Global ETD Search

91	Riskhantering i IT-projekt : En kvalitativ studie om arbetsmetoder Choudhury, Siam, Almqvist, David January 2008 (has links) <p>Many organizations today work in projects, a method of organizing work to provide a clearer focus on goals and more control of every aspect of the assignment. A project is, simply put, a plan to achieve a specific result. In turn, project management means to use various tools and methods to facilitate and streamline the effort towards achieving the goal with the project.</p><p>Risk management is the activity that refers to finding, identifying and quantify different types of risks and take appropriate action towards reducing or eliminating these risks to the extent possible. With increased use of projects as a method of working the demands for managing risks better become stronger. The question that this thesis tried to answer was: “What kind of risks does the IT industry think are linked to their projects and in what way does these companies manage these risks?”</p><p>Among the project leaders interviewed, the authors could see a great variation in lines of thought and values regarding the importance of risk management and how risk management should be handled. Some interesting observations were made and certain important areas have been brought into the spotlight.</p><p>The authors saw that risk management among the IT companies was handled very differently from each other. The variation can be due to the sizes in projects or due to the size of the companies. What the authors have observed shows that most of the companies have a common attitude towards the importance of risk management and are usually very structured in their work with risk management. The authors believes this to be a sign that risk management in IT projects is being taken more seriously now than before and believe that this trend will continue towards more well planned and well structured risk management in the IT industry.</p> / <p>Idag arbetar många organisationer i projektform, en arbetsmetod som medför tydligare inriktning mot resultat och större kontroll över alla delar av arbetet. Ett projekt är enklast beskrivet som en plan för att uppnå ett specifikt resultat. Projektledning innebär i sin tur att man använder sig utav olika metoder och verktyg för att underlätta och effektivisera arbete mot målet inom projekt.</p><p>Riskhantering är den verksamhet som syftar till att lokalisera, identifiera och kvantifiera risker av olika slag samt vidta lämpliga åtgärder för att i möjligaste mån reducera eller eliminera dessa risker. Med den ökande användningen av projekt som arbetsmetod ökar också kravet att hantera risker mot projekt bättre. Frågan som denna uppsats sökte svar på var: "Vad anser företag inom IT-branschen att det finns för risker kopplade till deras projekt och på vilket sätt hanterar företagen dessa risker?"</p><p>Semistrukturerade intervjuer genomfördes med representanter från fyra företag inom IT-branschen. De fyra företagen verkar inom olika områden och med detta ville författarna få en mer nyanserad bild av hur riskhantering sköts inom branschen. Löpande kontakt hölls med en representant från Öhrlings Pricewaterhouse Coopers (PwC) avdelning för riskhanteringstjänster (RMS). Denna kontakt fungerade som informationskälla. Urvalsmetoden för denna studie var ett omdömesurval. Författarna har efter egna kriterier valt ut och kontaktat projektledare på IT-företag. Kriterierna var att samtliga respondenter skulle ha ansvar för IT-projekt.</p><p>Författarna kunde se att det bland projektledarna varierade mycket i tankesätt och värderingar kring vikten av riskhantering och på vilket sätt riskhantering ska skötas. Vissa intressanta iakttagelser har gjorts och det finns viktiga områden som har kommit fram i ljuset genom denna uppsats.</p><p>Författarna kom fram till att riskhanteringen hos IT-företag sker på väldigt olika sätt på de företag som undersöktes. Variationen beror troligen både på storleken på projekten och på företagens storlek. Det författarna har sett visar dock på att företagen för det mesta är ganska strukturerade i sitt arbete kring riskhanteringen. Detta tror författarna tyder på att riskhantering i IT-projekt tas på större allvar nu än tidigare och de tror på en fortsatt trend med välstrukturerad och planerad riskhantering inom IT-branschen.</p> Project project management risk management risk analysis risks IT projects Projekt projektstyrning projektledning riskhantering risk management riskanalys risker IT-projekt. Business studies Företagsekonomi
92	En undersökning av VaR-modeller med Kupiecs Backtest Runer, Carl-Johan, Linzander, Martin January 2009 (has links) <p>SAMMANDRAG</p><p>Historisk Simulation, Delta-Normal och RiskMetrics prestation utvärderas med hjälp av Kupiecs Backtest. Value at Risk (VaR) beräknas med tre olika konfidensnivåer utifrån Affärsvärldens Generalindex och HSBC kopparindex. Utifrån överträdelser från verkligt utfall undersöks vilken VaR-modell som estimerar marknadsrisken bäst. VaR-modellernas prestation jämförs, och i analysen utreds hur konfidensnivå och tillgångars egenskaper påverkar VaR-modellernas prestation. Resultaten visar att Historisk Simulation presterar bättre än Delta-Normal och RiskMetrics på den högsta konfidensnivån vilket troligtvis beror på att RiskMetrics och Delta-Normal antar normalfördelning. RiskMetrics och Delta-Normal presterar dock bättre än Historisk Simulation på den lägsta konfidensnivån vilket sannolikt är en följd av att Historisk Simulation anpassar sig långsammare till volatilitetsförändringar. Undersökningen tyder även på att avtagningsfaktorn som RiskMetrics använder får minskad effekt vid högre konfidensnivåer varför skillnaden mellan Delta-Normals och RiskMetrics prestation är marginell på dessa nivåer.</p> VaR Value at Risk RiskMetrics DeltaNormal Historisk Simulation AFGX HSBC Copper Index Kupiecs Backtest Basell II Finansinspektionen risk riskanalys. Business studies Företagsekonomi
93	En undersökning av VaR-modeller med Kupiecs Backtest Runer, Carl-Johan, Linzander, Martin January 2009 (has links) SAMMANDRAG Historisk Simulation, Delta-Normal och RiskMetrics prestation utvärderas med hjälp av Kupiecs Backtest. Value at Risk (VaR) beräknas med tre olika konfidensnivåer utifrån Affärsvärldens Generalindex och HSBC kopparindex. Utifrån överträdelser från verkligt utfall undersöks vilken VaR-modell som estimerar marknadsrisken bäst. VaR-modellernas prestation jämförs, och i analysen utreds hur konfidensnivå och tillgångars egenskaper påverkar VaR-modellernas prestation. Resultaten visar att Historisk Simulation presterar bättre än Delta-Normal och RiskMetrics på den högsta konfidensnivån vilket troligtvis beror på att RiskMetrics och Delta-Normal antar normalfördelning. RiskMetrics och Delta-Normal presterar dock bättre än Historisk Simulation på den lägsta konfidensnivån vilket sannolikt är en följd av att Historisk Simulation anpassar sig långsammare till volatilitetsförändringar. Undersökningen tyder även på att avtagningsfaktorn som RiskMetrics använder får minskad effekt vid högre konfidensnivåer varför skillnaden mellan Delta-Normals och RiskMetrics prestation är marginell på dessa nivåer. VaR Value at Risk RiskMetrics DeltaNormal Historisk Simulation AFGX HSBC Copper Index Kupiecs Backtest Basell II Finansinspektionen risk riskanalys. Business studies Företagsekonomi
94	Riskhantering i IT-projekt : En kvalitativ studie om arbetsmetoder Choudhury, Siam, Almqvist, David January 2008 (has links) Many organizations today work in projects, a method of organizing work to provide a clearer focus on goals and more control of every aspect of the assignment. A project is, simply put, a plan to achieve a specific result. In turn, project management means to use various tools and methods to facilitate and streamline the effort towards achieving the goal with the project. Risk management is the activity that refers to finding, identifying and quantify different types of risks and take appropriate action towards reducing or eliminating these risks to the extent possible. With increased use of projects as a method of working the demands for managing risks better become stronger. The question that this thesis tried to answer was: “What kind of risks does the IT industry think are linked to their projects and in what way does these companies manage these risks?” Among the project leaders interviewed, the authors could see a great variation in lines of thought and values regarding the importance of risk management and how risk management should be handled. Some interesting observations were made and certain important areas have been brought into the spotlight. The authors saw that risk management among the IT companies was handled very differently from each other. The variation can be due to the sizes in projects or due to the size of the companies. What the authors have observed shows that most of the companies have a common attitude towards the importance of risk management and are usually very structured in their work with risk management. The authors believes this to be a sign that risk management in IT projects is being taken more seriously now than before and believe that this trend will continue towards more well planned and well structured risk management in the IT industry. / Idag arbetar många organisationer i projektform, en arbetsmetod som medför tydligare inriktning mot resultat och större kontroll över alla delar av arbetet. Ett projekt är enklast beskrivet som en plan för att uppnå ett specifikt resultat. Projektledning innebär i sin tur att man använder sig utav olika metoder och verktyg för att underlätta och effektivisera arbete mot målet inom projekt. Riskhantering är den verksamhet som syftar till att lokalisera, identifiera och kvantifiera risker av olika slag samt vidta lämpliga åtgärder för att i möjligaste mån reducera eller eliminera dessa risker. Med den ökande användningen av projekt som arbetsmetod ökar också kravet att hantera risker mot projekt bättre. Frågan som denna uppsats sökte svar på var: "Vad anser företag inom IT-branschen att det finns för risker kopplade till deras projekt och på vilket sätt hanterar företagen dessa risker?" Semistrukturerade intervjuer genomfördes med representanter från fyra företag inom IT-branschen. De fyra företagen verkar inom olika områden och med detta ville författarna få en mer nyanserad bild av hur riskhantering sköts inom branschen. Löpande kontakt hölls med en representant från Öhrlings Pricewaterhouse Coopers (PwC) avdelning för riskhanteringstjänster (RMS). Denna kontakt fungerade som informationskälla. Urvalsmetoden för denna studie var ett omdömesurval. Författarna har efter egna kriterier valt ut och kontaktat projektledare på IT-företag. Kriterierna var att samtliga respondenter skulle ha ansvar för IT-projekt. Författarna kunde se att det bland projektledarna varierade mycket i tankesätt och värderingar kring vikten av riskhantering och på vilket sätt riskhantering ska skötas. Vissa intressanta iakttagelser har gjorts och det finns viktiga områden som har kommit fram i ljuset genom denna uppsats. Författarna kom fram till att riskhanteringen hos IT-företag sker på väldigt olika sätt på de företag som undersöktes. Variationen beror troligen både på storleken på projekten och på företagens storlek. Det författarna har sett visar dock på att företagen för det mesta är ganska strukturerade i sitt arbete kring riskhanteringen. Detta tror författarna tyder på att riskhantering i IT-projekt tas på större allvar nu än tidigare och de tror på en fortsatt trend med välstrukturerad och planerad riskhantering inom IT-branschen. Project project management risk management risk analysis risks IT projects Projekt projektstyrning projektledning riskhantering risk management riskanalys risker IT-projekt. Business studies Företagsekonomi
95	Dispersion of Drilling Discharges : A comparison of two dispersion models and consequences for the risk picture of cold water corals / Spridning av utsläpp från prospekteringsborrning : En jämförelse av två spridningsmodeller och konsekvenser för riskbilden för kallvatten-koraller Svensson, Josefin January 2013 (has links) One of the ocean’s greatest resources is the coral reefs, providing unique habitats for alarge variety of organisms. During drilling operations offshore many activities maypotentially harm these sensitive habitats. Det Norske Veritas (DNV) has developed arisk-based approach for planning of drilling operations called Coral Risk Assessment (CRA) to reduce the risk of negative effects upon cold water corals (Lophelia pertusa) on the Norwegian Continental Shelf (NCS). In order to get a good risk assessment amodelled dispersion plume of the drilling discharges is recommended. This study concerned a drilling case at the Pumbaa field (NOCS 6407/12-2) on the NCS, and used two different dispersion models, the DREAM model and the MUDFATE model in order to investigate how to perform good risk assessments. In the drill planning process a decision to move the discharge location 300 m north-west from the actual drilling location and reducing the amount of drilling discharges, was made inorder to reduce the risk for the coral targets in the area. The CRA analysis indicated that these decisions minimised the risk for the corals, and showed that the environmentalactions in the drill planning processes are necessary in order to reduce the risk for the coral targets and that the analysis method is a preferable tool to use. The amount of discharges, the ocean current data, the discharge location and the condition of the coral targets are the factors having the most important impact on the CRA results. From monitoring analysis from the case of study, it can be seen that a pile builds up around the discharge location. The dispersion models do not seem to take into account this build-up of a pile and thereby overestimate the dispersion of drilling discharges. This observation was done when modelled barite deposit was compared with barium concentrations measured in the sediment after the drilling operation. The overestimationis the case for the DREAM model, but has not been seen in the simulations with the MUDFATE model. Results from the modelling also indicated a higher overestimation for the DREAM model when using a cutting transport system (CTS) to release thedrilling discharges compared to release the discharges without using the CTS. / Korallrev består av ett skelett av kalciumkarbonat som bygger upp unika habitat på havsbotten. Dessa utnyttjas av flera olika organismer och är en av havets största och viktigaste resurser. Under prospekteringsborrningar till havs sker stora mängder utsläpp som kan påverka de känsliga miljöerna negativt. Det Norske Veritas (DNV) har utvecklat en riskbaserad strategi för planering av prospekteringsborrning i områden med koraller kallad Coral Risk Assessment (CRA). I CRA-analysen utvärderas risken för korallstrukturer (Lophelia pertusa) att påverkas av olika borrningsaktiviteter. Spridningsmodellering av det förväntade utsläppet från borrningsoperationen är ett viktigt hjälpmedel för att kunna utföra riskanalysen på ett tillfredsställande sätt. Studien har studerat en tidigare utförd prospekteringsborrning på Pumbaa-fältet (NOCS 6407/12-2) på den norska kontinentalsockeln och två olika spridningsmodeller DREAM och MUDFATE har jämförts i studien med syfte att förbättre riskbedömningen. I planeringsstadiet av prospekteringsborrningen togs ett beslut att flytta utsläppspunkten för det producerade borrslammet 300 m nordväst från brunnen samt att mängden borrslam skulle reduceras för att minska risken för påverkan på korallstrukturerna i området. CRA-analysen som utfördes i denna studie visade att dessa beslut minskat risken för korallstrukturerna att bli påverkade. Detta indikerar således att analysmetoden är ett viktigt verktyg att använda vid miljöundersökningar i planeringsstadiet för att minska risken för oönskad påverkan från aktiviteter i samband med prospekteringsborrning. De faktorer som har störst påverkan på CRA-analysen är mängden borrslam, strömdata, utsläppspunkt och tillståndet på korallstrukturerna. Under miljöövervakningen i samband med borrningsprocessen påvisades det att vallar av borrslam byggdes upp nära utsläppspunkten, vilket skedde relativt snabbt efter det att utsläppet startat. Spridningsmodellerna verkar inte ta hänsyn till denna uppbyggnad utan överestimerar spridningen och depositionen av borrslam. Detta har påvisats vid jämförelser av modellerade och uppmätta värden av bariumkoncentrationer i sedimentet. Överestimeringen är påvisad för DREAM, men slutsatsen är mer osäker för MUDFATE. Spridningsmodelleringen med DREAM indikerar även en större överestimering av resultaten om utsläppen sker med en så kallad CTS (Cutting Transport System). Dispersion model DREAM MUDFATE Cold-water corals Risk Assessment Drilling discharge Cutting Transport System Spridningsmodell DREAM MUDFATE Kallvatten-koraller Riskanalys Borrslam Prospekteringsborrning CTS
96	Implementering av ett verktyg för dokumentering av riskanalyser / Implementation of a tool for the documentation of risk analysis Hariri, Bashar, Sven, Skalleberg January 2014 (has links) För att en maskin ska anses som säker för användning krävs det att den uppfyller maskindirektivet. Maskindirektivet är väldigt generellt och kortfattat. Därför finns det standarder som förklarar mer specifikt maskindirektivets olika delar. Uppfylls inte standarderna så uppfylls inte maskindirektivet för respektive område och därmed är maskinen inte redo för användning. Examensarbetet har utförts på Rapid Granulator AB. Företaget är idag en av världens största producenter av granuleringskvarnar. Granuleringskvarnarna maler ner plastavfall till en mer kompakt form, granulat. Granulatet kan sedan återanvändas i form av formsprutning. Syftet med examensarbetet är att finna ett smidigare verktyg för att dokumentera riskanalyser. Uppdragsgivarens önskemål är att verktyget ska erbjuda användaren en tydligare överblick av riskanalysens ingående delar. Den inmatade informationen i verktyget ska vara lätt att granska och redigera. För att uppnå syftet och på bästa sätt möta uppdragsgivarens behov har följande två frågeställningar tagits fram: Hur utför andra företag sina riskanalyser och vilka verktyg använder de sig av? Vilket verktyg är bäst anpassat för Rapid Granulator AB och hur är det uppbyggt? Utifrån en förstudie som har bestått av metoderna: intervjuer och observation, har ett verktyg valts ut. Intervjuerna utfördes tillsammans med fem medelstora företag och observationen skedde hos Rapid Granulator AB. Förstudiefasen följdes sedan upp av en genomförandefas, där metoden litteraturstudier togs till hjälp. Litteraturstudien skapade möjligheten till att få en klarare förståelse av verktyget och dess användning. Förstudien har resulterat i att författarna fann fyra olika verktyg. Med tanke på behoven och bristerna i nuvarande verktyg föll valet på verktyget Microsoft Access. Utifrån företagets tidigare riskanalyser skapade författarna en databas i Access. I verktyget implementerades sedan funktioner som grundade sig på uppdragsgivarens önskemål. Funktioner så som rullgardinsmeny, färgkodning och modulbasering infördes. Detta resulterade i ett smidigare verktyg, jämfört med det som användes tidigare. Slutsatsen är att företaget gynnas mer vid användning av Microsoft Access i fortsättningen. Rekommendationen till företaget är att fortsätta använda sig av Microsoft Access vid kommande riskanalyser och därmed bygga ut databasen ytterligare. / The Machinery Directive gives a general overview of legal safety regulations that machinery must align to. Further specific safety requirements and standards for each individual components or assembly of parts must also be met in order to achieve a low safety risk. This work has been carried out for Rapid Granulator, currently one of the world’s largest producers of granulators. Granulators grind down plastic waste into a compact form of granules that can then be reused in the form of injection moulding. The purpose of this report is to propose a flexible tool for documenting the risk analysis for the granulator machinery, either by building on an existing tool or developing an entirely new one. The priority is to create a database that offers the user a clear view of the risk analysis for each component and allows data to be easily edited. In order to achieve this purpose and fully understand the client's needs, the following two questions have been considered: How do others business perform their risk analysis and what tools do they use? Which tools are best suited for Rapid Granulator AB and how is it structured? A tool has been selected based on a pilot study that consisted of interviews and an observation. The interviews were conducted with five medium-sized enterprises and the observation took place at Rapid Granulator AB. The pre-study phase of the supporting method literature resulted in a clearer understanding of the tool and its use. Authours found four different tools that can be used for documentation of risk analysis. Microsoft Access was selected as the most suitable tool to overcome the deficiencies of the previous tool. The authors have implemented features to meet the client's wishes. Features such as dropdown menu, color-coding and modulation basing are key additions that have resulted in a more flexible tool. The conclusion suggests that the company should exploit this Microsoft Access risk analyses database that has been designed specifically for their machinery and should consider developing the tool further. Risk analysis risk assessment machinery directive database Microsoft Access spreadsheet risk management tool risks Riskanalys riskbedömning maskindirektiv databas Microsoft Access riskhanteringsschema verktyg risker
97	Accident risk and environmental assessment : development of an assessment guideline with examination in northern Scandinavia / Lundkvist, Markus, January 2005 (has links) Diss. Uppsala : Uppsala universitet, 2005.
98	Hantering av fysiska säkerhetsrisker – en kunskapsöversikt / Physical security risk management - a systematic review Bron, Mikael January 2013 (has links) Att kunna arbeta med systematisk hantering av brotts-, brands- och arbetsmiljörisker är en eftertraktadkompetens. Det syns inte minst i både näringslivets och den offentliga förvaltningensarbetsannonser när man söker chefer, handläggare eller samordnare till säkerhetsavdelningar.Trots det finns mycket lite skrivet på svenska om riskhantering och riskanalys i kontexten skyddmot brott. Ännu ovanligare är litteratur som jämför riskhantering mellan brandskydd, arbetsmiljöoch brottsskydd.Bristen på litteratur påverkar även studier av riskhantering inom fysisk och organisatorisk säkerhet,i synnerhet på akademisk nivå där det i Sverige är ett relativt nytt ämne. Att flytta fram positionernaoch vidga kunskapsfältet är därför angeläget både för ämnet fysisk- och organisatorisk säkerhetsåväl som för näringslivet. Detta kandidatarbete är ett tidigt bidrag till ett ämnesområde som ser utatt växa. Genom att kartlägga engelsspråkiga handböcker och det vetenskapliga kunskapsläget inomnärliggande discipliner har arbetet haft ytterligare ett mål: att nå ut med kunskap till de som arbetarmed riskhantering i praktiken och på så sätt vidga gruppens medvetenhet och yrkeskompetens.Uppsatsens syfte är att redovisa kunskapsläget och samtidigt visa på riskhanteringsprocessensbredd och djup. Mer konkret har det skett genom att identifiera likheter och skillnader i destuderade områdenas begreppsapparater, processbeskrivningar, problem, framgångsfaktorer ochsamtidigt redovisa eventuell kritik som riktas mot riskhantering som fenomen. Resultaten visar attdet finns fler likheter än skillnader mellan både riskhanteringsprocesser som riskanalysmetoder,oavsett om syftet är att skydda mot brott, ohälsa eller brand och olyckor.Arbetet har genomförts som en deskriptiv litteratursstudie och jämförande textanalys. Riskhanteringsprocessenhar beskrivits med utgångspunkt i den generiska ISO-standarden (31000:2009,Riskhantering - Principer och riktlinjer). Tio riskanalysmetoder som täcker samtliga steg i riskbedömningsmomentethar valts ut och beskrivits. Redovisning med tillhörande analys har följtsamma ordningsföljd som standardens processbeskrivning. Materialet har kompletterats ochjämförts med facklitteratur och vetenskapliga artiklar från tre riskhanteringsområden: (1) skyddmot ohälsa i arbetsmiljön, (2) skydd mot brand och olyckor samt (3) skydd mot brott.Uppsatsen ger även exempel på den inkonsekventa begreppsanvändningen som förekommer bådemellan och inom olika discipliner som sysslar med riskhantering. En av uppsatsens slutsatser äratt det sannolikt inte går att skapa en enhetlig begreppsapparat varken inom akademin eller i denpraktiska verksamheten samtidigt som det heller inte är nödvändigt. Istället kan missförstånd undvikasgenom att tydligt och i varje enskilt fall definiera vad man avser med ett visst begrepp. / The competence to manage risks related to health, security, fire and safety is a sought-after skill.This is especially noticeable in both business and public administration job postings for therecruitment process of managers, administrators or coordinators to security departments. At thesame time there is little specialist literature available in Swedish on the subject of risk managementin the context of protecting assets and people from physical security threats. The lack of literatureaffects the study of risk management from a physical and procedural security perspective,particularly at an academic level where this is a relatively new topic. To move forward and expandthe field of knowledge is an important step, not only for the scientific community but also for theindustry. This bachelor thesis attempts to be an initial but significant contribution to a topic thatis likely to grow. By mapping what has already been published on the subject in English as wellas summing up and analyzing the scientific knowledge from similar disciplines the thesis has alsohad an additional goal: to reach out with knowledge to those dealing with risk management inpractice, and thus raising their awareness and developing their professional skills.The purpose of this study is to present the current state of knowledge and at the same time toshow the width and depth of the risk management process. This is done by identifying similaritiesand differences in definitions, process descriptions, problems and best practice of the studied areaswhile at the same time account for any criticism offered against risk management as a concept.The results show that there are more similarities than differences in the risk management processand methods regardless of whether the purpose is to protect people and assets from healthhazards, crime, fire or accidents.The paper has been conducted as a descriptive literature study and a comparative textual analysis.The risk management process has been described with reference to the generic ISO standard(31000:2009, Risk management - Principles and guidelines). Also, ten common risk analysismethods that cover all steps in the risk assessment process have been described. The narrative andrelated analysis follow the same order as the ISO-standard process description.The material has been supplemented and compared with guidelines and scientific papers from threetypes of risks management contexts: (1) health hazards, (2) fire and safety, and (3) security.The paper also provides examples of the inconsistent use of terms and definitions both between andwithin different disciplines involved in risk management. One of the conclusions of the report is thatcreating a unified, universal terminology to be used in the security context probably is impossibleas well as being not necessary. Instead, certain terminological misunderstandings can be avoided byproviding clear definitions and explanations of their meaning in each particular case. Physical security Procedural security Risk analysis Risk assessment Risk management Security management Fire Safety Occupational health Fysisk säkerhet Organisatorisk säkerhet Riskanalys Riskbedömning Riskhantering Brottsskydd Brandskydd Olycksskydd Arbetsmiljöskydd
99	En säkerhetsgranskning av Secure Application Framework Norling, Sebastian January 2013 (has links) Företaget Wireless Independent Provider (WIP) har tagit fram ett säkerhetsramverk vid namn Secure Application Framework (SAF) som är ett väldokumenterat ramverk för att skapa säkra interna företagsappar. Syftet med detta ramverk är att lösa problematiken kring Bring Your Own Device (BYOD) – hur man ska skilja på privat data och företagets data i enheten. Med ett sådant system så finns det mycket att tänka på rörande säkerheten. Genom att identifiera ett antal olika hot och genomföra en riskanalys på dessa kommer man fram till att systemet är skyddat mot majoriteten av hoten, det finns dock förslag till förbättringar på enstaka delar av systemet. Det genomförs även prestandatester och undersökning av lavineffekten för ett antal olika symmetriska krypteringsalgoritmer i syfte att fastslå om den använda algoritmen i systemet har fördelar jämfört med andra moderna krypteringsalgoritmer. Utifrån resultaten som tagits fram i detta arbete så konstateras det att skyddet mot de identifierade hoten är mycket bra samt att det inte finns någonting som skulle motivera ett byte av den symmetriska krypteringsalgoritmen. secure application framework wip kryptering public key infrastructure pki riskanalys lavineffekt prestanda byod Information Systems Computer Sciences Datavetenskap (datalogi) Software Engineering Programvaruteknik
100	Quantitative Risk Assessment of Wave Energy Technology Ericsson, Emil, Gregorson, Eric January 2018 (has links) European Commission (2011) aims to reduce the greenhouse gas emission sby 85-95% by 2050 in comparison to 1990’s levels. Wave energy could be an important step to archiving this goal. This report aims to develop a quantitative risk assessment for the Uppsala University's wave energy converter. Failure rates have been collected from various databases and reports and have been processed accordingly in order to implement them in the risk analysis. CAPEX, OPEX and possible downtime windows have been estimated. A fault tree analysis (FTA) has estimated the total unavailability, unreliability and downtime. Furthermore an economical assessment model using Monte Carlo and the unreliability data from the FTA has been developed, estimating the expected LCOE and OPEX/WEC for parks consisting of 20, 100, and 200 WECs (wave energy converters). The result show that the O-ring seal has the largest impact on both the unavailability, and the economy of the OPEX/WEC. Second biggest contributor is the translator bearing failure. The study also shows that the CAPEX cost has to be reduced to make the LCOE competitive in comparison to other renewable sources. A comparison between the system unavailability and unreliability has also been done in terms of different component parameters. risk assessment wave power wave energy converter marine energy technology failure rate Monte Carlo fault tree CAPEX OPEX; LCOE vågkraft vågenergi riskanalys Energy Engineering Energiteknik

Search results