Konfigurerbart system for modenhetsanalyser av IT-sikkerhet

Om prosjektet

Prosjektoppgaven går ut på å utvikle et brukervennlig online-basert verktøy for selvevaluering. En bruker av systemet skal ha mulighet til å registrere en eller flere analyser tilknyttet en bedrift, der brukeren spesifiserer analysen til de systemene og rammeverkene som er relevant for bedriften. 
En gitt analyse skal så kunne utføres som en selvevaluering, der brukeren går gjennom hvert spørsmål og gir en tilbakemelding på hvor de antar de er, og hvor de ønsker å være. Denne selvevalueringen skal kunne pauses og fortsettes underveis, og det skal være mulig å se når og hvor langt en analyse har kommet for å kunne utføres i grupper. Sluttresultatet av disse analysene skal komme i form av resultater på nettsiden og i PDF-format, gjennom grafer, de viktigste punktene, og eventuelt tips til forbedring. 
Prosjektet skal til slutt være mulig å konfigurere og oppdatere gjennom et Excel-dokument, slik at nye lovverk/systemer kan oppdateres og utbedres gjennom prosjektet levetid.
Målet med oppgaven er å utfordre og utvikle gruppens kjennskap til både programutvikling og lovverk. Gruppen må selvstendig utforske likheter og forskjeller samt bestemme hvordan man best inkluderer disse i et felles system, og kunne videreformidle spørsmålene og resultatene på en effektiv, ryddig, og brukervennlig måte til sluttbrukeren.

Vis bildeoversikt Lukk

1/2

• 
• 

Bilder:

1. Excel-dokument for å redigere systemets kontroller. Arket er designet til å kunne fylles med kontroller ifra mange forskjellige kilder. I prosjektet er NSMs Grunnprinsipper for IKT-Sikkerhet 2.0 benyttet for å gi systemet dem første kontrollene.
2. Skjermbilde av gjennomførelse av en tilstandsanalyse for en fiktiv bedrift. Hvor det settes en oppnådd og ønsket verdi for hver kontroll. / Skjermbilde av rapport etter gjennomført tilstandsanalyse. Her vises blandt annet ett spider-diagram over dem gap mellom oppnådd og ønsket verdi summert pr kategori. Rapporten viser hvilke kontroller som er viktigst å få bedre først. Prioriteringen her er basert på prioriteringen en kontroll har i systemet og hvor stort gap det er mellom oppnådd og ønsket modenhetsnivå.

Prosjektdeltakere

Anel Hadzic, Jarle Syvertsen, Håkon H. H. Pedersen

Om oppdragsgiveren

Dunamis Technology AS er et IT-konsulentfirma i Halden opprettet i 2019. 
Dunamis tilbyr konsulenttjenester innen informasjons- og datasikkerhet for små og mellomstore bedrifter i nærområdet.

Tjenester de tilbyr
• Tilstandsanalyse (Assessment).
• Etablering av ledelsessystem.
• Konsulent- og rådgivningstjenester innenfor datasikkerhet.
• CISO (Chief Information Security Officer) til leie.
• Sikkerhetsmonitorering.
• Awareness og opplæring.
• Managed GRC.

Veileder

Tom Heine Nätt, Høgskolen i Østfold