Läs mer

Bedömning och analys av IT-system

Försvarsmaktens auktorisation och ackreditering av IT-system är avgörande för att kunna balansera och jämföra IT-relaterade risker mot nyttor på ett konsekvent och tillförlitligt sätt. En central aspekt är vilken nivå av informationssäkerhet som avhandlade IT-system erbjuder.

Inom tidigare projekt har förutsättningar för strukturerat genomförande av hot‑, risk- och sårbarhetsanalyser tagits fram med utgångspunkt från existerande ramverk och forskning. Det finns en stor mängd ramverk och metoder inom detta område, men dessa saknar teoretisk grund i många avseenden. Som en konsekvens är det oklart hur den bästa lösningen ser ut, givet Försvarsmaktens behov och typ av IT-system. Det är till exempel oklart vilka kompetenser som behövs för att bedömningar av IT-risker skall bli rättvisande eller hur en informationsmodell skall se ut för typiska analyser för olika typer av system.

 

Projektet syftar till att förbättra den kunskapsbas som ligger till grund för genomförandet av säkerhetsanalyser för Försvarsmaktens IT-system.

 

Frågeställningar som projektet skall försöka besvara:

  • Vilken kunskapsutveckling skall projektet fokusera på för att på sikt
    effektivisera Försvarsmaktens metoder för genomförandet av säkerhetsanalyser
    inom ramen för auktorisation och ackreditering av IT-system?
  • Vilken kunskap finns inom andra samhällssektorer och inom internationell
    forskning och hur kan den anpassas för Försvarsmaktens förhållanden?
  • Hur kan Försvarsmaktens metoder för genomförandet av säkerhetsanalyser för
    IT-system förbättras baserat på detta?