Verktygsstöd för hot-, risk- och sårbarhetsanalyser - realiseringsförslag

Författare:

  • Johan Bengtsson
  • Jonas Hallberg
  • Teodor Sommestad

Publiceringsdatum: 2012-12-28

Rapportnummer: FOI-R--3552--SE

Sidor: 43

Skriven på: Svenska

Nyckelord:

  • Hotanalys
  • riskanalys
  • sårbarhetsanalys
  • IT-säkerhet
  • säkerhetskrav
  • säkerhetsmålsättning

Sammanfattning

Genomförandet av hot-, risk- och sårbarhetsanalyser för planerade IT-system är centralt för Försvarsmaktens samlade informationssäkerhet. Det finns många behov av stöd vid genomförandet av dessa analyser. En uppsättning sådana behov har identifierats under tidigare genomförd behovsanalys. I denna rapport presenteras över 20 förslag vars realisering skulle tillfredsställa många av de identifierade behoven av stöd. Förutom de identifierade behoven har demonstratorn Sublime utgjort en utgångspunkt vid framtagandet av realiseringsförslagen. Sublime är en demonstrator som utformats för att stödja analysarbete som genomförs enligt Försvarsmaktens gemensamma riskhanteringsmodell. Det arbete som krävs för att realisera förslagen är av varierande omfattning. Tidsåtgången påverkas också av vilka ansatser som väljs vid realiseringen. En komplettering av demonstratorn Sublime bedöms dock inte kräva större insats än några personmånader för något av realiseringsförslagen. Utöver realiseringsförslagen har över 20 forskningsfrågor identifierats inom sex olika områden, såsom automatiserad riskbedömning och balans mellan nytta och risk. Framtida studier av forskningsfrågorna kan ge kunskap av betydelse för utvecklingen av de analyser som ligger till grund för den säkerhetsmålsättning som tas fram för Försvarsmaktens IT-system. I det fortsatta arbetet, under 2013, kommer realiseringsförslagen att prioriteras i den ordning som ger största möjliga effekt med hänsyn till tillgängliga resurser. Därefter påbörjas realiseringen av den demonstrator, baserad på Sublime, som ska levereras till Försvarsmakten i slutet av 2013. Någon eller några av de identifierade forskningsfrågorna kan komma att adresseras under 2013, men de utgör framförallt en grund för kommande forskningsprojekt och det fortsatta arbetet inom området.