Jag accepterar att kakor lagras på min dator

Läs mer

Verktygsstöd för hot-, risk- och sårbarhetsanalyser - realiseringsförslag.

Verktygsstöd för hot-, risk- och sårbarhetsanalyser - realiseringsförslag. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Johan Bengtsson, Jonas Hallberg, Teodor Sommestad
Ort: Linköping
Sidor: 43
Utgivningsår: 2012
Publiceringsdatum: 2012-12-28
Rapportnummer: (FOI-R--3552--SE)
Nyckelord Hotanalys, riskanalys, sårbarhetsanalys, IT-säkerhet, säkerhetskrav, säkerhetsmålsättning
Keywords Threat analysis, risk analysis, IT security, security requirement
Sammanfattning Genomförandet av hot-, risk- och sårbarhetsanalyser för planerade IT-system är centralt för Försvarsmaktens samlade informationssäkerhet. Det finns många behov av stöd vid genomförandet av dessa analyser. En uppsättning sådana behov har identifierats under tidigare genomförd behovsanalys. I denna rapport presenteras över 20 förslag vars realisering skulle tillfredsställa många av de identifierade behoven av stöd. Förutom de identifierade behoven har demonstratorn Sublime utgjort en utgångspunkt vid framtagandet av realiseringsförslagen. Sublime är en demonstrator som utformats för att stödja analysarbete som genomförs enligt Försvarsmaktens gemensamma riskhanteringsmodell. Det arbete som krävs för att realisera förslagen är av varierande omfattning. Tidsåtgången påverkas också av vilka ansatser som väljs vid realiseringen. En komplettering av demonstratorn Sublime bedöms dock inte kräva större insats än några personmånader för något av realiseringsförslagen. Utöver realiseringsförslagen har över 20 forskningsfrågor identifierats inom sex olika områden, såsom automatiserad riskbedömning och balans mellan nytta och risk. Framtida studier av forskningsfrågorna kan ge kunskap av betydelse för utvecklingen av de analyser som ligger till grund för den säkerhetsmålsättning som tas fram för Försvarsmaktens IT-system. I det fortsatta arbetet, under 2013, kommer realiseringsförslagen att prioriteras i den ordning som ger största möjliga effekt med hänsyn till tillgängliga resurser. Därefter påbörjas realiseringen av den demonstrator, baserad på Sublime, som ska levereras till Försvarsmakten i slutet av 2013. Någon eller några av de identifierade forskningsfrågorna kan komma att adresseras under 2013, men de utgör framförallt en grund för kommande forskningsprojekt och det fortsatta arbetet inom området.
Abstract The threat and risk analyses performed for planned IT systems are crucial for the information security of the Swedish Armed Forces. There are many needs for supporting methods and tools during these analyses. A set of such needs has been specified through previously performed needs analyses. This report presents more than 20 suggestions whose implementation would satisfy many of the identified needs. In addition to the identified needs, the demonstrator Sublime has been a starting point for the suggestions. The purpose of Sublime is to illustrate a possible design of tools supporting the analyses based on the Common Risk Management Model of the Swedish Armed Forces. The effort required to implement the suggestions differs. The level of effort required also depends on the specific approach selected for the implementation of a suggestion. In addition to the implementation suggestions, more than 20 research questions have been identified. Future studies of these research questions have the potential to fundamentally affect the bases and the execution of the threat and risk analyses. Future work, during 2013, will include the prioritization of the suggestions and the implementation of a set of high-priority suggestions. Some of the research suggestions may also be addressed. However, the specified research questions are, foremost, a basis for future research projects.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182