Show simple item record

dc.contributor.advisorSelvik, Jon
dc.contributor.authorColle, Julie
dc.date.accessioned2019-01-14T09:41:20Z
dc.date.available2019-01-14T09:41:20Z
dc.date.issued2018-10
dc.identifier.urihttp://hdl.handle.net/11250/2580420
dc.descriptionMaster's thesis in Risk managementnb_NO
dc.description.abstractSammendrag Bakgrunn Bakgrunnen for denne oppgaven var interesse for ondsinnede angrep på informasjonssikkerhetssiden. De siste årene har det vært en økende rapportering av ondsinnede angrep på informasjonsinfrastruktur. Og det er her særlig inn mot sektorer som drifter og forvalter kritisk infrastruktur. Det var et ønske om å se på mulige synergier mellom strategisk og operativt/utøvende IT-sikkerhetsarbeid, all den tid det gjøres en del analyser på strategisk side, som burde være nyttig også utover det rent formelle som følger av krav til risikoanalyser. Formål Formålet med prosjektet er å se på organisering av informasjonssikkerhetsarbeid blant aktører som forvalter kritisk infrastruktur og/eller informasjon, herunder med fokus på sikring mot tilsiktede angrep. I dette ligger angrep som er nøye planlagt, og hvor informasjonsteknologi enten er et middel eller et våpen. Det er her fokusert på sikring mot tilsiktede angrep, og hvordan dette håndteres i risikovurderinger. Teori valgt i denne oppgaven er først og fremst teori rundt risiko, risikoanalyser, trusselanalyser og beredskap. Fokuset er tilsiktede angrep og IT-sikkerhet. Metode I oppgaven er det valgt å benytte kvalitativ metode. Det ble gjennomført intervjuer av et utvalg informanter fra ulike virksomheter som kan sorteres under sektorer som alle drifter og forvalter kritisk infrastruktur. Funn Selv om det gjennomføres et høyt antall risikoanalyser av nye og endrede systemer, er det noen svakheter i måten disse gjøres på. Dette medfører vanskeligheter med å kunne gjenbruke deler av disse vurderingene inn mot overvåkning og hendelseshåndtering. Konklusjon Konklusjonen på denne oppgaven gir ikke noen form for oppskrift eller et entydig svar. Den viser imidlertid at det er noen svakheter i metode for gjennomføring av risikovurderinger innen IT-sikkerhet, herunder særlig på trusselanalysesiden, som vanskeliggjør gjenbruk av en del av materialet inn mot overvåkning og hendelseshåndtering.  nb_NO
dc.language.isonobnb_NO
dc.publisherUniversity of Stavanger, Norwaynb_NO
dc.relation.ispartofseriesMasteroppgave/UIS-TN-IØRP/2018;
dc.subjectsikkerhetnb_NO
dc.subjectrisikonb_NO
dc.subjecttrusselanalysenb_NO
dc.subjectit-sikkerhetnb_NO
dc.subjectrisikoanalysenb_NO
dc.subjectrisikostyringnb_NO
dc.titleRisiko- og trusselanalyser i overvåkning og hendelseshåndtering ved tilsiktede angrepnb_NO
dc.typeMaster thesisnb_NO
dc.description.versionsubmittedVersionnb_NO
dc.subject.nsiVDP::Samfunnsvitenskap: 200nb_NO


Files in this item

Thumbnail

This item appears in the following Collection(s)

  • Studentoppgaver (TN-ISØP) [1219]
    Master- og bacheloroppgaver i Byutvikling og urban design / Offshore technology : risk management / Risikostyring / Teknologi/Sivilingeniør : industriell økonomi / Teknologi/Sivilingeniør : risikostyring / Teknologi/Sivilingeniør : samfunnssikkerhet

Show simple item record