liu.seSearch for publications in DiVA
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
IT-säkerhetsevaluering i ackrediteringssyfte inom det svenska försvaret.
Linköping University, Department of Science and Technology.
2004 (Swedish)Independent thesis Basic level (professional degree)Student thesisAlternative title
IT Security Evaluation for Accreditation purpose in the Swedish defence. (English)
Abstract [sv]

Detta examensarbete har genomförts på uppdrag av Försvarets Materielverk (FMV).

Det påstås att evaluering av komplexa/sammansatta system är svårt, om inte omöjligt. Common Criteria (CC) är en ISO/IEC-standard för evaluering av produkter och system. Även Information Technology Security Evaluation Criteria (ITSEC) används för samma ändamål. Jag har undersökt vad som är möjligt och denna uppsats beskriver alternativa evalueringslösningar med hjälp av CC/ITSEC, dock primärt enligt CC; där fokus hela tiden vilar på ackreditering av system och produkter inom det svenska försvaret.

Metoden som används bygger på kvalitativ och utredande analys vilken baseras på empirisk kunskap inhämtad från nyckelaktörer på marknaden samt en teoretisk referensram vilken utgörs av nyckelstandarder och för arbetet/uppsatsen relevanta dokument.

Jag har undersökt SYSn och FTA vilka är två ytterst intressanta lösningar för två olika typer av evalueringssituationer vid informell evaluering. Båda lösningarna fokuserar på systemevalueringar men produktevalueringar stöds även de. SYSn och FTA är framtagna av UK:s myndighet CESG vid GCHQ.

SYSn är en mer pragmatisk, kostnadseffektiv, snabb (med avseende på total evalueringstid) och flexibel lösning än existerande formella CCoch ITSEC-lösningar. Samtidigt bygger SYSn på CEM vilket gör att SYSn åtnjuter många av CC:s och CEM:s fördelar med avseende på bland annat återanvändbarhet och god struktur. SYSn erbjuder motsvarande assurans som CC: s EAL (SYS2 ≈ EAL2, SYS3 ≈ EAL3, SYS4 ≈EAL4).. Spårbarhet gällande utfall, testprocedurer, använd metodik etc. bibehålls.

FTA å andra sidan är ett avsevärt snabbare evalueringsinstrument där avkall på återanvändbarhet, struktur, dokumentation och förtroende görs. FTA är en lösning vilken fokuserar på best effort och ger inga direkta garantier om assuransnivåer etc. När det är ont om tid och inget certifikat eller ett formellt utlåtande för evalueringsresultatet efterfrågas är FTA en tilltalande lösning. Evaluering genomförs i enlighet med Fast Track Assessment Methodology (FTAM).

Place, publisher, year, edition, pages
Institutionen för teknik och naturvetenskap , 2004.
Keyword [en]
Technology, System, Common Criteria, ITSEC, Evaluering, Certifiering, Ackreditering, IT-Säkerhet, Informationssäkerhet, SYSn, FTA, CCRA, SOGIS-MRA, FMV
Keyword [sv]
TEKNIKVETENSKAP
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:liu:diva-1880ISRN: LITH-ITN-KTS-EX--04/006--SEOAI: oai:DiVA.org:liu-1880DiVA: diva2:19207
Uppsok
teknik
Available from: 2004-03-30 Created: 2004-03-30

Open Access in DiVA

fulltext(697 kB)1022 downloads
File information
File name FULLTEXT01.pdfFile size 697 kBChecksum MD5
e5f51b803faafee0bb5fe9147a21a6dfe3e5529f5581a21db4ca61a02ab576e2a8167c6a
Type fulltextMimetype application/pdf

By organisation
Department of Science and Technology
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar
Total: 1022 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 545 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf