The TSAR procedure - Test of security assessment relevance and validity
Publiceringsdatum: 2009-01-08
Rapportnummer: FOI-R--2624--SE
Sidor: 75
Skriven på: Engelska
Nyckelord:
- Säkerhetsvärdering
- relevans
- validitet
Sammanfattning
I dagsläget finns en uppsjö av olika säkerhetsvärderingsmetoder. Säkerhetsvärderingsmetoderna skiljer sig bland annat åt genom att ha olika angreppssätt, investeringskostnader med mera. För att underlätta valet av värderingsmetod behövs ett formaliserat sätt att utvärdera säkerhetsvärderingsmetoder. I denna rapport presenteras testproceduren TSAR som används för att utvärdera säkerhetsvärderingsmetoder och på så sätt underlätta valet av en säkerhetsvärderingsmetod. TSAR-proceduren beskriver till vilken grad en säkerhetsvärderingsmetod uppfyller de generella kvaliteterna relevans och validitet. På så sätt fås ett testresultat som visar om en säkerhetsvärderingsmetod tillhandahåller de efterfrågade värderingsresultaten, samtidigt som det visar om säkerhetsvärderingsmetoden är lämplig för den aktuella klassen av informationssystem. För att kunna beräkna en uppfyllandegrad för de identifierade kvaliteterna tillhandahålls även en uppsättning egenskaper för var och en av dem.