Utvärdering av metod för applikationsgranskning

Hägle, Jakob

January 2015

Enligt Myndigheten för samhällsskydd och beredskap så är information ”mycket värdefull, ibland till och med livsviktig” (1). Informationssäkerhetsarbete syftar i korthet till att skydda information och för att möjliggöra det krävs det att utifrån de förutsättningar som finns att anpassade skydds- och säkerhetsåtgärder införs för att informationen ska få ett välavvägt, anpassat och kostnadseffektivt skydd i förhållande till dess värde för en organisation eller individ (1). I detta examensarbete har Försvarsmaktens metod för applikationsgranskning utvärderats i syfte att utifrån ett informationssäkerhetsperspektiv se om den är tillämpbar som en säkerhetsåtgärd för andra svenska myndigheter samt ta fram en uppdaterad version av metodiken. Kvantitativa och kvalitativa data har samlats in via enkätundersökning, litteraturstudie samt intervjuer och resultatet visar att applikationsgranskning passar väl in i det övriga informationssäkerhetsarbetet. Denna studie visar att svenska myndigheter har brister i sitt informationssäkerhetsarbete och efterlyser konkreta exempel och metodstöd för att det ska bli bättre. I den här studien visar sig Försvarsmaktens metod för applikationsgranskning vara en lämplig och flexibel grund som kan bidra med detta då den är anpassningsbar utifrån miljö och förutsättningar och en billig säkerhetsåtgärd som går fort att genomföra och klarar sig med små resurser. Metoden ger en god grund till ett fortsatt informationssäkerhetsarbete genom att den metodiskt steg för steg går igenom och granskar en applikation. Den består av två delar, en teoretisk granskning genomförs inledningsvis för att därefter genomföra om det bedöms nödvändigt en teknisk granskning.

Försvarsmakten

myndigheter

informationssäkerhet

applikationsgranskning

skadlig kod

Computer and Information Sciences

Data- och informationsvetenskap