Modenhetskartlegging av programvaresikkerhet i offentlige virksomheter
Research report
Åpne
Permanent lenke
http://hdl.handle.net/11250/2378872Utgivelsesdato
2015Metadata
Vis full innførselSamlinger
- Publikasjoner fra CRIStin - SINTEF AS [4666]
- SINTEF Digital [1829]
Originalversjon
SINTEF Rapport A26860. 48 p. SINTEF, 2015Sammendrag
Difi ønsker å få en kartlegging av modenhet knyttet til informasjonssikkerhet i utvikling og anskaffelser av IKT-løsninger i offentlig sektor. Denne rapporten beskriver resultatene fra en spørreundersøkelse knyttet til i hvilken grad aktiviteter for å sikre programvaresikkerhet er tatt i bruk som en del av programvareutviklingsprosessene i 20 offentlige virksomheter.
Funnene tyder på at offentlige virksomheter i Norge er gode på å etterleve lover og retningslinjer når de utvikler egen kode, men at det er store forbedringspotensialer i forbindelse med måling av sikkerhet og opplæring av utviklere innen sikker programvareutvikling.
Beskrivelse
-