Behovsanalys avseende värdering av IT-säkerhet
Publiceringsdatum: 2005-01-01
Rapportnummer: FOI-R--1820--SE
Sidor: 41
Skriven på: Svenska
Nyckelord:
- behovsanalys
- informationssäkerhet
- IT-säkerhet
- needs analysis
- information security
- IT security
Sammanfattning
Nätverksorienterade organisationer är beroende av tillförlitliga informationssystem. Graden av känsligheten hos information som hanteras inom Försvarsmakten innebär att IT-säkerhet är centralt för realiseringen av det nätverkbaserade försvaret (NBF). För att kunna säkerställa erforderlig IT-säkerhet krävs förmåga att värdera vilken nivå av IT-säkerhet olika system har. Arbetet som redovisas i denna rapport syftar till att identifiera behov avseende värdering av IT-säkerhet. Dessa behov kommer att utgöra grund för vidare arbete med att skapa metodiker och verktyg för värdering av IT-säkerhet i komplexa informationssystem. Arbetet har genomförts i fyra steg: (1) insamling av data, (2) identifiering av utsagor, (3) analys av utsagor och identifiering av behov samt (4) analys och strukturering av behov. 6 intervjuer genomfördes och 13 relevanta dokument sammanställdes. Analysen av de transkriberade intervjuerna och dokumenten resulterade i att 110 respektive 105, dvs. totalt 215, utsagor identifierades. Analysen av utsagorna resulterade i 525 behov. Efter vidare analys och strukturering erhölls den resulterande behovsstrukturen som består av 13 övergripande kategorier och innehåller totalt 419 behov. Exempel på behov som identifierats är stöd för kravhantering, riskhantering, flexibel anpassning av säkerhetsnivåer under drift, värdera säkerhetsfunktioners förmåga att hantera olika säkerhetsaspekter, värdering av säkerhet hos tjänster och framtagande av beslutsunderlag.