Tester av metoder för värdering av informationssäkerhet
Publiceringsdatum: 2009-12-31
Rapportnummer: FOI-R--2901--SE
Sidor: 68
Skriven på: Svenska
Nyckelord:
- informationssäkerhet
- IT-säkerhet
- värdering
- testning
Sammanfattning
För rationell styrning av arbetet med informationssäkerheten är det nödvändigt att bygga upp kunskap om vilka faktorer som påverkar informationssäkerhet. Ett redskap för att bygga upp nödvändig kunskap är metoder för värdering av informationssäkerhet. Dessa metoder syftar till att klargöra vilken nivå informationssäkerheten har. I denna rapport undersöks vilket metodstöd som för närvarande finns tillgängligt för värdering av IT-säkerhet. Det arbete som redovisas inkluderar en litteraturstudie för att identifiera intressanta metoder för värdering av IT-säkerhet samt testning av ett urval av dessa. Litteraturstudien identifierade 25 metoder som ansågs relevanta att testa. Av dessa 25 metoder testades 7 under detta arbete. Resultaten från testerna visar att inga av dessa metoder är relevanta för Försvarsmakten. En slutsats av detta är att det krävs mer specifika beskrivningar av de situationer där värderingsbehov uppstår för att kunna testa metoder mer utförligt.