Challenges with Incident Management : In Information Technology / Utmaningar med Incident Hantering : Inom Informations Teknologi

Isaksson, Ulrika, Kvarnström, Karin, Nilsson, Malin

January 2003

IT-security is a global problem and over the world Computer Emergency Response Teams (CERT) are created in order to solve the problem. The common understanding is that IT-security is important but no straight guideline how to deal with it. The Swedish IT-incident centre (SITIC) started 2003. It is a Swedish solution on an international problem. There are challenges to be met when handling an IT-incident centre – organisation form, activity and result. We believe a general solution in IT-incident management that will suit all parties in the society, is a hard task for SITIC as things stand today. What we can deduce from our investigation is that there is no greater need of SITIC among the global companies. We believe one reason for this is that they are going to create within their companies some sort of CERT function by themselves in the future. This in its turn, depend on that the companies do not have any trust to SITIC, they do not see the benefit with an activity as SITIC because they only see the reporting, they do not believe they are going to get something in return. Conclusion: Incident management is not only about reporting incidents, but a continuous life cycle with phases: detect, report, measure and follow-up. / IT-säkerhet är ett globalt problem och över världen skapas Computer Emergency Respons Teams (CERT) för att försöka att lösa olika problem. Den vanliga uppfattningen är att IT-säkerhet är viktigt men att inga direkta guidelines finns för hur man skall hantera det. SITIC som är det svenska IT-incident centret, startade 1 januari, 2003. Det är en svensk lösning på ett internationellt problem. För ett IT-incident center finns det utmaningar att hantera såsom organisations form, verksamhet och resultat. Vi tror att en generell lösning av hanteringen IT-incidenter som skulle passa alla parter i samhället blir svårt för SITIC att klara av som det ser ut idag. Vad vi kan härleda från vår utredning är att det inte finns något större behov av SITIC för de globala företagen. Vi tror att en av anledningarna är att företagen själva i framtiden tänker starta egna CERT-funktioner. Detta i sin tur kan bero på att företagen inte har något större förtroende för SITIC, de kan inte se någon fördel men verksamheten, de ser endast rapporteringsdelen. Företagen tror inte att de kommer att få något tillbaka när dom rapporterar sina incidenter till SITIC. Slutsats: Incident hantering handlar inte bara om att rapportera incidenter, utan det är en kontinuerlig livscykel innehållande faserna: upptäcka, rapportera, åtgärda och följa upp.

Challenges

IT-incident centre

IT-incident management

incident

CERT

SITIC

Computer Sciences

Datavetenskap (datalogi)

Human Computer Interaction

Challenges with Incident Management : In Information Technology / Utmaningar med incident hantering : Inom informations teknologi

Isaksson, Ulrika, Kvarnström, Karin, Nilsson, Malin

January 2003

IT-security is a global problem and over the world Computer Emergency Response Teams (CERT) are created in order to solve the problem. The common understanding is that IT-security is important but no straight guideline how to deal with it. The Swedish IT-incident centre (SITIC) started 2003. It is a Swedish solution on an international problem. There are challenges to be met when handling an IT-incident centre – organisation form, activity and result. We believe a general solution in IT-incident management that will suit all parties in the society, is a hard task for SITIC as things stand today. What we can deduce from our investigation is that there is no greater need of SITIC among the global companies. We believe one reason for this is that they are going to create within their companies some sort of CERT function by themselves in the future. This in its turn, depend on that the companies do not have any trust to SITIC, they do not see the benefit with an activity as SITIC because they only see the reporting, they do not believe they are going to get something in return. Conclusion: Incident management is not only about reporting incidents, but a continuous life cycle with phases: detect, report, measure and follow-up. / IT-säkerhet är ett globalt problem och över världen skapas Computer Emergency Respons Teams (CERT) för att försöka att lösa olika problem. Den vanliga uppfattningen är att IT-säkerhet är viktigt men att inga direkta guidelines finns för hur man skall hantera det. SITIC som är det svenska IT-incident centret, startade 1 januari, 2003. Det är en svensk lösning på ett internationellt problem. För ett IT-incident center finns det utmaningar att hantera såsom organisations form, verksamhet och resultat. Vi tror att en generell lösning av hanteringen IT-incidenter som skulle passa alla parter i samhället blir svårt för SITIC att klara av som det ser ut idag. Vad vi kan härleda från vår utredning är att det inte finns något större behov av SITIC för de globala företagen. Vi tror att en av anledningarna är att företagen själva i framtiden tänker starta egna CERT-funktioner. Detta kan bero på att företagen inte har något större förtroende för SITIC, de kan inte se någon fördel men verksamheten, de ser endast rapporteringsdelen. Företagen tror inte att de kommer att få något tillbaka när dom rapporterar sina incidenter till SITIC. Slutsats: Incident hantering handlar inte bara om att rapportera incidenter, utan det är en kontinuerlig livscykel innehållande faserna: upptäcka, rapportera, åtgärda och följa upp. / Ulrika Isaksson, 0708-353984 Karin Kvarnström 0708-140151 Malin Nilsson 0708-626844

Challenges

IT-incident centre

IT-incident management

incident

CERT

SITIC

Computer Sciences

Datavetenskap (datalogi)

Human Computer Interaction

Improved Material Models for High Strength Steel

Larsson, Rikard

January 2011

The mechanical behaviour of the three advanced high strength steel grades, Docol 600DP, Docol 1200M and HyTens 1000, has been experimentally investigated under various types of deformation, and material models have been developed, which account for the experimentally observed behaviour. Two extensive experimental programmes have been conducted in this work. In the first, the dual phase Docol 600DP steel and martensitic Docol 1200M steel were subjected to deformations both under linear and non-linear strain paths. Regular test specimens were made both from virgin materials, i.e. as received, and from materials pre-strained in various directions. The plastic strain hardening, as well as plastic anisotropy and its evolution during deformation of the two materials, were evaluated and modelled with a phenomenological model. In the second experimental program, the austenitic stainless HyTens 1000 steel was subjected to deformations under various proportional strain paths and strain rates. It was shown experimentally that the material is sensitive both to dynamic and static strain ageing. A phenomenological model accounting for these effects was developed, calibrated, implemented in a Finite Element software and, finally,validated. Both direct methods and inverse analyses were used in order to calibrate the parameters in the material models. The agreement between the  numerical and experimental results are in general very good. This thesis is divided into two main parts. The background, theoretical framework and mechanical experiments are presented in the rst part. In the second part, two papers are appended.

Plastic anisotropy

non-linear strain paths

mixed isotropic-kinematic hardening

isotropic-distortional hardening

dynamic strain ageing

static strain ageing

marten- sitic transformation