Jag accepterar att kakor lagras på min dator

Läs mer

Crossroads and XMASS: Framework and method for system IT security assessment.

Crossroads and XMASS: Framework and method for system IT security assessment. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Hallberg Jonas, Hallberg Niklas, Hunstad Amund
Ort: Linköping
Sidor: 75
Utgivningsår: 2006
Publiceringsdatum: 2006-01-01
Rapportnummer: (FOI-R--2154--SE)
Nyckelord IT-säkerhet, värdering av IT-säkerhet i system, klassificeringsramverk, IT security, system IT security assessment, classification framework
Sammanfattning Kontinuitet och tillförlitlighet hos informationssystem ställer krav på effektiv riskhantering. Värdering av informationssystems säkerhetsnivåer är ett problem rörande riskhantering som behöver lösas. Presenterade resultat inkluderar: * Crossroads; ett ramverk som stödjer klassificering och jämförande av säkerhetsvärderingsmetoder. * En klassificering av säkerhetsvärderingsmetoder i enlighet med ramverket Crossroads. * XMASS (eXtended Method for Assessment of System Security); en vidareutveckling av säkerhetsvärderingsmetoden MASS. XMASS illustrerar hur egenskaper hos komplexa nätbaserade informationssystem kan kvantifieras och aggregeras till systemövergripande säkerhetsvärden.
Abstract Continuity and reliability require efficient risk management regarding information systems. Assessing the security level of information systems is one issue regarding risk management in need of being resolved. The presented results include: * Crossroads; a framework supporting classification and comparison of security assessment methods. * The classification of six security assessment methods according to the Crossroads framework. * XMASS; the eXtended Method for Assessment of System Security that illustrates how characteristics of complex networked information systems can be quantified and aggregated to system-level security values.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182