Värdering av IT-säkerhetsanalysmetoder inom samhällsviktig infrastruktur

Författare:

  • Christiansson Henrik

Publiceringsdatum: 2004-01-01

Rapportnummer: FOI-R--1350--SE

Sidor: 120

Skriven på: Svenska

Nyckelord:

  • IT-säkerhetsanalys
  • samhällsviktig infrastruktur
  • IT-system
  • risk- och sårbarhetsanalys
  • IT security assessments
  • critical infrastructure
  • IT systems
  • risk- and vulnerability
  • assessment
  • Defence Analysis
  • Försvarsanalys

Sammanfattning

I denna rapport ligger fokus på att studera olika verksamheter som syftar till att analysera IT-system i samhällsviktig infrastruktur ur ett säkerhetsperspektiv. Detta ingår i det förebyggande informationssäkerhetsarbetet. Aktiviteter som är av intresse i detta sammanhang ingår i verksamheter som går under benämningar såsom riskanalyser, säkerhetsanalyser eller sårbarhetsanalyser. Ett antal metoder för detta beskrivs och värderas med avseende på vad de skulle kunna bidra med i det svenska nationella IT-säkerhetsarbetet inom samhällsviktig infrastruktur.