Jag accepterar att kakor lagras på min dator

Läs mer

Behovsanalys avseende värdering av IT-säkerhet.

Behovsanalys avseende värdering av IT-säkerhet. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Hallberg Jonas, Hallberg Niklas, Hunstad Amund
Ort: Linköping
Sidor: 41
Utgivningsår: 2005
Publiceringsdatum: 2005-01-01
Rapportnummer: (FOI-R--1820--SE)
Nyckelord behovsanalys, informationssäkerhet, IT-säkerhet, needs analysis, information security, IT security
Sammanfattning Nätverksorienterade organisationer är beroende av tillförlitliga informationssystem. Graden av känsligheten hos information som hanteras inom Försvarsmakten innebär att IT-säkerhet är centralt för realiseringen av det nätverkbaserade försvaret (NBF). För att kunna säkerställa erforderlig IT-säkerhet krävs förmåga att värdera vilken nivå av IT-säkerhet olika system har. Arbetet som redovisas i denna rapport syftar till att identifiera behov avseende värdering av IT-säkerhet. Dessa behov kommer att utgöra grund för vidare arbete med att skapa metodiker och verktyg för värdering av IT-säkerhet i komplexa informationssystem. Arbetet har genomförts i fyra steg: (1) insamling av data, (2) identifiering av utsagor, (3) analys av utsagor och identifiering av behov samt (4) analys och strukturering av behov. 6 intervjuer genomfördes och 13 relevanta dokument sammanställdes. Analysen av de transkriberade intervjuerna och dokumenten resulterade i att 110 respektive 105, dvs. totalt 215, utsagor identifierades. Analysen av utsagorna resulterade i 525 behov. Efter vidare analys och strukturering erhölls den resulterande behovsstrukturen som består av 13 övergripande kategorier och innehåller totalt 419 behov. Exempel på behov som identifierats är stöd för kravhantering, riskhantering, flexibel anpassning av säkerhetsnivåer under drift, värdera säkerhetsfunktioners förmåga att hantera olika säkerhetsaspekter, värdering av säkerhet hos tjänster och framtagande av beslutsunderlag.
Abstract Network-centric organizations depend on reliable information systems. The sensitivity of information handled by the Swedish armed forces results in IT security being critical for the implementation of the network-based defense (NBD). To ensure adequate IT security, the ability to assess security levels of systems is required. This report descibes an effort to identify needs regarding IT security assessment. These needs constitute important input to further development, including requirements engineering, of methods and tools for IT security assessment in complex information systems. The effort descibed in this report consists of four main tasks: (1) data collection, (2) identification of statements, (3) analysis of statements, and (4) analysis and structuring of needs. During the data collection, six interviews were conducted and 13 relevant documents were collected. The analysis of the transcribed interviews and the documents resulted in the identification of 215 statements. The analysis of the statements resulted in 525 needs. The outcome of further analysis and structuring was 13 main categories with 419 needs, in total. Examples of identified needs are: requirements engineering, risk management, ability to adapt the security posture of systems during operation, knowledge of to what extent security functions address different aspects of security, and input to decision-making processes.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182