Risiko- og trusselanalyser i overvåkning og hendelseshåndtering ved tilsiktede angrep
Master thesis
Submitted version
Permanent lenke
http://hdl.handle.net/11250/2580420Utgivelsesdato
2018-10Metadata
Vis full innførselSamlinger
- Studentoppgaver (TN-ISØP) [1409]
Sammendrag
Sammendrag
Bakgrunn
Bakgrunnen for denne oppgaven var interesse for ondsinnede angrep på informasjonssikkerhetssiden. De siste årene har det vært en økende rapportering av ondsinnede angrep på informasjonsinfrastruktur. Og det er her særlig inn mot sektorer som drifter og forvalter kritisk infrastruktur. Det var et ønske om å se på mulige synergier mellom strategisk og operativt/utøvende IT-sikkerhetsarbeid, all den tid det gjøres en del analyser på strategisk side, som burde være nyttig også utover det rent formelle som følger av krav til risikoanalyser.
Formål
Formålet med prosjektet er å se på organisering av informasjonssikkerhetsarbeid blant aktører som forvalter kritisk infrastruktur og/eller informasjon, herunder med fokus på sikring mot tilsiktede angrep. I dette ligger angrep som er nøye planlagt, og hvor informasjonsteknologi enten er et middel eller et våpen. Det er her fokusert på sikring mot tilsiktede angrep, og hvordan dette håndteres i risikovurderinger.
Teori valgt i denne oppgaven er først og fremst teori rundt risiko, risikoanalyser, trusselanalyser og beredskap. Fokuset er tilsiktede angrep og IT-sikkerhet.
Metode
I oppgaven er det valgt å benytte kvalitativ metode. Det ble gjennomført intervjuer av et utvalg informanter fra ulike virksomheter som kan sorteres under sektorer som alle drifter og forvalter kritisk infrastruktur.
Funn
Selv om det gjennomføres et høyt antall risikoanalyser av nye og endrede systemer, er det noen svakheter i måten disse gjøres på. Dette medfører vanskeligheter med å kunne gjenbruke deler av disse vurderingene inn mot overvåkning og hendelseshåndtering.
Konklusjon
Konklusjonen på denne oppgaven gir ikke noen form for oppskrift eller et entydig svar. Den viser imidlertid at det er noen svakheter i metode for gjennomføring av risikovurderinger innen IT-sikkerhet, herunder særlig på trusselanalysesiden, som vanskeliggjør gjenbruk av en del av materialet inn mot overvåkning og hendelseshåndtering.
Beskrivelse
Master's thesis in Risk management