The TSAR procedure rev. 1 - Test of Security Assessment Relevance

Författare:

  • Johan Bengtsson
  • Kristoffer Lundholm
  • Jonas Hallberg
  • Amund Gudmundson Hunstad
  • Jacob Löfvenberg

Publiceringsdatum: 2010-12-10

Rapportnummer: FOI-R--3061--SE

Sidor: 29

Skriven på: Engelska

Nyckelord:

  • Säkerhetsvärdering
  • relevans
  • testprocedur

Sammanfattning

I dagsläget finns ett antal olika säkerhetsvärderingsmetoder. Säkerhetsvärderingsmetoderna skiljer sig bland annat åt genom att ha olika angreppssätt, investeringskostnader med mera. För att underlätta valet av värderingsmetod behövs ett formaliserat sätt att utvärdera säkerhetsvärderingsmetoder. I denna rapport beskrivs en revision av den tidigare presenterade testproceduren TSAR. Syftet är att testproceduren TSAR ska utgöra ett stöd vid val av metod för att genomföra värderingar av IT-säkerhet. Testproceduren TSAR beskriver olika metoders lämplighet med hjälp av relevansvärden. För att kunna beräkna metoders relevans behövs en uppsättning med metodegenskaper som kan nyttjas för att modellera användares behov avseende värdering av säkerhet. En sådan uppsättning med egenskaper återfinns i denna rapport.