Informasjonssikkerhet

Foto: Thor Nielsen/SINTEF

Vår forskningsgruppe bidrar til et samfunn hvor vi kan stole på alle elektroniske tjenester, kan føle oss trygge på dem vi kommuniserer med, og hvor vi kan ferdes elektronisk uten å bryte med våre personvernprinsipper.

Informasjonssikkerhet er å sørge for at informasjon er tilgjengelig for de som er autorisert til å se den (konfidensialitet), at informasjonen er korrekt (integritet) og at IT-systemer og informasjonen i dem er tilgjengelige og brukbare når de behøves (tilgjengelighet). Det handler om å bringe korrekt informasjon til de rette menneskene til rett tid.

Vi er stadig på jakt etter partnere til våre prosjekter. Dersom du har behov for forskningsbistand til dine prosjekter, eller har en god ide til et forskningsprosjekt – ta kontakt!
 

Programvaresikkerhet 
Sikkerhet må være en gjennom-gripende egenskap både ved programvare og andre deler av et system. Den største utfordringen for å kunne bygge sikre systemer er å ha et bevisst og syste-matisk sikkerhetsfokus helt fra start til slutt i utviklingsprosessen – gjennom kravfasen, design, implementasjon, testing, vedlike¬hold og videreutvikling. Vi arbeider med metoder og verktøy som skal bidra til at informasjonssikkerhet ivaretas gjennom hele utviklingsprosessen.

Identitetshåndtering og tilgangskontroll 
Identitetshåndtering og tilgangskontroll blir stadig viktigere i et landskap med økende bruk av distribuerte tjenester og informasjonsutveksling. Muligheten til å kontrollere og begrense tilgang til informasjon er avgjørende for hvorvidt næringsliv og privatpersoner kan utnytte potensialet som ligger i økt samarbeid og informasjonsutveksling. Vi forsker for å finne effektive løsninger for en helhetlig identitetshåndtering og tilgangskontroll.

Personvern 
Sosiale nettverk, saksbehandling i det offentlige, interne bedriftssystemer, pasientjournaler - elektronisk lagring, deling og overføring av personopplysninger er i stor grad med på å effektivisere samhandling og kommunikasjon. Det medfører også store utfordringer når det gjelder informasjonssikkerhet. Brukeren må ha anledning til å utøve kontroll over sine opplysninger, samtidig som systemet ikke kan skyve alt ansvar over på brukeren. Vi utvikler teknologi som bidrar til økt personvern.

Nettverkssikkerhet 
Kommunikasjon forandrer verden – men blind tillit er dessverre ikke veien å gå. I et samfunn med små og store datamaskiner i hver krok, er behovet for sikker kommunikasjon og sikker tilgang i nettverk bare økende. SINTEF jobber også med metoder for å detektere og rydde opp etter angrep når de først har skjedd.
 


Del

Publisert 1. desember 2011

Kontakt:

Karin Bernsmed  

 

Infosec Blogg

 

 

Copyright © SINTEF    |    Epost til SINTEF    |    Om www.sintef.no