IT-säkerhet fram till frontlinjen - Utvecklingsprocesser för IT-system i Försvarsmakten

Författare:

  • Christian Vestlund
  • Susanna Nilsson
  • Henrik Karlzén
  • Daniel Eidenskog

Publiceringsdatum: 2024-05-07

Rapportnummer: FOI-R--5598--SE

Sidor: 77

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • IT-säkerhet
  • informationssäkerhet
  • utveckling
  • processer
  • ackreditering
  • styrning

Sammanfattning

Cyberdomänen blir en alltmer aktuell del av stridsfältet i och med det ökade användandet av IT-system ute i fält. IT-systemens tillförlitlighet och motståndskraft blir därför viktig för den övergripande krigsförmågan. Detta ställer höga krav på utvecklingen av IT-system, speciellt med avseende på IT-säkerhet. Denna rapport analyserar styrkor och svagheter i Försvarsmaktens och Förvarets materielverks (FMV) processer och vägledningar för IT-säkerhet som används vid utveckling av IT-system. Utifrån intervjuer, analys av befintliga styrningar och analys av dokumentation för ett fältnära IT-system identifierar studien områden som påverkar arbetet med IT-säkerhet. Exempel på identifierade områden är stort individberoende, avsaknad av vägledningar för IT-säkerhet i fältnära IT-system och ett fragmenterat arbete med IT-säkerhet. Slutsatsen för studien är att nuvarande processer inte har en signifikant påverkan på den faktiska IT-säkerheten. Utfallet beror istället till stor del på vem som genomför IT-säkerhetsarbetet. Studien avrundas med rekommendationer för hur arbetet med IT-säkerhet kan förbättras och inkluderar att Försvarsmakten och FMV bör: ? verka för en sund IT-säkerhetskultur ? uppdatera processer och vägledningar ? utveckla ett verksamhetsanpassat metodstöd.