liu.seSearch for publications in DiVA
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Complementing network security to the ISO/IEC 27000 standard
Linköping University, Department of Science and Technology. Linköping University, The Institute of Technology.
2007 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesisAlternative title
Komplettering av nätverkssäkerhet till SS-ISO/IEC 27000 (Swedish)
Abstract [sv]

I syfte att öppna upp nya affärsmöjligheter för informationssäkerhetsföretaget Secure State AB, har detta arbete bedrivits för att komplettera företagets nuvarande standard för informationssäkerhetsarbete med ytterligare nätverkssäkerhet.

Krav på slutresultatet var att dokumentet eller standarden skulle kunna komplettera ISO 27000, samt vara kostnadseffektivt.

Efter en undersökning av den nämnda standarden konstaterades att enbart ISO 27000 i sig inte är ett fullgott verktyg för nätverkssäkerhetsarbete, på grund av dess icke-tekniska inriktning och målgrupp.

Att komplettera ISO 27000 med av författaren utarbetade krav var inte heller att föredra, då syftet med ett standardiserat arbetssätt därmed försvinner. Det är bättre och attraktivare för kunden att använda sig av specifika tekniska standarder och rekommendationer.

Sökandet efter en kompletterande standard påbörjades däför enligt dessa kriterier

Kompatibilitet med ISO 27000

Teknisk inriktning

Kostnadseffektiv

Attraktiv att arbeta efter

ISO 18028 uppfyller dessa krav mycket bra på samtliga punkter och är därmed bäst lämpad att arbeta efter av de tre standarder/rekommendationer som undersöktes mot kravlistan. Därför bör också Secure State välja att utföra nätverkssäkerhetsarbetet förankrat i ISO 18028 med följande förväntade resultat.

Fig. 10, Förväntat resultat av komplettering till ISO 27000. Högst upp ser vi de allmäna informationssäkerhetspolicies samtliga anställda följer. Som nivå två finns ISO 27000, vilket är ledningens system för hur informationssäkerhetsarbetet övergripande ska hanteras. Längst ned ser vi den tekniska skyddsutrustningen som administreras av tekniker som följer lämpliga dokument. Denna rapport har identifierat ISO 18028 för säkerheten i nätverk, övriga återstår att vid behov identifiera för annan teknisk utrustning.

Place, publisher, year, edition, pages
2007. , 46 p.
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:liu:diva-96298ISRN: LITH-ITN-EX--07/017--SEOAI: oai:DiVA.org:liu-96298DiVA: diva2:643203
Subject / course
Computer Engineering
Supervisors
Examiners
Available from: 2013-08-26 Created: 2013-08-14 Last updated: 2013-08-27Bibliographically approved

Open Access in DiVA

fulltext(839 kB)165 downloads
File information
File name FULLTEXT01.pdfFile size 839 kBChecksum SHA-512
3599eb43359ed3479a35904897dc78e23af98e5e09783b8e294fdb9bd9b005646a1b5c3023d06dc5d18d17fba59ad57750d19342a380f9977d70f7fb9f5d8536
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Alila, Patrick
By organisation
Department of Science and TechnologyThe Institute of Technology
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar
Total: 165 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 348 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf