måndag 21 maj 2012
Skriv ut Tipsa Kommentarer (11) Dela på Facebook Dela på Twitter

2010-03-11 10:13 - CIO Sweden:

Omöjligt mäta it-säkerhet

Av

Säkerhet Det är en allmän sanning att du måste mäta för att kunna förbättra. Därför mäter vi så mycket vi kan. Men det finns ett område där många stöter på patrull. It-säkerhet.

Det är inte konstigt att många tycker att det är svårt att mäta säkerheten i it-system. Det är nämligen omöjligt, åtminstone med de metoder som finns i dag.

Det hävdar biträdande professor Erland Jonsson vid Chalmers Tekniska Högskola. Och han borde veta. Han har forskat kring it-säkerhet och säkerhetsmetrik i närmare 20 år och är en av Sveriges mest respekterade inom området.

Varför går det inte att mäta?
– Det finns flera problem. Ett är att det inte finns någon gemensam definition av vad säkerhet är. Och begreppet inbegriper så många olika delar. Det är helt enkelt ett svårdefinierat begrepp.
– Det handlar också om att säkerhet egentligen är frånvaron av osäkerhet. Ett säkert system är ett som helt saknar hål. Och det går ju inte att mäta på samma sätt exempelvis bandbredd eller mängder data i ett system.

Men går något att mäta?
– Nja, det finns inga bra metoder. Vi har inte lärt oss vilka modeller som fungerar. I mitten av 90-talet gjorde jag ett enkelt experiment där vi lät ett stort antal studenter försöka göra intrång i ett visst it-system som vi hade satt upp. Då kunde vi få fram hur lång tid det tog i genomsnitt innan olika typer av intrång inträffade. Och det var ju en slags mätning.
– Problemet är att den mätningen bara gäller för just det systemet. Vi har inget sätt att skapa en generell modell som gör att metoden går att använda på valfritt system.

Men hur ska man bete sig då? Det måste ju finnas något sätt att få ett grepp om hur hög säkerhet man har i sitt it-system?
– Det vanliga är att man utgår från hur systemet är uppbyggt, och utifrån det avgör hur hög säkerheten är. Men det visar ju inte hur hög den faktiska, operativa säkerheten är utan bara vilket skydd som används.

Kommer det överhuvudtaget vara möjligt att mäta säkerhet i it-system?
– Jag tror inte att vi kommer att hitta ett heltäckande sätt att mäta säkerheten inom överskådlig tid. Däremot kommer vi nog att nå delmål, så att vi exempelvis kommer att kunna klassificera system utifrån säkerhetsnivåer.

Taggar Powered by Saplo It-säkerhet Erland Jonsson Chalmers Tekniska Högskola Säkerhetsmetrik
Skriv ut Tipsa Kommentarer (11) Dela på Facebook Dela på Twitter
Artikelkommentatorerna ansvarar själva för sina inlägg
RSS Den här artikeln har 11 kommentarer:

Inte det lättaste - (Vimp) 2010-03-11 10:55

Inte det lättaste - (Anakin-S -<|" Apple. The fruity toymaker "|>-) 2010-03-11 11:09

Inte det lättaste - (Vimp) 2010-03-11 11:13

Det går att mäta säkerheten! - (ottan ) 2010-03-11 11:25

Det går att mäta säkerheten! - (ottan ) 2010-03-11 11:30

(Inlägget är borttaget av moderator) 2010-03-11 11:32

Det går att mäta säkerheten! - (David Mårtensson) 2010-03-11 13:35

Det går att mäta säkerheten! - (ottan ) 2010-03-11 15:38

Det går att mäta säkerheten! - (David Mårtensson) 2010-03-11 15:54

Det går att mäta säkerheten! - (ottan ) 2010-03-11 20:10

Se alla 11 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Senaste nytt


Fler nyheter från CIO Sweden

2012-05-21 11:34 - CIO Sweden:

Här minglar outsourcing-eliten i Stockholm

Den 15 maj ordnade CIO Sweden Global Sourcing-konferens på Grand Hôtel. Här är bilderna!

Senaste nytt



2012-05-21 10:07 - CIO Sweden:

Talangjakten: Så bygger
CIO:erna sitt drömteam

Din personal är det viktigaste du har. Här berättar Systembolagets Mattias Forsberg och andra CIO:er berättar hur de tänder stjärnor på it-avdelningen - och får dem att lysa länge.

(1 kommentar)

2012-05-16 15:28 - CIO Sweden:

"Mobilitet tar oss tillbaka till jordbrukssamhället"

Nio-till-fem-arbetsdagen var en historisk parentes som hörde till industrialismen. Nu återgår vi till till den dygnsrytm vi hade i innan, anser Mats Lundquist på Telenor.

2012-05-18 11:00 - CIO Sweden:

Svenska CIO:er
nöjda med molnet

Minskade it-resurser och obegränsad kapacitet är de största fördelarna med molnet! Det menar de CIO:er som tillfrågats i IDCs stora molnstudie.

2012-05-17 12:50 - CIO Sweden:

Indiska outsourcing-leverantörer
bäst på kundnöjdhet

Fyra av de fem mest populära outsourcing-leverantörerna var indiska företag visar ny studie från KPMG.

Nu ska Japans robotarmé börja göra nytta

Japan står inför en robotexplosion. Och de robotar som kommer nu ska inte vifta på svansen eller spela fiol - de ska arbeta för eller med oss människor.

(2 kommentarer)

CIO Sweden:

  1. Människa eller maskin? Så ska robotarna se ut

(1 kommentar)

2012-05-15 16:18 - CIO Sweden:

CIO:er delar erfarenheter
på CIOs Global Sourcing-event

Sourcing var temat på dagens CIO event som gick av stapeln på Grand Hotel. Där samlades CIO:er för att lyssna till andras sourcing-erfarenheter och dela med sig av sina egna.

2012-05-15 11:51 - CIO Sweden:

"Big data är den nya oljan"

Idag besökte SAS Institutes grundare och vd Jim Goodnight Stockholm för att presentera företagets nya analysteknik. CIO Sweden fick en pratstund med vice-vd:n Mikael Hagström.

(2 kommentarer)

2012-05-15 08:08 - CIO Sweden:

Här är de antika systemen
som fortfarande används

Bildspel: Gamla datorer fascinerar alltid - men aldrig så mycket som när de fortfarande är i skarp drift!

(7 kommentarer)

2012-05-14 11:05 - CIO Sweden:

Svenska företag spår
it-chefens framtid

Den vanligaste uppfattningen på svenska företag är att CIO nu blir mer affärsmässig, tack vare it i molnet. Men det beror på vem på företaget man frågar ...

2012-05-11 10:23 - CIO Sweden:

Han vill göra e-litteraturen
tillgänglig för alla

På den virtuella enheten på Stockholms stadsbibliotek driver man en daglig kamp för att frigöra e-böcker från begränsningar och göra e-litteraturen tillgänglig för alla.

(7 kommentarer)

2012-05-09 14:20 - CIO Sweden:

"Alarmerande ointresse för
kunden på svenska företag"

En ny studie visar att intresset för frågor som rör kund, innovation och utveckling är betydligt lägre på svenska företag än på företag i andra länder.

(18 kommentarer)

Whitepaper

Allt för din BI-upphandling!

I CIO Swedens stora upphandlingsguide om BI har vi samlat allt du behöver inför dina kommande BI-investeringar. Tips från upphandlingsexperten, praktikfall, branschspaning och 56 lösningar för beslutsstöd från våra leverantörer.
> Ladda hem kostnadsfritt!

Nytt nummer ute nu

CIO Sweden 3/2012

Mattias Forsberg på Systembolaget och andra CIO:er om hur de toppar talangen på it-avdelningen. Dessutom: haj-ekonomi, robotar, brobygge mellan it och affär, pförändring på Pfizer och 12 sidor beslutsstöd.

Låter det spännande? Prenumerera!

Mer business intelligence

Allt om Business Intelligence är en oberoende portal där du hittar all information om alla olika detaljer som man bör veta inför införandet av ett beslutsstödssystem. Till sajten

CIO-bloggar

Eleonore Hammare, CIO-entreprenör:
Freddie Larsson, CIO, Xdin:

Konferenser på G

CIO Sweden fyller 10 år och firar med en hejdundrade CIO-dag. Golf och workshop på dagen, baluns på kvällen. Stockholms Golfklubb Kevinge den 27 juni. Boka nu.

På Next Generation Threats berättar 6 välkända experter inom it-säkerhet hur du slår tillbaka mot hackare och andra hot. Anmäl dig nu och få 2000 kr rabatt!

CIO partner - krönika

2012-05-21 08:00 - CIO Sweden:

Affärsdilemmat: Ta tillvara möjligheterna i de digitala kanalerna

Pia Dahlander & Caroline Hofvenstam, Capgemini

(1 kommentar)

2012-05-21 08:00 - CIO Sweden:

Affärerna ska styra IT-miljön, inte tvärtom

Karin Schreil Jonsson, CSC: allt för många låter it sätta gränserna

2012-05-21 08:00 - CIO Sweden:

IT-gränserna suddas i snabb takt

Kjell Ahlzén, HP: dra nytta av den kunskapsbank om it som finns utanför it-avdelningen - hos användarna

2012-05-21 08:00 - CIO Sweden:

Skapa förändring: Walk the talk

Per Adolfsson, Microsoft: Så får vi in kvinnor i it-branschen - och därmed innovation och affärer

Ny! Lägesrapporten 2012

Nu är den här – Sveriges största oberoende studie av hur svenska CIO:er ser på sin yrkesroll, sina ansvarsområden, investeringar och prioriteringar 2012. PDF, 745 kr

Det våras för CIO:n ...

Vårerbjudande! Succéboken på köpet!

Just nu skickar vi med boken "IT and Leadership – Do IT Right" skriven av CIO-profilerna Fredrik Runnquist, Birgitta Klasén och Eva Elmsted när du tecknar en prenumeration hos oss. Erfarenhetsbaserad handbok i CIO-skap när den är som bäst!

Få boken och teckna din prenumeration – klicka här!

Månadens CIO

2012-04-26 13:27 - CIO Sweden:

"It-chef är det sista jag vill bli sedd som"

Månadens CIO: Per Lundquist på Cramo råder fler CIO:er att göra som honom: släpp it-avdelningen och tvinga sig ut i affären.

(4 kommentarer)

Fler månadens CIO

Favorit i repris

Krönikor

2012-04-25 09:38 - CIO Sweden:

"It-chefen borde våga vara rockstjärna"

Lagspel i all ära, men det är dags att bredbent greppa mikrofonen och skrika "yeah!", skriver Johan Magnusson.

(3 kommentarer)

2012-04-24 17:00 - CIO Sweden:

EA-utbildning på högskolan

Krönika: Jag har fått höra flera gånger att man inte kan/får kallas sig arkitekt (EA eller motsvarande) förrän man jobbat i åtminstone X antal år. Samma personer som för fram detta brukar då även påstå att det inte går att utbilda arkitekter på universitet eller högskola. Att det bara är erfarenhet som gäller där ute i verkligheten.

2012-04-10 11:08 - CIO Sweden:

Framtiden ser ljus ut

Krönika: Givet en lista på fem hinder för implementering av verksamhetsarkitektur tycker jag framtiden ser ganska ljus ut, förutsatt att detta är de enda hindren.

Fler krönikor

Roligare med iPad

Nu kan du läsa CIO Sweden på iPad med vår nya iPad-app!

Ladda hem här!

CIO Nyhetsbrev

Håll koll med våra nyhetsbrev. Välj på CIO-brevet, Ledarskap &Styrning och EA. Anmäl dig här.

CIO Sweden på Facebook


CIO Sweden i mobilen

Klicka här för att komma till CIO Swedens mobilsajt.
Ny mobilsajt!

Premiär för CIO Swedens nya mobilsajt! Du når sajten på m.cio.idg.se.

Mest läst just nu

  1. 2012-05-21 11:34 - CIO Sweden:
     Här minglar outsourcing-eliten i Stockholm
  2. 2012-05-15 08:08 - CIO Sweden:
     Här är de antika systemen som fortfarande används
  3. 2012-05-21 10:07 - CIO Sweden:
     Talangjakten: Så bygger CIO:erna sitt drömteam
  4. 2011-05-27 11:45 - CIO Sweden:
     Mingel: Global Sourcing på Grand Hôtel
  5. 2012-05-16 07:51 - CIO Sweden:
     12 teknikhjältar från Hollywood

Webb-tv

Fyra CIO:er om CIO Sweden


Se vår reklamfilm!

CIO Sweden som PDF

Köp CIO Sweden i IDG:s pdf-shop

Nyheter från CFO World


CIO-Twitter


Utvalda jobb

Visa alla jobb.

Utvalda företag

Visa alla företag

IDG PDF-shop

I IDG:s stora pdf-shop kan du köpa artiklar och hela tidningar i digitalt format.

Aktuella event

Senaste nytt från CIO.com

Senaste nytt från CIO UK

Från CIO Australia

Från CIO New Zealand

AdtechHar du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska | Kontakta CIO | Om cookies, personuppgifter & copyright
Adress: Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 [Karta] | Copyright © 1996-2011 International Data Group