Relevant information security characteristics (Based on needs for information security assessment)
Publiceringsdatum: 2011-06-27
Rapportnummer: FOI-R--3188--SE
Sidor: 34
Skriven på: Engelska
Nyckelord:
- ssäkerhet
- behov
- värdering
- metrik
Sammanfattning
Det finns ett allmänt behov av att kunna värdera informationssäkerhet. Att ta fram mer specifika behov kräver dock noggrann analys. Dessutom behöver så kallade metrikprogram vilka motsvarar de identifierade behoven tas fram. En viktig del av detta är att avgöra vad som i sammanhanget avses med informationssäkerhet. Att bestämma vilka säkerhetsrelevanta egenskaperna som behöver värderas är ett sätt att åstadkomma detta. I denna rapport presenteras en struktur med behov avseende värdering av informationssäkerhet. Strukturen bygger på en analys av utsagor som erhållits via intervjuer och dokumentanalys vid en myndighet. Utgående ifrån behovsstrukturen formas även en struktur av relevanta informationssäkerhetsegenskaper. Dessa egenskaper kan nyttjas som en grund för uppbyggnaden av ett metrikprogram.