Effektivare hot-, risk- och sårbarhetsanalyser - Vad blev det för resultat?

Författare:

  • Jonas Hallberg
  • Johan Bengtsson
  • Teodor Sommestad

Publiceringsdatum: 2013-12-31

Rapportnummer: FOI-R--3785--SE

Sidor: 32

Skriven på: Svenska

Nyckelord:

  • hotanalys
  • riskanalys
  • sårbarhetsanalys
  • säkerhetsanalys
  • informationssäkerhet
  • IT-säkerhet
  • IT-system

Sammanfattning

Under 2011-2013 har FoT-projektet Effektivare hot-, risk- och sårbarhetsanalyser genomförts med syftet att ta fram metod- och verktygsstöd för effektivare hot-, risk- och sårbarhetsanalyser avseende Försvarsmaktens IT-system. Följande resultat har framkommit under projektet. - Det finns en stor uppsättning behov kopplade till stöd vid genomförandet av hot-, risk- och sårbarhetsanalyser, exempelvis avseende instruktioner som tydligt beskriver vad analysresultaten ska innehålla samt hur dessa resultat ska tas fram. - Det finns inga befintliga ramverk framtagna av andra aktörer som direkt kan nyttjas för att effektivisera Försvarsmaktens analyser. Om ett befintligt ramverk ska nyttjas måste det anpassas. - Befintliga ramverk saknar en uttalad teoretisk grund och detta gör att det är svårt att avgöra vilket som bäst motsvarar Försvarsmaktens behov. - Det finns inom Försvarsmakten intresse för IT-baserade verktyg som stödjer ett strukturerat genomförande och att medverka i framtagande av behovs- och kravbilder för ett sådant verktyg. - Det finns många möjligheter att realisera funktioner i ett IT-baserat verktyg som kan stödja och effektivisera genomförandet. - Det finns behov av att vetenskapligt testa och undersöka antaganden och teorier som ligger till grund för den praxis som idag omger hot-, risk- och sårbarhetsanalyser.