Läs mer

Controlled Information Security

Att uppnå en lämplig nivå avseende informationssäkerhet är en svår uppgift. Inom projektet COntrolled INformation Security (COINS) har ett antal modeller skapats. Syftet med modellerna är att visa hur informationssäkerhet kommuniceras inom organisationer.

Från modellerna går det också att skapa en bild av arbetet med informations­säkerhet inom organisationer. För att utvärdera modellerna genomfördes dokumentstudier och ett flertal intervjuer vid en svensk myndighet. Baserat på modellerna genomfördes beräkningar som visar vilket fokus den studerade myndigheten har för sitt arbete med informationssäkerhet. Från intervjuerna drogs slutsatser om hur arbetet med informationssäkerhet på den studerade myndigheten utvecklades under projektets gång.

 

Utöver detta genomfördes även en studie av hur den nya standarden ISO/IEC 27004 kan användas för att bygga upp ett mätprogram. Standarden beskriver hur mätvärden för uppföljning av organisationens informationssäkerhetsprogram ska tas fram. Studien visade att metoden som presenteras i standarden fungerar bra. Dock krävs det att vissa egna tillägg och tolkningar görs innan metoden kan appliceras.

 

Slutligen togs det inom projektet fram ett ramverk som kan användas för att jämföra informationssäkerhetsarbetet mellan två organisationer. Detta ramverk är inte tänkt att användas för att visa vilken organisation som är ”bäst” utan är menat som en startpunkt för diskussion kring informationssäkerhetsfrågor mellan organisationerna.