Controlled Information Security: Results and conclusions from the research projects
Publiceringsdatum: 2011-06-23
Rapportnummer: FOI-R--3187--SE
Sidor: 42
Skriven på: Engelska
Nyckelord:
- Informationssäkerhet
- metrik
- ISO/IEC 27001
- ISO/IEC 27004
Sammanfattning
Inom den offentliga sektorn har flera åtgärder vidtagits för att förbättra informationssäkerheten. Exempelvis har Myndigheten för Samhällsskydd och Beredskap (MSB), med syfte att uppnå en bättre styrning av arbetet med informationssäkerhet, föreskrivit att ledningssystem för informationssäkerhet (LIS) ska inrättas vid Svenska myndigheter. Riksrevisionen fann dock inom ramen för en studie av elva myndigheter att ingen av dessa kunde anses uppnå lämpliga nivåer av informationssäkerhet. För att skapa bättre förutsättningar för effektivt informationssäkerhetsarbete inrättade MSB ett forskningsprogram inom informationssäkerhet. Inom ramen för detta program har projektet COntrolled INformation Security (COINS) genomförts. I denna rapport presenteras de resultat som producerades under genomförandet av COINS.