Modenhetskartlegging av programvaresikkerhet i offentlige virksomheter
Research report
View/ Open
Date
2015Metadata
Show full item recordCollections
- Publikasjoner fra CRIStin - SINTEF AS [5654]
- SINTEF Digital [2388]
Original version
SINTEF Rapport A26860. 48 p. SINTEF, 2015Abstract
Difi ønsker å få en kartlegging av modenhet knyttet til informasjonssikkerhet i utvikling og anskaffelser av IKT-løsninger i offentlig sektor. Denne rapporten beskriver resultatene fra en spørreundersøkelse knyttet til i hvilken grad aktiviteter for å sikre programvaresikkerhet er tatt i bruk som en del av programvareutviklingsprosessene i 20 offentlige virksomheter.
Funnene tyder på at offentlige virksomheter i Norge er gode på å etterleve lover og retningslinjer når de utvikler egen kode, men at det er store forbedringspotensialer i forbindelse med måling av sikkerhet og opplæring av utviklere innen sikker programvareutvikling.
Description
-