Controlled Information Security: Results and conclusions from the research projects

Författare:

  • Jonas Hallberg
  • Margaretha Eriksson
  • Helena Granlund
  • Stewart Kowalski
  • Kristoffer Lundholm
  • Yngve Monfelt
  • Sofie Pilemalm
  • Tove Wätterstam
  • Louise Yngström

Publiceringsdatum: 2011-06-23

Rapportnummer: FOI-R--3187--SE

Sidor: 42

Skriven på: Engelska

Nyckelord:

  • Informationssäkerhet
  • metrik
  • ISO/IEC 27001
  • ISO/IEC 27004

Sammanfattning

Inom den offentliga sektorn har flera åtgärder vidtagits för att förbättra informationssäkerheten. Exempelvis har Myndigheten för Samhällsskydd och Beredskap (MSB), med syfte att uppnå en bättre styrning av arbetet med informationssäkerhet, föreskrivit att ledningssystem för informationssäkerhet (LIS) ska inrättas vid Svenska myndigheter. Riksrevisionen fann dock inom ramen för en studie av elva myndigheter att ingen av dessa kunde anses uppnå lämpliga nivåer av informationssäkerhet. För att skapa bättre förutsättningar för effektivt informationssäkerhetsarbete inrättade MSB ett forskningsprogram inom informationssäkerhet. Inom ramen för detta program har projektet COntrolled INformation Security (COINS) genomförts. I denna rapport presenteras de resultat som producerades under genomförandet av COINS.