Tre perspektiver på endring og
sikkerhet
Ketil Stølen
SINTEF IKT & UiO
Joint work with Lund & Solhaug
See IEEE Computer, May 2010
IKT
1
Overview







Risk analysis
Tre perspectives on change and risk
The maintenance perspective
The before-after perspective
The continous evolution perspective
A classification of the notion of dependability
Conclusions
IKT
2
Risk Analysis
IKT
3
Three Perspectives on
Change and Risk
 The maintenance perspective
 The before-after perspective
 The continous evolution perspective
IKT
4
Maintenance Perspective
IKT
5
Before-after Perspective
Planned changes
Current target
Current risks
Future target
Risks to
change
process
Future risks
Risk model
Risk assessor
IKT
6
Continuous Evolution Perspective
IKT
7
A Classification of the
Notion of Dependability
Inspired by
Avizienis, Laprie, Randell
IKT
8
Pålitelighet (Dependability)
pålitelighet
funksjonsstabilitet
systemets evne
til å fungerer
i henhold til
spesifikasjon
trygghet
systemets
manglende
evne til å
skade sin
omgivelse
vedlikeholdbarhet
sikkerhet
systemets
evne til å
beskytte mot
ikke autorisert
aksess
hvor lett det
er å korrigere,
adaptere og
utvide systemet
IKT
9
Sikkerhet (Security)
sikkerhet
konfidensialitet
bare
autoriserte
aktører har
tilgang til
informasjon
integritet
bare autoriserte
aktører kan
endre, opprette,
eller slette
informasjon
tilgjenglighet
autoriserte
aktører
har tilgang
til informasjon
i henhold
til behov
IKT
etterprøvbarhet
det er mulig i
ettertid å
kontrollere
hendelsesforløp
i systemet
10
Conclusions
 Different perspectives require different measures
 Address only one perspective at the time
 Make sure that your client has fully understood and
accepted the choice made
 The perspectives of change are orthogonal to the notions
of dependability
 In order to determine which notion of dependability you
are interested in carefully define your assets
 Different notions of dependability lead to different classes
of threat scenarios
IKT
11