Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Utvärdering av metod för applikationsgranskning
Linköping University, Department of Computer and Information Science, Database and information techniques. Linköping University, The Institute of Technology.
2015 (Swedish)Independent thesis Basic level (degree of Bachelor), 10,5 credits / 16 HE creditsStudent thesis
Abstract [sv]

Enligt Myndigheten för samhällsskydd och beredskap så är information ”mycket värdefull, ibland till och med livsviktig” (1). Informationssäkerhetsarbete syftar i korthet till att skydda information och för att möjliggöra det krävs det att utifrån de förutsättningar som finns att anpassade skydds- och säkerhetsåtgärder införs för att informationen ska få ett välavvägt, anpassat och kostnadseffektivt skydd i förhållande till dess värde för en organisation eller individ (1).

I detta examensarbete har Försvarsmaktens metod för applikationsgranskning utvärderats i syfte att utifrån ett informationssäkerhetsperspektiv se om den är tillämpbar som en säkerhetsåtgärd för andra svenska myndigheter samt ta fram en uppdaterad version av metodiken.

Kvantitativa och kvalitativa data har samlats in via enkätundersökning, litteraturstudie samt intervjuer och resultatet visar att applikationsgranskning passar väl in i det övriga informationssäkerhetsarbetet.

Denna studie visar att svenska myndigheter har brister i sitt informationssäkerhetsarbete och efterlyser konkreta exempel och metodstöd för att det ska bli bättre. I den här studien visar sig Försvarsmaktens metod för applikationsgranskning vara en lämplig och flexibel grund som kan bidra med detta då den är anpassningsbar utifrån miljö och förutsättningar och en billig säkerhetsåtgärd som går fort att genomföra och klarar sig med små resurser. Metoden ger en god grund till ett fortsatt informationssäkerhetsarbete genom att den metodiskt steg för steg går igenom och granskar en applikation. Den består av två delar, en teoretisk granskning genomförs inledningsvis för att därefter genomföra om det bedöms nödvändigt en teknisk granskning.

Place, publisher, year, edition, pages
2015. , 114 p.
Keyword [sv]
Försvarsmakten, myndigheter, informationssäkerhet, applikationsgranskning, skadlig kod
National Category
Computer and Information Science
Identifiers
URN: urn:nbn:se:liu:diva-116649ISRN: LIU-IDA/LITH-EX-G--15/001—SEOAI: oai:DiVA.org:liu-116649DiVA: diva2:799326
Subject / course
Computer and information science at the Institute of Technology
Supervisors
Examiners
Available from: 2015-04-09 Created: 2015-03-30 Last updated: 2015-04-09Bibliographically approved

Open Access in DiVA

fulltext(2759 kB)143 downloads
File information
File name FULLTEXT01.pdfFile size 2759 kBChecksum SHA-512
2dddf175c77213d3baf81bb8efed58e433f5531378e46a231ab58c6171f3bea0176ad0b1df3bb6c693776442706062ce4018f4216dd6428733b8a2286da5ab1f
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Hägle, Jakob
By organisation
Database and information techniquesThe Institute of Technology
Computer and Information Science

Search outside of DiVA

GoogleGoogle Scholar
Total: 143 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 922 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf