Jag accepterar att kakor lagras på min dator

Läs mer

Effektivare hot-, risk- och sårbarhetsanalyser - Vad blev det för resultat?

Effektivare hot-, risk- och sårbarhetsanalyser - Vad blev det för resultat? Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Jonas Hallberg, Johan Bengtsson, Teodor Sommestad
Ort: Linköping
Sidor: 32
Utgivningsår: 2013
Publiceringsdatum: 2013-12-31
Rapportnummer: (FOI-R--3785--SE)
Nyckelord hotanalys, riskanalys, sårbarhetsanalys, säkerhetsanalys, informationssäkerhet, IT-säkerhet, IT-system
Keywords threat analysis, risk analysis, vulnerability analysis, security analysis, information security, IT security, IT system
Sammanfattning Under 2011-2013 har FoT-projektet Effektivare hot-, risk- och sårbarhetsanalyser genomförts med syftet att ta fram metod- och verktygsstöd för effektivare hot-, risk- och sårbarhetsanalyser avseende Försvarsmaktens ITsystem. Följande resultat har framkommit under projektet. ? Det finns en stor uppsättning behov kopplade till stöd vid genomförandet av hot-, risk- och sårbarhetsanalyser, exempelvis avseende instruktioner som tydligt beskriver vad analysresultaten ska innehålla samt hur dessa resultat ska tas fram. ? Det finns inga befintliga ramverk framtagna av andra aktörer som direkt kan nyttjas för att effektivisera Försvarmaktens analyser. Om ett befintligt ramverk ska nyttjas måste det anpassas. ? Befintliga ramverk saknar en uttalad teoretisk grund och detta gör att det är svårt att avgöra vilket som bäst motsvarar Försvarmaktens behov. ? Det finns inom Försvarsmakten intresse för IT-baserade verktyg som stödjer ett strukturerat genomförande och att medverka i framtagande av behovs- och kravbilder för ett sådant verktyg. ? Det finns många möjligheter att realisera funktioner i ett IT-baserat verktyg som kan stödja och effektivisera genomförandet. ? Det finns behov av att vetenskapligt testa och undersöka antaganden och teorier som ligger till grund för den praxis som idag omger hot-, riskoch sårbarhetsanalyser.
Abstract During 2011 to 2013, the research and technology development project More effective threat, risk and vulnerability analyses has been carried out with the aim to develop methods and software tools to support more effective threat, risk and vulnerability analyses for the IT systems of the Swedish Armed Forces. The following results have emerged from the project. ? There is a large set of needs related to support during the execution of the threat, risk and vulnerability analyses, for instance regarding instructions that clearly describe what the analysis results should contain and how these results should be produced. ? There are no existing frameworks developed by other actors that can be directly utilized to improve the efficiency of the Armed Forces' analyses. If an existing framework is to be utilized, it needs to be customized. ? Existing frameworks lack an explicit theoretical basis, which makes it difficult to decide which one best meets the needs of the Armed Forces. ? The Armed Forces has an interest in a software tool that supports a structured execution of the threat, risk and vulnerability analyses. They are also interested in participating in the identification of needs and requirements related to this kind of software tool. ? There are many opportunities to implement functions in a software tool supporting and streamlining the execution of the threat, risk and vulnerability analyses. ? There is a need to scientifically test and examine the assumptions and theories that form the basis for the threat, risk and vulnerability analyses.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182