Jag accepterar att kakor lagras på min dator

Läs mer

Refinement and realisation of security assessment methods.

Refinement and realisation of security assessment methods. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Jonas Hallberg, Johan Bengtsson, Richard Andersson
Ort: Linköping
Sidor: 96
Utgivningsår: 2008
Publiceringsdatum: 2008-01-07
Rapportnummer: (FOI-R--2387--SE)
Nyckelord Informationssystem, IT-säkerhet, säkerhetsvärdering, säkerhetsmetriker
Keywords Networked information systems, IT security, security assessment, security metrics
Sammanfattning Användning av informationsteknik, IT, medför risker som kan medföra att stora delar av dess fördelar elimineras. Därmed kräver en maximering av nyttan att eventuella säkerhetsproblem beaktas och hanteras. För att ha kontroll på IT-säkerheten är det av vikt att kunna värdera säkerhetsnivåer i system. Då säkerhet är en abstrakt, subjektiv, ogripbar egenskap är det svårt att värdera denna och för närvarande finns det inga effektiva metoder som ger pålitliga resul-tat. Därmed är det viktigt att bygga vidare på redan presenterade resultat för att möjliggöra utveckling av effektiva metoder. Resultaten som presenteras i denna rapport inkluderar:  förbättringar och utvidgningar av befintlig metod,  en mjukvarumiljö för realisering av metoder,  en realisering av en befintlig metod samt  en ny metod som realiserar en processmodell för säkerhetsvärdering.
Abstract There are risks associated with information technology, IT, that may substan-tially decrease the potential benefits. Thus, to maximize the utility of IT, possible security issues of information systems should be carefully considered and miti-gated. To be able to keep security under control, its assessment is important. However, since security is an abstract, subjective, non-tangible property, prop-erly assessing the security of non-trivial systems is hard and, currently, there are no methods for efficient, reliable, and valid security assessments. Thus, it is im-portant to extend previous efforts in order to enable the design of efficacious methods. The results presented in this report include:  improvements and extensions of an existing method,  a software environment for the implementation of methods,  the implementation of a software tool for an existing method, and  a novel method implementing a process model for security assessment.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182