The TSAR procedure rev. 1 - Test of Security Assessment Relevance
Publiceringsdatum: 2010-12-10
Rapportnummer: FOI-R--3061--SE
Sidor: 29
Skriven på: Engelska
Nyckelord:
- Säkerhetsvärdering
- relevans
- testprocedur
Sammanfattning
I dagsläget finns ett antal olika säkerhetsvärderingsmetoder. Säkerhetsvärderingsmetoderna skiljer sig bland annat åt genom att ha olika angreppssätt, investeringskostnader med mera. För att underlätta valet av värderingsmetod behövs ett formaliserat sätt att utvärdera säkerhetsvärderingsmetoder. I denna rapport beskrivs en revision av den tidigare presenterade testproceduren TSAR. Syftet är att testproceduren TSAR ska utgöra ett stöd vid val av metod för att genomföra värderingar av IT-säkerhet. Testproceduren TSAR beskriver olika metoders lämplighet med hjälp av relevansvärden. För att kunna beräkna metoders relevans behövs en uppsättning med metodegenskaper som kan nyttjas för att modellera användares behov avseende värdering av säkerhet. En sådan uppsättning med egenskaper återfinns i denna rapport.