System IT security assessment

Författare:

  • Hallberg Jonas
  • Hunstad Amund
  • Bond Anders
  • Peterson Mikael
  • Påhlsson Nils

Publiceringsdatum: 2004-01-01

Rapportnummer: FOI-R--1468--SE

Sidor: 86

Skriven på: Engelska

Nyckelord:

  • IT-säkerhet
  • säkerhetsnivåer
  • säkerhetsmetriker
  • värdering
  • IT security
  • security level
  • security metrics
  • component security assessment
  • system security assessment

Sammanfattning

Ändamålsenlig IT-säkerhet är av stor vikt för alla IT-baserade system. Eftersom IT blir allt viktigare för alla delar av samhället, blir IT-säkerheten allt mer central. Tyvärr är IT-säkerhet svårt både att hantera och motivera. Förmågan att kunna värdera IT-säkerheten i system är kritisk för strävan att uppnå adekvata IT-säkerhetsnivåer. I denna rapport beskrivs ett arbete som syftar till att finna bra metoder för värdering av IT-säkerhet i system. Uppnådda resultat inkluderar: En studie av befintliga metoder för evaluering av IT-säkerhet i system. Terminologi för området värdering av IT-säkerhet. Ett ramverk för värdering av IT-säkerhet i system. En metod för värdering av IT-säkerhet i system. Ett ramverk för värdering av IT-säkerhet hos systemkomponenter. En metod för värdering av IT-säkerhet hos systemkomponenter.