2011-01-01

Den övergripande målsättningen med PRIVAD är att utveckla metoder och verktyg för risk- och sårbarhetsanalyser på alla nivåer i samhället med avsikt att bättre kunna förutse, förebygga och hantera alla typer av risker och hot i samhället.

Period: 2011-2015

PRIVAD (Programme for Risk and Vulnerability Analysis Development) är ett tvärvetenskapligt forskningsprojekt finansierad av MSB, Myndigheten för Samhällsskydd och Beredskap.

Vid institutionen för datavetenskap fokuserar forskingen inom PRIVAD på att utveckla metoder för risk- och sårbarhetsanalys för samhällskritiska informationssystem.

Under de senaste åren har vi utvecklad följande verktyg som riktar sig speciellt till svenska kommuner och myndigheter:

• Service Level Agreement (SLA) mall för kommunalt IT-stöd
  • Denna Service Level Agreement-mall fokuserar speciellt på informationssäkerhetsaspekterna i kommunal IT-förvaltning. Mallen består av ett ramverk med en beskrivning av de olika delar som ett bra SLA bör innehålla. SLA-mallen kan användas som en checklista för att uppdatera befintliga SLA och mallens struktur kan också användas som grundstruktur för att skriva nya avtal. (SLA_Mall.pdf, SLA_Mall.docx)
• IDEM3, Mognadsmodell för informationssäkerhet
  • Mognadsmodellen IDEM3 (IT Dependability Management Maturity Model) är ett processförbättringsverktyg med fokus på informationssäkerhet, speciellt utvecklat för svenska kommuner och myndigheter. Mognadsmodellen kan användas av en organisation för att bedöma sin egen mognadsnivå, för att identifiera organisationens styrkor och svagheter, för att sätta mål för informationssäkerhetsarbetet, samt för att identifiera specifika förbättringsförslag för att nå dessa mål. (IDEM3_intro.pdf  , IDEM3_matris.xlsx)
• Riskanalysmetod för kritiska informationssystem
  • Denna riskanalysmetod kan användas för att analysera verksamhetskritiska, distribuerade IT- system. Metoden är speciellt utvecklad för att vara lätt att tillämpa på många sorters IT-system. Resultatet av metoden är en skattning av hur ofta avbrott (båda kortvariga och långvariga) förväntas förekomma, samt en översikt över vilka komponenter eller delsystem som förväntas orsaka de allvarligaste problemen med systemets tillförlitlighet. Resultatet kan sedan användas i en bredare riskanalys av verksamheten som är beroende av systemet samt vara underlag till möjliga åtgärdar för att förbättra systemets tillförlitlighet (RiskAnalysMetod.pdf , exempelData.xlsx) 

En översikt av dessa tre verktyg presenterad på en A4-sida hittas här.

För mer information om någon av dessa verktyg, kontakta Martin Höst. 

Mer information om hela PRIVAD finns t ex här.

Deltagare på datavetenskap:
Professor Martin Höst
Dr. Kim Weyns, post doc
Sardar Muhammad Sulaman, doktorand