Jag accepterar att kakor lagras på min dator

Läs mer

System IT security assessment.

System IT security assessment. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Hallberg Jonas, Hunstad Amund, Bond Anders, Peterson Mikael, Påhlsson Nils
Ort: Linköping
Sidor: 86
Utgivningsår: 2004
Publiceringsdatum: 2004-01-01
Rapportnummer: (FOI-R--1468--SE)
Nyckelord IT-säkerhet, säkerhetsnivåer, säkerhetsmetriker, värdering, IT security, security level, security metrics, component security assessment, system security assessment
Sammanfattning Ändamålsenlig IT-säkerhet är av stor vikt för alla IT-baserade system. Eftersom IT blir allt viktigare för alla delar av samhället, blir IT-säkerheten allt mer central. Tyvärr är IT-säkerhet svårt både att hantera och motivera. Förmågan att kunna värdera IT-säkerheten i system är kritisk för strävan att uppnå adekvata IT-säkerhetsnivåer. I denna rapport beskrivs ett arbete som syftar till att finna bra metoder för värdering av IT-säkerhet i system. Uppnådda resultat inkluderar: En studie av befintliga metoder för evaluering av IT-säkerhet i system. Terminologi för området värdering av IT-säkerhet. Ett ramverk för värdering av IT-säkerhet i system. En metod för värdering av IT-säkerhet i system. Ett ramverk för värdering av IT-säkerhet hos systemkomponenter. En metod för värdering av IT-säkerhet hos systemkomponenter.
Abstract IT security is an issue of vital importance for all IT-based systems. As IT is penetrating the society, IT security becomes increasingly important. Unfortunately, IT security is intrinsically difficult to handle and motivate. Security assessment is a central ability in the striving for adequate levels of IT security in systems. In this report, an effort to enable system-wide IT security assessment is described. The presented results include: A study of current security evaluation methods. Terminology for the area of security assessment. A framework for system security assessment. A method for system security assessment. A framework for system component security assessment. A method for system component security assessment.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182