Jag accepterar att kakor lagras på min dator

Läs mer

Controlled Information Security: Results and conclusions from the research projects.

Controlled Information Security: Results and conclusions from the research projects. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Jonas Hallberg, Margaretha Eriksson, Helena Granlund, Stewart Kowalski, Kristoffer Lundholm, Yngve Monfelt, Sofie Pilemalm, Tove Wätterstam, Louise Yngström
Ort: Linköping
Sidor: 42
Utgivningsår: 2011
Publiceringsdatum: 2011-06-23
Rapportnummer: (FOI-R--3187--SE)
Nyckelord Informationssäkerhet, metrik, ISO/IEC 27001, ISO/IEC 27004
Keywords Information security, metric, ISO/IEC 27001, ISO/IEC 27004
Sammanfattning Inom den offentliga sektorn har flera åtgärder vidtagits för att förbättra informationssäkerheten. Exempelvis har Myndigheten för Samhällsskydd och Beredskap (MSB), med syfte att uppnå en bättre styrning av arbetet med informationssäkerhet, föreskrivit att ledningssystem för informationssäkerhet (LIS) ska inrättas vid Svenska myndigheter. Riksrevisionen fann dock inom ramen för en studie av elva myndigheter att ingen av dessa kunde anses uppnå lämpliga nivåer av informationssäkerhet. För att skapa bättre förutsättningar för effektivt informationssäkerhetsarbete inrättade MSB ett forskningsprogram inom informationssäkerhet. Inom ramen för detta program har projektet COntrolled INformation Security (COINS) genomförts. I denna rapport presenteras de resultat som producerades under genomförandet av COINS.
Abstract The Swedish public sector has taken a number of steps to improve the information security. For instance, the Swedish Civil Contingencies Agency has prescribed the implementation of information security managements systems. Still, in a study covering eleven government agencies, the Swedish National Audit Office found that none of the assessed agencies were considered to have adequate levels of information security. In order to address the needs of understanding, learning, and managing information security, the Swedish Civil Contingencies Agency started an information security research program. Within this program the COntrolled INformation Security (COINS) research project was established. The COINS project aims at providing knowledge, methods, and tools to support the improvement of the information security abilities in organizations, with a focus on Swedish government agencies. In this report, the results produced within the COINS project are presented.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182