Balancing Availability and Confidentiality in IT Systems Used for Defence

Marhold, Anton

January 2024

The increasing digitization within the defence sector makes the business more vulnerable to potential attacks, threatening sensitive information and system functionality. Balancing the requirements of availability and confidentiality is crucial for ensuring secure and reliable IT systems. This study examines the trade-offs between these two aspects within the context of the Swedish defence sector and requirements engineering. By analyzing relevant standards, guidelines, and frameworks, and conducting interviews with personnel working on projects for the Swedish Defence Materiel Administration (FMV), this research explores real-world practices in achieving a balance between availability and confidentiality. The findings highlight the complexity of balancing these aspects and underscore the importance of understanding the specific system, its function, and operational context, along with adapting to evolving threats and requirements. The study suggests that FMV’s methods could be improved. / Den ökande digitaliseringen inom försvaret gör verksamheten mer sårbar för potentiella attacker, vilket hotar känslig information och systemfunktionalitet. Att balansera kraven på tillgänglighet och konfidentialitet är avgörande för säkra och tillförlitliga IT-system. Denna studie undersöker avvägningarna mellan dessa två aspekter inom ramen för den svenska försvarssektorn och kravhantering. Genom att analysera relevanta standarder, riktlinjer och ramverk, samt intervjua personal som arbetar med projekt för Försvarets Materielverk (FMV), utforskar denna avhandling praktiska tillämpningar för att uppnå en balans mellan tillgänglighet och konfidentialitet. Resultaten belyser komplexiteten i att balansera dessa aspekter och betonar vikten av att förstå det specifika systemet, dess funktion och operativa kontext, samt att anpassa sig till föränderliga hot och krav. Studien föreslår att FMV:s metoder skulle kunna förbättras.

IT security

IT systems

defence

availability

confidentiality

requirements engineering

IT-säkerhet

IT-system

försvaret

tillgänglighet

konfidentialitet

kravhantering

Computer and Information Sciences

Data- och informationsvetenskap

Inhämtning & analys av Big Data med fokus på sociala medier

Åhlander, Niclas, Aldaamsah, Saed

January 2015

I en värld som till allt större del använder sig av sociala medier skapas och synliggörs information om användarna som tidigare inte varit enkel att i stor mängd analysera. I det här arbetet visas processen för att skapa ett automatiserat insamlingssätt av specifik data från sociala medier. Insamlad data analyseras därefter med noggrant utformade algoritmer och slutligen demonstreras processens nytta i sin helhet. Datainhämtningen från sociala medier automatiserades med hjälp av en mängd kombinerade metoder. Därefter kunde analysen av det inhämtade datat utföras med hjälp av specifika algoritmer som redovisades i det här arbetet. Tillsammans resulterade metoderna i att vissa mönster framkom i datan, vilket avslöjade en mängd olika typer av information kring analysens utvalda individer.

IT-forensik

IT

Sociala nätverk

Big data

Grafalgoritmer

Data-analys

Datainsamling

Databaser

Facebook

App app app! : iPad och appar – komplement eller konkurrent till traditionella musikinstrument inom grundskolans musikundervisning?

Forsman, Andreas

January 2016

Den tekniska utvecklingen i samhället går snabbare och snabbare, ett påstående knappast någon bestrider nuförtiden. Utvecklingen, inte minst inom dator- och IT-området, påverkar oss alla, oavsett ålder. Inom skolan är datorer ett självklart redskap och begreppet digitala verktyg är inkluderat i grundskolans läroplan inom flera olika ämnen. Denna undersökning syftar till att belysa iPadens roll i grundskolans musikundervisning. För att få svar på om en iPad tillsammans med anpassade appar kan användas som ett musikinstrument i undervisningen, eller till och med ersätta traditionella musikinstrument, så har jag intervjuat tre personer. En representant för utformningen av Skolverkets läroplan för ämnet musik, en rektor inom grundskolan och en ämneslärare i musik på grundskolan får ge sin syn på frågan. Dessa kvalitativa intervjuer ligger till grund för empirin i denna undersökning. Informanternas svar har analyserats med ett hermeneutiskt perspektiv vilket har lett till nya frågor och svar kring iPadens roll i musikundervisningen. Resultatet pekar på att iPads och appar har en självklar roll som verktyg i musikundervisningen men kan inte betecknas som ett musikinstrument. Dock betonar samtliga informanter att svaret kan bli annorlunda i framtiden. Ett tydligt tecken på hur snabbt tekniken utvecklas. / The technical development in society moves faster and faster, a statement no one question nowadays. The development within computer and IT-area affects us all regardless of age. Computers are a natural tool and the concept of digital tools is included in several different subjects in elementary school program. This examination aims to illuminate the role of the iPad in elementary school music education. I have interviewed three individuals to get an answer to the question if an iPad with custom applications can be used as music instrument in education or even replace conventional music instruments. The individuals I have interviewed are: one representative from national agency for education (Skolverket), one principal from elementary school and one music teacher from elementary school. These qualitative interviews are the foundation of the empirical studies in this examination. The answers from this interview have been analyzed via a hermeneutic perspective, which have led to further questions and answers in this matter. The result clearly illustrates that iPads and applications have a given role as a tool in music education but can not be described as a music instrument. Nevertheless, all individuals interviewed underlines that the answer can be different in the future. This is a clear sign of how fast technology develops.

iPad

digital tools

music education

elementary school

tablet

IT

iPad

digitala verktyg

musikundervisning

grundskola

surfplatta

IT

Enterprise Mobility : Defining and evaluating business digitalization

Arlestedt, Rebecka, Lindh, Melenie

January 2016

Mobile technology has developed rapidly in the recent years and considerably changed the way organizations work. Mobility can bring great benefits to the organizations of which they are at, by e.g. improving employee satisfaction and increase efficiency and productivity. Despite this the development of mobile solutions have grown much faster for individuals than for organizations, with a plethora of devices and applications. The slow enterprise adoption is partly due to the fact that companies need to take information security risks into account at the same time as IT systems need to be rebuilt and customized to accommodate the new mobile way of working. Employees, unlike most other technologies, largely drive mobile strategies at organizations. Organizations are not developing in a fast enough pace and many scientist are describing a research gap in organizations adoption of mobility. This study aims to examine how research in the area has been presented and how enterprise mobility is viewed and utilized. The study has been implemented through qualitative research with a interpretative and exploratory approach. A case study was conducted at two organizations, demonstrating the possibilities and obstacles of enterprise mobility, and also strengthened the existing definition of the field. Additionally the case study illustrated discrepancies in IT solutions and the adoption of enterprise mobility within two different industries. Both researchers and organizations have shown a great interest in exploring this area additionally. Further studies can be extended to include the effects of how companies have adapted to enterprise mobility. / Den mobila teknologin har utvecklats i snabb takt under de senaste åren och således förändrat organisationers sätt att arbeta. Mobilitet kan möjliggöra för organisationer att t.ex. förbättra de anställdas tillfredsställelse, öka effektiviteten och produktiviteten, samt minimera kostnader. Trots den snabba utveckling av såväl mobila lösningar som mobila enheter, så har utvecklingen gått betydligt snabbare för privatpersoner än för organisationer. Detta kan delvis förklaras av det faktum att organisationer, i större utsträckning än privatpersoner, måste ta hänsyn till de säkerhetsrisker som mobilt arbete kan medföra. Det kan också förklaras av att många IT-system kräver vidareutveckling och anpassning för att kunna möta det nya mobila sättet att arbeta. Att organisationer inte utvecklas i tillräcklig snabb takt ligger till grund för att många forskare beskriver att det finns ett forskningsgap i organisationers antagande av mobilitet. Denna studie syftar därför till att undersöka hur begreppet enterprise mobility presenteras i tidigare forskning samt hur det uppfattas och tillämpas bland anställda. Studien har använt en kvalitativ forskningsansats med ett undersökande och tolkande förhållningssätt. En fallstudie har genomförts på två olika organisationer för att identifiera möjligheter och utmaningar med enterprise mobility, men också för att stärka den befintliga definitionen av begreppet. Fallstudien presenterar också skillnader i anpassade IT-lösningar och antagandet av mobilitet inom två olika branscher. Både forskare och organisationer har uttryckt ett stort intresse av att utforska detta område ytterligare. Denna studie ligger till grund för att senare undersöka effekterna av hur företagen har anpassat sig till enterprise mobility.

Enterprise mobility

BYOD

Digitalization

IT security

Enterprise mobility

BYOD

Digitalisering

IT-säkerhet

En ansats för effektivare kontroll och uppföljning vid upprättande av femårsplaner inom Försvarsmakten : En undersökning kring möjligheten att kombinera ramverk inom Försvarsmaktens Enterprise Architecture-funktion / An approach for effective control and monitoring when establishing five-yearplans within the Swedish Armed Forces : A study of the possibility to combine frameworks within Enterprise Architecture of the Swedish Armed Forces

Elgh, Jaquline

January 2016

Enterprise Architecture (EA) kan sägas vara det som kopplar samman en verksamhets strategi med dess design. Genom att arbeta med EA ges verksamheten det stöd som behövs i processen att modellera ett önskat framtida läge. I ett samhälle som konstant förändras och utvecklas ställs verksamheter inför en rad utmaningar. Ett av de största problemen tycks vara den ständigt ökande komplexiteten inom verksamheternas olika områden. Med hjälp av EA-arbete är det möjligt att upprätta standarder och arkitekturer som kan underlätta dels organisering, men också förståelse av, den breda mängd information som är i omlopp i dagens verksamheter. Arbetet med EA bidrar också till ökad förståelse kring verksamhetens övergripande strategi. För att lyckas med EA-arbetet kan olika hjälpmedel och verktyg användas, exempelvis ramverk. Ramverk kan sägas vara en kombination av olika strukturer som används vid utveckling av arkitekturer. Det är ett hjälpmedel baserat på redan beprövade lösningar som kan bidra med ett enhetligt arbetssätt att tillämpa i verksamheten. Användningen av ramverk kan dock vara en utmaning, främst på grund av dess komplexitet och en överhängande risk att fastna i en särskild struktur. Försvarsmaktens EA-funktion har upplevt många av de problem som ofta förknippas med EA-arbete och användningen av ramverk. I dagsläget finns inget enhetligt tillvägagångssätt vid upprättande av femårsplaner till Försvarslogistikplanen. De sakkunniga får själva bestämma hur femårsplanerna upprättas och hur de ser ut. Detta arbetssätt gör att det idag inte finns vare sig en strategisk koppling mellan verksamheten och femårsplanerna eller någon som helst möjlighet till uppföljning. Syftet med denna C-uppsats är att undersöka möjligheten att pröva en ny ansats där olika delar av ramverken TOGAF, MODAF och DoDAF kombineras, för att sedan skapa en ny struktur som Försvarsmaktens EA-funktion kan nyttja som en dokumentmall vid upprättande av femårsplaner till Försvarslogistikplanen. Undersökningen har bedrivits som en kvalitativ studie genom samtal med chefsarkitekten inom EA-funktionen samt dokumentanalys av ett antal direktiv från Försvarsmakten. Datainsamlingen har resulterat i ett antal problem som verksamheten upplever i nuläget och följaktligen ett önskemål om att upprätta en ny struktur i form av en dokumentmall som kan nyttjas vid upprättande av femårsplaner i framtiden. Baserat på väl beprövade ramverk har ett antal fundamentala delar valts ut. Dessa delar har sedan kombinerats för att på bästa möjliga vis uppfylla den funktionalitet som verksamheten efterfrågat. Den nya strukturen ger EA-funktionen möjlighet att tydligt se kopplingen mellan varje upprättad femårsplan och Försvarsmaktens strategiska inriktning. De ges också möjligheten att följa upp föregående års utfall, vilket inte har varit möjligt tidigare. Undersökningen har även visat hur viktigt det är att det finns en utbredd förståelse för den strategiska inriktningen i verksamheten så att alla parter strävar efter samma mål. Det har också visat sig vara av vikt att alla förändringsåtgärder är både mätbara och spårbara för att kunna härleda varje femårsplan till operationell förändring, liksom att kunna mäta graden av måluppfyllelse.

Enterprise Architecture

Försvarsmakten

IT-arkitektur

IT-strategi

kontroll

ramverk

strategisk inriktning

uppföljning

Män är IT-tekniker; kvinnor är i helpdesk eller administrationen : En intervjustudie om ett IT-företags strävan att rekrytera fler kvinnor

Göthe, Elin

January 2006

<p>In the report "Män är IT-tekniker; kvinnor är i helpdesk", several women in different positions at a male-dominated IT company are interviewed. The company wants to be able to hire more women, and have started group meetings with the women at the company to discuss related issues.</p><p>The purpose of the interviews was to hear the women's views on the company, relating to gender equality issues. The interviews are then analysed through organisational theory and gender theory.</p><p>One of the conclutions is that the company has to question their essential views on gender to be able to see bigger changes through.</p> / <p>I utredningen Män är IT-tekniker; kvinnor är i helpdesk eller administrationen intervjuas ett antal kvinnliga anställda inom olika funktioner på att mansdominerat IT-företag. Företaget har ett uttalat mål att anställa fler kvinnor. Ett arbete kring detta har inletts med kvinnoseparatistiska möten.</p><p>Syftet med intervjuundersökningen var att få de redan anställda kvinnornas upplevelse av hur det är att arbeta på företaget. Samt att ta reda på kvinnornas och Företagets inställning till jämställdhet. Intervjuerna ses genom dels organisationsteorier och genusvetenskapliga teorier.</p><p>En av utredningens slutsatser är att om Företaget vill kunna genomföra ett mer omfattande jämställdhetsarbete på strukturomvandlingsnivå i sin organisation måste de ifrågasätta sina ibland essentialistiska tankar om män, kvinnor, kön och genus.</p>

equality

organisation

recruit

gender

IT

jämställdhet

organisation

rekrytering

kön

genus

IT

Gender studies

Genus

公司導入IT服務管理前準備度之研究

陳韋均

Unknown Date

國內的公司面對激烈的全球化競爭，需積極提升競爭力、創造競爭優勢，IT除是公司營運中不可或缺的一部份，亦是組織提升競爭力的利器之一，然而在有限的時間與成本下，如何連結IT與企業目標，有效率的管理IT資源以提供服務給其他部門，進而凸顯出IT對組織的價值，一直是公司亟欲解決的問題，因此紛紛興起對於導入IT服務管理的想法，藉由實作ITIL後可以解決棘手的問題，但是公司在導入ITIL前並未評估公司組織目前的IT現況，瞭解其對於ITIL的準備程度，就決定要導入ITIL，其在導入的過程中可能會遇到很多困難，因而使得導入ITIL後的效益就不容易被呈現出來。 本研究以驗證組織是否符合IT服務管理要求的國際標準ISO 20000之規範內容為基礎，發展出公司導入IT服務管理前之準備度量表，評估公司對導入IT服務管理前之準備度。藉由準備度量表的評估結果瞭解公司目前IT的現況，以增進公司掌握是否申請驗證ISO 20000之決策資訊，並可藉由評估結果瞭解公司內IT、制度與流程的改善項目。 透過本研究所發展的評估量表及評估結果，與其他發展較早、企業較為熟悉的評鑑標準，如CMMI、企業電子化評量及國家品質獎等之評鑑內容進行對應與比較，讓企業瞭解ISO 20000規範內容與國家品質獎、CMMI、企業電子化評量等評鑑內容上的異同，進一步使公司瞭解其對IT服務管理之準備度。 本研究建議公司組織要導入IT服務管理前，首要評估本身的準備度，以瞭解其對於ISO 20000之符合程度，透過現況之評估、分析未來公司組織在導入IT服務管理過程中應改善的方向，以期建立起完整的IT服務管理體系，並透過PDCA管理循環的概念，讓企業IT服務品質可以持續循環改進，提升IT服務管理之層次，避免因為盲目的追隨潮流而導入ITIL，導致無法看到導入ITIL後的成效。 / Taiwan’s companies are facing fierce global competition. They must enhance competitiveness actively and create competitive advantage. “IT” is not only an integral part of companies’ operation, but can enhance the competitiveness of the organization. However in the limited time and costs, how to align IT and business objectives is a critical question. Due to this situation, therefore, these companies raise the idea of implementing IT service management. By implementing ITIL, they hope it could solve IT problems and IT department can manage IT resource efficiently to deliver IT service to other departments. Furthermore, they can prove their value to the whole organization. But before implementing ITIL, many companies haven’t assessed their own IT status and figured out their readiness of ITIL. If so, during implementing ITIL they would face many obstacles, and would finally not show the benefit of implementing ITIL. Based on the global IT service management standard “ISO 20000”, this research develops a readiness scale that could measure companies’ readiness of implementing IT service management. According to the readiness scale and its result, companies could know their IT status well and acquire the decision information that how to implement ITIL and apply for ISO 20000 certification or not. The study also compared the readiness scale and its result with other noted standards like CMMI, e-Business Assessment Scheme for Enterprise (e-BASE) and National Quality Award. Accordingly, companies could understand the similarities and dissimilarities between ISO 20000 and above famed standards. So that they could understand their IT service management readiness further. Finally the study recommended that before these companies implement IT service management, the first thing they should do is to assess their own readiness. By assessing and analyzing the IT status, so that they could know the compliance of ISO 20000, and find out their own improved direction of implementing IT service management. Companies should establish the whole IT service management system and the PDCA Management Cycle hence the quality of IT service could be improved continually.

IT服務管理

IT Service Management

ITSM

ITIL

ISO 20000

Bristfälliga utvecklingsprojekt av informationssystem i den kommunalasektorn

Brostedt, Nathan, Pettersson, Oscar

January 2014

Uppsatsen inleds med att olika definitioner och kategoriseringar av bristfälliga och misslyckade informationssystem behandlas. Olika tidigare identifierade anledningar tillbrister och misslyckanden presenteras sedan. Några bristande informationssystem hos en kommun undersöks för att finna vad som brister. En modell har tagits fram för att undvika framtida brister och misslyckanden. Tydliga brister som har framkommit inkluderar dålig användarinvolvering och dålig projektstyrning från kommunen. / The essay starts with defining and categorizing of information systems with flaws or failure. Flaws and failures identified from previous studies are then presented. A few informationsystems with flaws in a municipality are then examined to find what in them that flaws. To avoid future flaws and failure a model has been developed. Some significant flaws that has emerged include poor involvement of users and the lack of project management in the municipality.

Failure

Information system

Municipality

Implementation

IT project

Misslyckande

Informationssystem

Kommun

Implementation

IT-projekt

Effective ERP adoption processes: the role of project activators and resource investments

Bernroider, Edward

January 2013

The aim of this paper is to demonstrate whether stakeholders activating a project shape team building, the structure and magnitude of resource investment levels, and to what extent these levels impact ERP project effectiveness. The process view of an ERP project includes project initiation, system justification and funding, implementation, and early system use. Results from a nationwide empirical survey conducted in Austria (N = 88) show that activating actors influence team formation and resource investments, which impact project effectiveness levels. Resource-intensive justification and funding phases tend to precede resource-intensive implementations in heavy-weight projects, which seem to be less effective than light-weight projects. Resource and change conflicts are associated with lower project performance and are more common in resource-intensive ERP projects, where early system use appears to be relatively less stable. (author's abstract)

Brister i IT-säkerhet inom svensk sjöfart? : En kvalitativ undersökning om IT-säkerhet på svenska fartyg

Gustafsson, Daniel, Hamid, Mohammadi

January 2017

Vissa typer av cyberattacker har ökat kraftig mellan åren 2015 och 2016, detta uppmärksammas både i land och till sjöss. Med tanke på sjöfartens unika situation är det av intresse att undersöka hur rederier har valt att skydda sig mot cyberattacker. Fyra rederier har intervjuats angående IT-säkerheten på deras fartyg. Resultatet av intervjuerna har sedan ställts mot IMOs riktlinjer släppta år 2016 för att undersöka ifall det finns brister i IT-säkerheten på svenska fartyg. Resultatet visar att det finns brister på flera av rederierna som intervjuats framförallt i form av utbildning av personal. Resultatet visar också att det finns klara kontraster mellan mindre rederier och större rederier, där de mindre rederierna har färre åtgärder på plats medans de större rederierna har fler för att förhindra eller hantera en IT-attack. / Certain types of cyber attacks have increased between 2015 and 2016, this is acknowledged both on land in the shipping sector. Given the unique situation of shipping, it is of interest to investigate how shipping companies have chosen to protect themselves from cyberattacks. Four shipping companies have been interviewed regarding the cybersecurity of their vessels. The results of the interviews have since been compared against IMO's guidelines released in 2016 to investigate whether there are deficiencies in cybersecurity on swedish ships. The results show that there are shortcomings in several of the shipping companies interviewed, primarily in the form of training of personnel. The result also shows that there are clear contrasts between smaller shipping companies and larger shipping companies, where the smaller shipping companies have fewer measures in place while the larger shipping companies have more to prevent or handle a cyberattack.

IT-säkerhet

sjöfart

sverige

IT-attack

ransomware

IMO

Computer Systems

Datorsystem