Värdering av IT-säkerhetsanalysmetoder inom samhällsviktig infrastruktur
Publiceringsdatum: 2004-01-01
Rapportnummer: FOI-R--1350--SE
Sidor: 120
Skriven på: Svenska
Nyckelord:
- IT-säkerhetsanalys
- samhällsviktig infrastruktur
- IT-system
- risk- och sårbarhetsanalys
- IT security assessments
- critical infrastructure
- IT systems
- risk- and vulnerability
- assessment
- Defence Analysis
- Försvarsanalys
Sammanfattning
I denna rapport ligger fokus på att studera olika verksamheter som syftar till att analysera IT-system i samhällsviktig infrastruktur ur ett säkerhetsperspektiv. Detta ingår i det förebyggande informationssäkerhetsarbetet. Aktiviteter som är av intresse i detta sammanhang ingår i verksamheter som går under benämningar såsom riskanalyser, säkerhetsanalyser eller sårbarhetsanalyser. Ett antal metoder för detta beskrivs och värderas med avseende på vad de skulle kunna bidra med i det svenska nationella IT-säkerhetsarbetet inom samhällsviktig infrastruktur.