2018-09-29

FOI: Så tar man fram rutiner för att godkänna it-system

Forskare vid FOI om vad som är viktigt att tänka på när en organisation tar fram rutiner för att godkänna IT-system.

FOI lyfter fram att det finns en avvägning mellan olika önskvärda egenskaper hos it-system. Hög sekretess kan exempelvis innebära lägre tillgänglighet och vice versa.

– Det är förhållandevis enkelt att säga att det ska vara sekretess, tillgänglighet och riktighet. Det är svårare att genomföra det i den grad som behövs. Även regelverket som styr försvaret har en slagsida mot sekretess, säger Amund Gudmundson Hunstad, som är forskare vid FOI och som har undersökt hur Försvarsmakten och FMV godkänner IT-system.

Tips
Enligt Amund Gudmundson Hunstad forskare vid FOI är följande viktigt att tänka på när en organisation tar fram rutiner för att godkänna IT-system:

• Vilka effekter vill vi ha i verksamheten? Medför exempelvis ett IT-system med hög sekretess begränsningar i åtkomst till information? Är detta i överensstämmelse med verksamhetens behov och krav?

• Vilka kvarvarande risker är vi villiga att kunna hantera därefter och hur hanterar vi dem?

• Var systematiska men använt sunt förnuft.



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng