Jag accepterar att kakor lagras på min dator

Läs mer

IT-säkerhet i GTRS: Riskinventering och scenarier.

IT-säkerhet i GTRS: Riskinventering och scenarier. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Amund Hunstad, Henrik Karlzén, Jacob Löfvenberg
Ort: Linköping
Sidor: 55
Utgivningsår: 2010
Publiceringsdatum: 2010-05-12
Rapportnummer: (FOI-R--2980--SE)
Nyckelord GTRS, IT-säkerhet, riskinventeringsmodell, Försvarsmaktens gemensamma riskhanteringsmodell, risk, riskfaktorer, aktörer, aktiviteter, sårbarheter, hot, skador
Keywords GTRS, IT security, risk inventory model, Swedish Armed Forces joint risk management model, risk, risk factors, actors, activities, vulnerabilities, threats, damages
Sammanfattning I denna rapport redovisas resultatet av FOI:s problematiserande studie rörande IT-säkerhet i Gemensamt Taktiskt Radiosystem, GTRS. Med utgångspunkt i ett antal riskfaktorer identifierade vid ett arbetsseminarium med FOI-expertis, har en riskinventeringsmodell tagits fram. Riskinventeringsmodellen relaterar de olika riskfaktorerna till varandra. Med riskfaktorer avses aktörer, aktiviteter, sårbarheter, och de hot som bygger på dessa liksom de möjliga skadorna. Identifierade riskfaktorer redovisas med korta beskrivningar och diskussioner. Varje riskfaktor förses också med en risknivå-bedömning. För att relatera riskfaktorer till tänkbara verksamhetssituationer som GTRS ingår i, beskrivs i scenarioform några relevanta exempel på händelsekedjor av risk-faktorer. Utöver riskfaktorer har också ett antal övergripande problemområden, av vikt att analysera inför kommande GTRS-utveckling, identifierats och tagits upp till diskussion. Riskinventeringen utgör huvudresultatet av studien och är ett underlag för priori-teringar av vad som kräver mera ingående granskning. Resultatet av studien är likaså ett underlag för kommande arbete med en IT-säkerhetsarkitektur för GTRS.
Abstract This report accounts for the result of a problem-oriented study performed at the Swedish Defence Research Agency (FOI) regarding IT security in the software defined radio system GTRS. A number of risk factors, identified at a workshop with FOI-expertise, were used as a starting point to produce a risk inventory model. The risk inventory model relates different risk factors to each other. Risk factors include actors, activities, vulnerabilities and the threats based on these as well as the implied damage. The identified risk factors are accounted for by short descriptions and discussions. Each risk factor is also associated with a risk level estimate. To relate risk factors to conceivable operational situations where GTRS is used, some relevant examples of event chains of risk factors are described in the form of scenarios. In addition to the risk factors there are also a number of general problem areas, of importance for analyzing prior to future GTRS-development, which are identified and discussed. The risk inventory is the main result of this study and as such constitutes the basis for a prioritization of candidates for future, detailed examination. The result of this study is also a basis for future work regarding an IT security architecture for GTRS.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182