Tester av metoder för värdering av informationssäkerhet

Författare:

  • Johan Bengtsson
  • Jonas Hallberg
  • Amund Hunstad
  • Kristoffer Lundholm

Publiceringsdatum: 2009-12-31

Rapportnummer: FOI-R--2901--SE

Sidor: 68

Skriven på: Svenska

Nyckelord:

  • informationssäkerhet
  • IT-säkerhet
  • värdering
  • testning

Sammanfattning

För rationell styrning av arbetet med informationssäkerheten är det nödvändigt att bygga upp kunskap om vilka faktorer som påverkar informationssäkerhet. Ett redskap för att bygga upp nödvändig kunskap är metoder för värdering av informationssäkerhet. Dessa metoder syftar till att klargöra vilken nivå informationssäkerheten har. I denna rapport undersöks vilket metodstöd som för närvarande finns tillgängligt för värdering av IT-säkerhet. Det arbete som redovisas inkluderar en litteraturstudie för att identifiera intressanta metoder för värdering av IT-säkerhet samt testning av ett urval av dessa. Litteraturstudien identifierade 25 metoder som ansågs relevanta att testa. Av dessa 25 metoder testades 7 under detta arbete. Resultaten från testerna visar att inga av dessa metoder är relevanta för Försvarsmakten. En slutsats av detta är att det krävs mer specifika beskrivningar av de situationer där värderingsbehov uppstår för att kunna testa metoder mer utförligt.