IT-säkerhet fram till frontlinjen - Utvecklingsprocesser för IT-system i Försvarsmakten
Publiceringsdatum: 2024-05-07
Rapportnummer: FOI-R--5598--SE
Sidor: 77
Skriven på: Svenska
Forskningsområde:
- Informationssäkerhet
Nyckelord:
- IT-säkerhet
- informationssäkerhet
- utveckling
- processer
- ackreditering
- styrning
Sammanfattning
Cyberdomänen blir en alltmer aktuell del av stridsfältet i och med det ökade användandet av IT-system ute i fält. IT-systemens tillförlitlighet och motståndskraft blir därför viktig för den övergripande krigsförmågan. Detta ställer höga krav på utvecklingen av IT-system, speciellt med avseende på IT-säkerhet. Denna rapport analyserar styrkor och svagheter i Försvarsmaktens och Förvarets materielverks (FMV) processer och vägledningar för IT-säkerhet som används vid utveckling av IT-system. Utifrån intervjuer, analys av befintliga styrningar och analys av dokumentation för ett fältnära IT-system identifierar studien områden som påverkar arbetet med IT-säkerhet. Exempel på identifierade områden är stort individberoende, avsaknad av vägledningar för IT-säkerhet i fältnära IT-system och ett fragmenterat arbete med IT-säkerhet. Slutsatsen för studien är att nuvarande processer inte har en signifikant påverkan på den faktiska IT-säkerheten. Utfallet beror istället till stor del på vem som genomför IT-säkerhetsarbetet. Studien avrundas med rekommendationer för hur arbetet med IT-säkerhet kan förbättras och inkluderar att Försvarsmakten och FMV bör: ? verka för en sund IT-säkerhetskultur ? uppdatera processer och vägledningar ? utveckla ett verksamhetsanpassat metodstöd.