Jag accepterar att kakor lagras på min dator

Läs mer

Behov av stöd vid genomförande av hot-, risk- och sårbarhetsanalyser för IT-system inom Försvarsmakten.

Behov av stöd vid genomförande av hot-, risk- och sårbarhetsanalyser för IT-system inom Försvarsmakten. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Johan Bengtsson, Kristoffer Lundholm, Jonas Hallberg
Ort: Linköping
Sidor: 18
Utgivningsår: 2012
Publiceringsdatum: 2012-07-12
Rapportnummer: (FOI-R--3452--SE)
Nyckelord Hotanalys, riskanalys, sårbarhetsanalys, behovsanalys, IT-system, auktorisation, ackreditering
Keywords Threat analysis, risk analysis, vulnerability analysis, needs analysis, information system, accreditation
Sammanfattning Målet med projektet Effektivare hot-, risk- och sårbarhetsanalyser är att identifiera hur arbetet med dessa analyser kan effektiviseras som ett led i att snabba upp processen för auktorisation och ackreditering av IT-system. Det första steget i detta arbete är att identifiera vilka områden som är i behov av förändring. Detta görs med hjälp av en behovsanalys där de olika intressenternas behov sammanställs och analyseras. Under 2011 genomfördes en behovsanalys avseende metod- och verktygsstöd vid genomförandet av de hot-, risk- och sårbarhetsanalyser som genomförs vid framtagandet av säkerhetsmålsättningen för Försvarsmaktens IT-system. Denna rapport presenterar en kompletterad version av den tidigare analysen. Den nya versionen innehåller 32 behov indelade i fem kategorier. De flesta behoven kan härledas till flera olika källor. Det behov som uttalades av flest källor (9 av 10) var behov av instruktioner som tydligt beskriver vad analysresultaten ska innehålla samt hur dessa resultat ska tas fram. De befintliga instruktionerna är bristfälliga avseende beskrivning av hur de efterfrågade analysresultaten ska tas fram samt vilken omfattning de framtagna analysresultaten förväntas ha. Behov av kunskap om den verksamhet som IT-systemet ska stödja samt Behov av egen personal inom Försvarsmakten som har tid för och kompetens att genomföra analyserna är också behov som lyftes fram av flertalet (8 respektive 7 av 10) av källorna. Att hot-, risk- och sårbarhetsanalyserna ofta genomförs av externa parter kan vara en anledning till den uttalade brist på förståelse för den verksamhet som IT-systemet ska stödja. Alla de identifierade behoven kommer att ligga till grund för vidare arbete inom projektet med att ta fram lösningsförslag och därefter implementera demonstratorer och konceptverktyg för ett urval av dessa förslag.
Abstract The goal of the project Improved threat, risk and vulnerability analysis is to identify how these analyzes can be rationalized as part of an effort to speed up the process for accreditation of IT systems. The first step is to identify which areas are in need of improvement. This is done through a needs analysis where the different stakeholder's needs are compiled and analyzed. In 2011, a needs analysis was conducted. The analysis focused on method and tool support for threat, risk and vulnerability analysis undertaken in the development of the security objectives of the Armed Forces' IT systems. This report presents a revision of the earlier analysis. The revision resulted in 32 needs divided into five categories. The identified needs will be used as a basis for further work on designing and implementing demonstrators and conceptual tools.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182