Return to search

Spårbarhet : En underskattad dimension av informationssäkerhet / Tracability : An underestimated dimension of information security

<p>Målet med examensarbetet var att undersöka spårbarhet hos olika</p><p>inforamtionssäkerhetsåtgärder åt företaget Veriscan i Karlstad. Examensarbetet ger först en</p><p>teoretisk genomgång av olika säkerhetsåtgärder för att sedan försöka hitta gemensamma</p><p>nämnare till de säkerhetsåtgärderna som innehåller spårbarhet.</p><p>I en värld full av teknik och information som flödar är det viktigt att ha kontroll över de</p><p>data som anses vara viktig för organisationen. Skulle informationen hamna i orätta händer kan</p><p>det innebära förödande konsekvenser för organisationen och i vissa fall även deras kunder.</p><p>Har en incident väl inträffat måste man ha säkerhetsåtgärder som generera spårdata som gör</p><p>att konsekvenserna av incidenten kan rättas till och att den skyldigt åtalas om brott begåtts.</p><p>Uppsatsen handlar om att undersöka vilka säkerhetsåtgärder som bidrar till spårbarheten.</p><p>Kravet var att skapa en lista med säkerhetsåtgärder där ett poängsystem visade spårbarheten</p><p>hos säkerhetsåtgärderna. Resultat av min undersökning är att det finns flera åtgärder som</p><p>bidrar till spårbarheten och att den gemensamma nämnaren är spårgenerering eller loggning.</p><p>Prioritet 1 var att belysa de systemtekniska säkerhetsåtgärderna och i mån av tid även de</p><p>fysiska och de logiska säkerhetsåtgärderna.</p><p>Ämnet spårbarhet är väldigt nytt och jag känner är att jag har varit ute på väldigt ny mark.</p><p>Det har varit svårt att hitta information om just spårbarhet. Detta område är väldigt nytt och</p><p>jag känner att det kommer att bli stort inom en snar framtid. Under projektets gång har jag lärt</p><p>mig mycket om informationssäkerhet och bredden av ämnet. Även att det är ett av de</p><p>viktigaste ämnen för organisationer idag och kommer vara för en tid framöver.</p> / <p>The goal with this dissertation was to examine traceability within a company in different</p><p>information security contexts. The company´s name was Veriscan and they are a company</p><p>that measures other company’s information security. This dissertation gives first a theoretical</p><p>review of different counter measures to try and find a common denominator for those counter</p><p>measures that contain traceability.</p><p>In a world full of technique and information that flows around is it important to have</p><p>controll over the information that has value for the company. If this information got into the</p><p>wrong hands, it would be a catastrophy for both the company and its clients. If an event has</p><p>happend the company needs to have some security tools that generate trace data so that the</p><p>consequence of the event can be coreccted and the guilty parties can be prosecuted if a crime</p><p>has been commited.</p><p>This dissertation examines those security measures that contribute to traceability. The</p><p>requirement was to create a list of counter measures that had a score table for how much the</p><p>countermessures helped traceability. The result of this study was that there are many counter</p><p>measures which contribute to traceability and that these counter measures had one or two</p><p>aspects in common. Either it was trace generating or the counter measure had computer</p><p>logging implemented. The first priority was to discuss the system technical counter measures</p><p>and if there was time even the physical and the logical counter measuers should be examined.</p><p>It has been hard to find new information about traceability. This subject is new and I feel</p><p>that will be a major subject in the future. During this papper I have learned much about how</p><p>big this subject really is. Security is growing at rapid rate and because of that it will be one of</p><p>the most important subjects for companies today and for a long time.</p>

Identiferoai:union.ndltd.org:UPSALLA/oai:DiVA.org:kau-1219
Date January 2007
CreatorsNilsson, Jon
PublisherKarlstad University, Karlstad University
Source SetsDiVA Archive at Upsalla University
LanguageSwedish
Detected LanguageSwedish
TypeStudent thesis, text

Page generated in 0.0017 seconds