Crossroads and XMASS: Framework and method for system IT security assessment

Författare:

  • Hallberg Jonas
  • Hallberg Niklas
  • Hunstad Amund

Publiceringsdatum: 2006-01-01

Rapportnummer: FOI-R--2154--SE

Sidor: 75

Skriven på: Engelska

Nyckelord:

  • IT-säkerhet
  • värdering av IT-säkerhet i system
  • klassificeringsramverk
  • IT security
  • system IT security assessment
  • classification framework

Sammanfattning

Kontinuitet och tillförlitlighet hos informationssystem ställer krav på effektiv riskhantering. Värdering av informationssystems säkerhetsnivåer är ett problem rörande riskhantering som behöver lösas. Presenterade resultat inkluderar: * Crossroads; ett ramverk som stödjer klassificering och jämförande av säkerhetsvärderingsmetoder. * En klassificering av säkerhetsvärderingsmetoder i enlighet med ramverket Crossroads. * XMASS (eXtended Method for Assessment of System Security); en vidareutveckling av säkerhetsvärderingsmetoden MASS. XMASS illustrerar hur egenskaper hos komplexa nätbaserade informationssystem kan kvantifieras och aggregeras till systemövergripande säkerhetsvärden.