Informationssäkerhet
Informationssäkerhet handlar om hantering av risker som oavsiktligen påverkar den information som finns i och tillhandahålls av informationssystem, den teknik och infrastruktur vi använder och förlitar oss på. I hemmet, på jobbet eller runtom i samhället.
Implementation av skyddsåtgärder (tekniska såväl som administrativa i sin natur) för att effektivt åtgärda risker grundar sig på god, strategisk förståelse av den relevanta kontexten och det som anses skyddsvärt, samt aktuella hot och sårbarheter. För dessa ändamål behövs dels teorier, metoder och verktyg för operativ ledning av informationssäkerhetsarbetet, men även kunskap om hur risker kan, på ett systematiskt och kontinuerligt vis, reduceras till en acceptabel nivå med hjälp av taktiska säkerhetsåtgärder. Informationssäkerhet är därför mer än bara säkerhetsåtgärder och behöver förstås som ett socio-tekniskt system som omfattar människor, teknik och infrastruktur.
Forskningen inom Informationssäkerhet vid avdelningen för Digitala Tjänster och System korsar ett strategiskt, operativt och taktiska perspektiv. Forskningen syftar till att bättre förstå, utveckla och sprida kunskap om socio-tekniska faktorer som påverkar informationssäkerhet från dessa perspektiv på en individuell, organisatorisk såväl som samhällelig nivå. Gruppen bedriver forskning främst kring utveckling av teorier, metoder samt verktyg med tonvikt på tillämpning, bevaring och utvärdering av konfidentialitet, riktighet och tillgänglighet för både privata och offentliga organisationers informations- och kommunikationsteknik (IKT).
Exempel på vår forskning är ledning av informationssäkerhet i form tillämpning av riskhantering, kunskapsutveckling i form av simulering och gamifiering kring incidenthantering och kontinuitetsplanering, men även utveckling och analys av skyddsåtgärder såsom blockchain-baserade lösningar samt säkerhet inom nätverk och kritisk infrastruktur.
Vår forskning utgår från tre utmaningsområden som också samlar vår kompetens inom informationssäkerhet:
- Strategisk – Forskning kring styrning av informationssäkerhet, såsom utveckling och införande av informationssäkerhetspolicys, roller, ansvar och standarder för skydda och möjliggöra organisationens mål och vision.
- Operativ – Forskning kring ledning av och processer för informationssäkerhetsarbeten, såsom träning och medvetenhet, värdering och prioritering av kritiska informationstillgångar, samt utvärdering och kommunikation av fysiska, administrativa och tekniska säkerhetsåtgärder.
- Taktisk – Forskning kring säkerhetsåtgärden, detektering, respons och analys av hot och sårbarheter i nätverk och system, tekniska såväl som sociala.
Pågående projekt
-
ISSUES - Information Security and digital Services for sUstainablE designS
Projektet avser att belysa digital tillit från både utvecklares och användares perspektiv, dvs. företag/organisationer men även konsumenter. Digital tillit är identifierat som en viktig samhällsfråga. Konfidentialitet, integritet och tillgänglighet (CIA triaden Confidentiality, Integrity, Availabili...
Avslutade projekt
-
Generativ AI, digital resiliens och civil beredskap: en kunskapsöversikt
Studien undersöker hur generativ AI kan påverka samhällets digitala resiliens och civila beredskap. ...
-
Säkra informationsflöden med en digital plattform för handel med biobränslen
Projektet syftar till att undersöka säkerhetsaspekter och om blockkedjor kan användas för att nå anv...
-
Säkra informationsflöden med en digital plattform för handel med biobränslen
Att etablerat en digital plattform för handel med fasta biobränslen som används av en betydande ande...
-
Digital säkerhet för sakernas internet
Projektet avser att belysa digital tillit från både utvecklares och användares perspektiv, dvs. före...
-
Cirkulär ekonomi och hållbara affärsmodeller i fokus
I ett nytt projekt, finansierat av Familjen Kamprads stiftelse, ska Luleå tekniska universitets fors...
-
UNDIS – Underhållande digital säkerhet Processindustrin arbetar kontinuerligt med att optimera sina
Projektet, som består av representanter från processindustri, IT företag och akademi, undersöker mä...
-
CYNIC – Företagsmodeller för digital innovation och informationssäkerhet
Projektet har identifierat att informationssäkerhet är ett hinder för SMF för att våga satsa på nya ...