Change search
ReferencesLink to record
Permanent link

Direct link
Challenges with Incident Management: In Information Technology
Blekinge Institute of Technology, Department of Software Engineering and Computer Science.
Blekinge Institute of Technology, Department of Software Engineering and Computer Science.
Blekinge Institute of Technology, Department of Software Engineering and Computer Science.
2003 (English)Independent thesis Advanced level (degree of Master (One Year))Student thesisAlternative title
Utmaningar med incident hantering : Inom informations teknologi (Swedish)
Abstract [en]

IT-security is a global problem and over the world Computer Emergency Response Teams (CERT) are created in order to solve the problem. The common understanding is that IT-security is important but no straight guideline how to deal with it. The Swedish IT-incident centre (SITIC) started 2003. It is a Swedish solution on an international problem. There are challenges to be met when handling an IT-incident centre – organisation form, activity and result. We believe a general solution in IT-incident management that will suit all parties in the society, is a hard task for SITIC as things stand today. What we can deduce from our investigation is that there is no greater need of SITIC among the global companies. We believe one reason for this is that they are going to create within their companies some sort of CERT function by themselves in the future. This in its turn, depend on that the companies do not have any trust to SITIC, they do not see the benefit with an activity as SITIC because they only see the reporting, they do not believe they are going to get something in return. Conclusion: Incident management is not only about reporting incidents, but a continuous life cycle with phases: detect, report, measure and follow-up.

Abstract [sv]

IT-säkerhet är ett globalt problem och över världen skapas Computer Emergency Respons Teams (CERT) för att försöka att lösa olika problem. Den vanliga uppfattningen är att IT-säkerhet är viktigt men att inga direkta guidelines finns för hur man skall hantera det. SITIC som är det svenska IT-incident centret, startade 1 januari, 2003. Det är en svensk lösning på ett internationellt problem. För ett IT-incident center finns det utmaningar att hantera såsom organisations form, verksamhet och resultat. Vi tror att en generell lösning av hanteringen IT-incidenter som skulle passa alla parter i samhället blir svårt för SITIC att klara av som det ser ut idag. Vad vi kan härleda från vår utredning är att det inte finns något större behov av SITIC för de globala företagen. Vi tror att en av anledningarna är att företagen själva i framtiden tänker starta egna CERT-funktioner. Detta kan bero på att företagen inte har något större förtroende för SITIC, de kan inte se någon fördel men verksamheten, de ser endast rapporteringsdelen. Företagen tror inte att de kommer att få något tillbaka när dom rapporterar sina incidenter till SITIC. Slutsats: Incident hantering handlar inte bara om att rapportera incidenter, utan det är en kontinuerlig livscykel innehållande faserna: upptäcka, rapportera, åtgärda och följa upp.

Place, publisher, year, edition, pages
2003. , 42 p.
Keyword [en]
Challenges, IT-incident centre, IT-incident management, incident, CERT, SITIC
National Category
Computer Science Human Computer Interaction
URN: urn:nbn:se:bth-1583Local ID: diva2:828826
Ulrika Isaksson, 0708-353984 Karin Kvarnström 0708-140151 Malin Nilsson 0708-626844Available from: 2015-05-18 Created: 2003-08-19 Last updated: 2015-06-30Bibliographically approved

Open Access in DiVA

fulltext(429 kB)29 downloads
File information
File name FULLTEXT01.pdfFile size 429 kBChecksum SHA-512
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Isaksson, Ulrika
By organisation
Department of Software Engineering and Computer Science
Computer ScienceHuman Computer Interaction

Search outside of DiVA

GoogleGoogle Scholar
Total: 29 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 33 hits
ReferencesLink to record
Permanent link

Direct link