Modenhetskartlegging av programvaresikkerhet i offentlige virksomheter
Research report
View/
Permanent link
http://hdl.handle.net/11250/2378872Issue date
2015Metadata
Show full item recordCollections
- SINTEF Digital [1302]
- Publikasjoner fra CRIStin - SINTEF AS [2604]
Original version
SINTEF Rapport A26860. 48 p. SINTEF, 2015Abstract
Difi ønsker å få en kartlegging av modenhet knyttet til informasjonssikkerhet i utvikling og anskaffelser av IKT-løsninger i offentlig sektor. Denne rapporten beskriver resultatene fra en spørreundersøkelse knyttet til i hvilken grad aktiviteter for å sikre programvaresikkerhet er tatt i bruk som en del av programvareutviklingsprosessene i 20 offentlige virksomheter.
Funnene tyder på at offentlige virksomheter i Norge er gode på å etterleve lover og retningslinjer når de utvikler egen kode, men at det er store forbedringspotensialer i forbindelse med måling av sikkerhet og opplæring av utviklere innen sikker programvareutvikling.
Description
-