Läs mer
Datorhall sladdar

Informationssäkerhet

Verksamheten utgår från djupt tekniska egenskaper av vikt för IT-säkerhet, sociala aspekter samt informationssäkerhetsprinciper på systemnivå. Kombinationen av dessa tre utgångspunkter skapar förutsättningar för resultat som baseras på såväl insikt om teknikens, användares och organisationers förmåga som systemförståelse och kundens behov.

Forskning inom området informationssäkerhet bedrivs inom följande sex delområden.

 

Cyberattacker i praktiken - broschyrPDF

 

Tekniska lösningar för IT-säkerhet

Uppbyggnad av säkerhet i IT-system är inte ett isolerat tekniskt område utan starkt kopplat till syftet med IT-systemens användande. Vem som behöver tillgång till vilken information, när och på vilken plats är svårt att veta när system tas fram, likväl vilka system som behöver dela information i framtiden. Detta gör det kritiskt att ha metoder för att styra tillgång till information och smidigt kunna ändra behörigheter för användare och system. Inom delområdet utvecklas och tillämpas kunskap om, exempelvis,

 

  • metoder för att hantera specifika aspekter av IT-säkerhet, såsom styrning av tillgång till information och övervakning av säkerhet i IT-system
  • specifika lösningars förmåga att uppfylla de säkerhetsegenskaper som de tillskrivs
  • metoder för att bedöma vilken tilltro som kan tillskrivas system.

 

Utbildning, träning och övning för IT-säkerhet

Effektiv hantering av IT-säkerhetsincidenter kräver förberedelser. Uppbyggnad av praktisk erfarenhet är en väsentlig del av dessa förberedelser och kan erhållas genom utbildning, träning och övning. Realistisk träning och övning av IT-försvar kräver dock väl genomarbetad metodik, omfattande teknisk infrastruktur och kunnig personal. Inom delområdet utvecklas och tillämpas kunskap om metoder, tekniker och infrastruktur för genomförande av utbildning, träning och övning.

 

Bedömning av informationssäkerhetsrisker

På övergripande nivå är adekvat hantering av informationssäkerhetsrisker en avgörande utmaning för informationssamhället. Grunden för hantering utgörs av förmågan att bedöma aktuella informationssäkerhetsrisker. I takt med att informations-, lednings- och verkanssystem blir mer komplexa och dynamiska så blir hanteringen av informationssäkerhetsrisker allt mer avgörande. En avgörande utmaning är att uppnå en balans mellan uppnådd informationssäkerhet och verksamhetsnytta. Inom delområdet utvecklas och tillämpas kunskap om strukturerade metoder för riskhantering och värdering av informationssäkerhet med avseende på såväl sociala som tekniska faktorer.

 

Säkerhet i industriella informations- och styrsystem

I takt med att industriella informations- och styrsystem i allt högre grad ansluts till nätverk ökar deras exponering för allmänna IT-hot såväl som avancerade riktade attacker. Inom delområdet utvecklas och tillämpas kunskap om såväl hot som lösningar utifrån de speciella förutsättningar och krav som ges av dessa system. Den relaterade verksamheten inrymmer arbete med Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet, NCS3, som beställs av MSB och byggs upp vid FOI. NCS3 syftar till att minska de risker som nyttjandet av digitala system för styrning av samhällsviktig infrastruktur medför, speciellt med avseende på avsiktlig störning.

 

Sociala aspekter av informationssäkerhet

I moderna informationsdrivna organisationer påverkas informationssäkerheten av ett stort antal olika faktorer. Många säkerhetsproblem uppstår i samspelet mellan människor och tekniska system. I takt med att de tekniska säkerheten blir bättre ökar mängden attacker som utnyttjar den mänskliga faktorn för att kringgå säkerhetsskydden. Detta ger upphov till frågeställningar relaterade till samspelet mellan olika faktorer som påverkar informationssäkerheten i socio-tekniska system. Inom delområdet utvecklas och tillämpas kunskap om vilka sociala faktorer som påverkar framgång och acceptans för förändringar med avsikt att förbättra organisationers informationssäkerhet.