Crossroads and XMASS: Framework and method for system IT security assessment
Publiceringsdatum: 2006-01-01
Rapportnummer: FOI-R--2154--SE
Sidor: 75
Skriven på: Engelska
Nyckelord:
- IT-säkerhet
- värdering av IT-säkerhet i system
- klassificeringsramverk
- IT security
- system IT security assessment
- classification framework
Sammanfattning
Kontinuitet och tillförlitlighet hos informationssystem ställer krav på effektiv riskhantering. Värdering av informationssystems säkerhetsnivåer är ett problem rörande riskhantering som behöver lösas. Presenterade resultat inkluderar: * Crossroads; ett ramverk som stödjer klassificering och jämförande av säkerhetsvärderingsmetoder. * En klassificering av säkerhetsvärderingsmetoder i enlighet med ramverket Crossroads. * XMASS (eXtended Method for Assessment of System Security); en vidareutveckling av säkerhetsvärderingsmetoden MASS. XMASS illustrerar hur egenskaper hos komplexa nätbaserade informationssystem kan kvantifieras och aggregeras till systemövergripande säkerhetsvärden.