Refinement and realisation of security assessment methods
Publiceringsdatum: 2008-01-07
Rapportnummer: FOI-R--2387--SE
Sidor: 96
Skriven på: Engelska
Nyckelord:
- Informationssystem
- IT-säkerhet
- säkerhetsvärdering
- säkerhetsmetriker
Sammanfattning
Användning av informationsteknik, IT, medför risker som kan medföra att stora delar av dess fördelar elimineras. Därmed kräver en maximering av nyttan att eventuella säkerhetsproblem beaktas och hanteras. För att ha kontroll på IT-säkerheten är det av vikt att kunna värdera säkerhetsnivåer i system. Då säkerhet är en abstrakt, subjektiv, ogripbar egenskap är det svårt att värdera denna och för närvarande finns det inga effektiva metoder som ger pålitliga resul-tat. Därmed är det viktigt att bygga vidare på redan presenterade resultat för att möjliggöra utveckling av effektiva metoder. Resultaten som presenteras i denna rapport inkluderar: förbättringar och utvidgningar av befintlig metod, en mjukvarumiljö för realisering av metoder, en realisering av en befintlig metod samt en ny metod som realiserar en processmodell för säkerhetsvärdering.