Modenhetskartlegging av programvaresikkerhet i offentlige virksomheter

På oppdrag fra Difi har SINTEF gjennomført en modenhetskartlegging av programvaresikkerhet i offentlige virksomheter.

Publisert: 14. apr 2015, Sist endret: 18. aug 2017

Det offentlige gjennomfører en rekke digitaliseringsprosjekter, og utfører dermed mange aktiviteter knyttet til utvikling og anskaffelse av nye digitale løsninger. For at disse løsningene skal kunne håndtere de digitale sikkerhetstruslene, er det viktig at det jobbes systematisk med sikkerhet i utviklingsprosessen.

Undersøkelsen er basert på rammeverket til Building Security In Maturity Model (BSIMM) BSIMM er en studie av en rekke virksomheter og deres program­vare­sikkerhetsaktiviteter, og rammeverket beskriver aktiviteter som gjennomføres hos en større andel av de virk­somhetene som er med i BSIMM-studien. Mange av disse virksomhetene er langt fremme på program­vare­sikkerhet, og BSIMM-rammeverket beskriver dermed aktiviteter som anses som nyttige i praksis for å bedre sikkerheten i programvare.