• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 1
  • Tagged with
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
1

Utvärdering av metod för applikationsgranskning

Hägle, Jakob January 2015 (has links)
Enligt Myndigheten för samhällsskydd och beredskap så är information ”mycket värdefull, ibland till och med livsviktig” (1). Informationssäkerhetsarbete syftar i korthet till att skydda information och för att möjliggöra det krävs det att utifrån de förutsättningar som finns att anpassade skydds- och säkerhetsåtgärder införs för att informationen ska få ett välavvägt, anpassat och kostnadseffektivt skydd i förhållande till dess värde för en organisation eller individ (1). I detta examensarbete har Försvarsmaktens metod för applikationsgranskning utvärderats i syfte att utifrån ett informationssäkerhetsperspektiv se om den är tillämpbar som en säkerhetsåtgärd för andra svenska myndigheter samt ta fram en uppdaterad version av metodiken. Kvantitativa och kvalitativa data har samlats in via enkätundersökning, litteraturstudie samt intervjuer och resultatet visar att applikationsgranskning passar väl in i det övriga informationssäkerhetsarbetet. Denna studie visar att svenska myndigheter har brister i sitt informationssäkerhetsarbete och efterlyser konkreta exempel och metodstöd för att det ska bli bättre. I den här studien visar sig Försvarsmaktens metod för applikationsgranskning vara en lämplig och flexibel grund som kan bidra med detta då den är anpassningsbar utifrån miljö och förutsättningar och en billig säkerhetsåtgärd som går fort att genomföra och klarar sig med små resurser. Metoden ger en god grund till ett fortsatt informationssäkerhetsarbete genom att den metodiskt steg för steg går igenom och granskar en applikation. Den består av två delar, en teoretisk granskning genomförs inledningsvis för att därefter genomföra om det bedöms nödvändigt en teknisk granskning.

Page generated in 0.1032 seconds