Jag accepterar att kakor lagras på min dator

Läs mer

The TSAR procedure rev. 1 - Test of Security Assessment Relevance.

The TSAR procedure rev. 1 - Test of Security Assessment Relevance. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Johan Bengtsson, Kristoffer Lundholm, Jonas Hallberg, Amund Hunstad, Jacob Löfvenberg
Ort: Linköping
Sidor: 29
Utgivningsår: 2010
Publiceringsdatum: 2010-12-10
Rapportnummer: (FOI-R--3061--SE)
Nyckelord Säkerhetsvärdering, relevans, testprocedur
Keywords Security assessment, relevance, testing procedure
Sammanfattning I dagsläget finns ett antal olika säkerhetsvärderingsmetoder. Säkerhetsvärderingsmetoderna skiljer sig bland annat åt genom att ha olika angreppssätt, investeringskostnader med mera. För att underlätta valet av värderingsmetod behövs ett formaliserat sätt att utvärdera säkerhetsvärderingsmetoder. I denna rapport beskrivs en revision av den tidigare presenterade testproceduren TSAR. Syftet är att testproceduren TSAR ska utgöra ett stöd vid val av metod för att genomföra värderingar av IT-säkerhet. Testproceduren TSAR beskriver olika metoders lämplighet med hjälp av relevansvärden. För att kunna beräkna metoders relevans behövs en uppsättning med metodegenskaper som kan nyttjas för att modellera användares behov avseende värdering av säkerhet. En sådan uppsättning med egenskaper återfinns i denna rapport.
Abstract Nowadays there exist a number of different security assessment methods. Different security assessment methods have, for example, different approaches to how to perform security assessments at the same time as the cost of performing an assessment can vary widely. In order to facilitate the choice of security assessment method, a formalized way of evaluating security assessment methods is needed. This report presents the first revision of the testing procedure TSAR, which is used to evaluate security assessment methods and thereby facilitates the process of choosing a method. The TSAR procedure describes to what degree a security assessment method fulfills the need of security assessment, that is, the relevance of the tested security assessment method. To model the security assessment needs, a set of characteristics is used. The relevance of a security assessment method is decided by comparing the model of the security assessment needs to the characteristics of the method. Such a set of characteristics, to be used for the modeling of security assessment needs, is provided in this report.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182