System IT security assessment
Publiceringsdatum: 2004-01-01
Rapportnummer: FOI-R--1468--SE
Sidor: 86
Skriven på: Engelska
Nyckelord:
- IT-säkerhet
- säkerhetsnivåer
- säkerhetsmetriker
- värdering
- IT security
- security level
- security metrics
- component security assessment
- system security assessment
Sammanfattning
Ändamålsenlig IT-säkerhet är av stor vikt för alla IT-baserade system. Eftersom IT blir allt viktigare för alla delar av samhället, blir IT-säkerheten allt mer central. Tyvärr är IT-säkerhet svårt både att hantera och motivera. Förmågan att kunna värdera IT-säkerheten i system är kritisk för strävan att uppnå adekvata IT-säkerhetsnivåer. I denna rapport beskrivs ett arbete som syftar till att finna bra metoder för värdering av IT-säkerhet i system. Uppnådda resultat inkluderar: En studie av befintliga metoder för evaluering av IT-säkerhet i system. Terminologi för området värdering av IT-säkerhet. Ett ramverk för värdering av IT-säkerhet i system. En metod för värdering av IT-säkerhet i system. Ett ramverk för värdering av IT-säkerhet hos systemkomponenter. En metod för värdering av IT-säkerhet hos systemkomponenter.