Effektivare hot-, risk- och sårbarhetsanalyser - Vad blev det för resultat?
Publiceringsdatum: 2013-12-31
Rapportnummer: FOI-R--3785--SE
Sidor: 32
Skriven på: Svenska
Nyckelord:
- hotanalys
- riskanalys
- sårbarhetsanalys
- säkerhetsanalys
- informationssäkerhet
- IT-säkerhet
- IT-system
Sammanfattning
Under 2011-2013 har FoT-projektet Effektivare hot-, risk- och sårbarhetsanalyser genomförts med syftet att ta fram metod- och verktygsstöd för effektivare hot-, risk- och sårbarhetsanalyser avseende Försvarsmaktens IT-system. Följande resultat har framkommit under projektet. - Det finns en stor uppsättning behov kopplade till stöd vid genomförandet av hot-, risk- och sårbarhetsanalyser, exempelvis avseende instruktioner som tydligt beskriver vad analysresultaten ska innehålla samt hur dessa resultat ska tas fram. - Det finns inga befintliga ramverk framtagna av andra aktörer som direkt kan nyttjas för att effektivisera Försvarsmaktens analyser. Om ett befintligt ramverk ska nyttjas måste det anpassas. - Befintliga ramverk saknar en uttalad teoretisk grund och detta gör att det är svårt att avgöra vilket som bäst motsvarar Försvarsmaktens behov. - Det finns inom Försvarsmakten intresse för IT-baserade verktyg som stödjer ett strukturerat genomförande och att medverka i framtagande av behovs- och kravbilder för ett sådant verktyg. - Det finns många möjligheter att realisera funktioner i ett IT-baserat verktyg som kan stödja och effektivisera genomförandet. - Det finns behov av att vetenskapligt testa och undersöka antaganden och teorier som ligger till grund för den praxis som idag omger hot-, risk- och sårbarhetsanalyser.