| dc.description.abstract | Ifølge ny kunnskap om sårbarhet og risiko defineres sårbarhet generelt som «risiko gitt at en risikohendelse oppstår» (Aven og Thekedi, 2022, s.37). En risikohendelse kan oppstå, eller ikke oppstå, avhengig hvordan systemet evner å stå imot en risikokilde (fysisk angrep), eller om en riskokilde faktisk rammer systemet (fysisk angrep på identifisert systemobjekt). For å identifisere sårbarhet er det dermed relevant å hente inn kunnskap om både risikohendelsen (A,U) og konsekvensen (C,U|A) med et systemobjekt. I oppgaven belyses hvordan sårbarhetsverktøyet VAM tar høyde for ny kunnskap om sårbarhet og risiko. I oppgaven er det dermed gjennomført en evaluering av VAM metoden sett opp mot evalueringskriteriet teoretisk fundament. Evalueringen er gjennomført med spørreskjema (tabell 2.1 og 2.2) som søker å belyse kriteriet teoretisk fundament. Spørsmålene som benyttes for å fremheve teoretisk fundament er utarbeidet av Ford et al (2008) med justeringer mot ny kunnskap om sårbarhet og risiko fra Aven og Thekedi (2022). Ved å se VAM metoden opp mot spørsmålene i spørreskjemaet vil oppgaven kunne si noe om VAM metodens godhet i henhold til forståelsen av kriteriet teoretisk fundament. Med bakgrunn i evalueringen er det presentert fem forslag til justeringer av den opprinnelige VAM metoden i lys av ny kunnskap om sårbarhet og risiko.
----
According to new knowledge about vulnerability and risk, vulnerability is generally defined as "risk given a risk event" (Aven and Thekedi, 2022, p.37). A risk event may or may not occur, depending on how the system is able to withstand a risk source (for example a physical attack), or whether a risk source actually hits the system (physical attack on an identified system object). In order to identify vulnerability, it is therefore relevant to gather knowledge about both the risk event (A,U) and the consequence (C,U|A) with a system object. The thesis explains how the vulnerability tool VAM takes account of new knowledge about vulnerability and risk. In the thesis, an evaluation of the VAM method has thus been carried out against the evaluation criterion theoretical foundation. The evaluation is carried out with a questionnaire (tables 2.1 and 2.2) which seeks to illuminate the criterion of theoretical foundation. The questions used to highlight the theoretical foundation have been prepared by Ford et al (2008) with adjustments to new knowledge about vulnerability and risk from Aven and Thekedi (2022). By looking at the VAM method against the questions in the questionnaire, the thesis will be able to say something about the VAM method's goodness according to the understanding of the theoretical foundation criterion. Based on the evaluation, five proposals have been presented for adjustments to the original VAM method in the light of new knowledge about vulnerability and risk. | |