Exempel där våra forskningsresultat haft stor betydelse är i utvecklingen av de internationella standarderna ISO/IEC 27001 och 27002, EU:s system för elektronisk identifiering och Sveriges terminologi för informationssäkerhet och digital forensik.

Informationssäkerhet

Informationssäkerhet (cybersäkerhet) handlar om att skydda information och digitala tjänster från olika typer av risker som hackerangrepp, mänskliga misstag och naturfenomen som bränder. Samtidigt har individer, verksamheter och samhällen skilda behov och krav på att information och tjänster är tillgängliga, riktiga och konfidentiella. Exempel på forskningsområden:

  • Metoder för styrning av informationssäkerhet i verksamheter
  • Modeller för mänskligt beteende i relation till informationssäkerhet
  • Utvärdering av säkerhet i mjukvara och applikationer
  • Principer för dataskydd (personlig integritet)
  • IT-säkerhet (loggning, åtkomstkontroll, intrångsdetektering, etc.)
  • Cybersäkerhet, cyberkrigföring och nationell strategiutveckling
  • Informationssäkerhetsekonomi

Digital forensik

Inom Digital forensik (IT-forensik) kombinerar vi datateknik, juridik, kriminalteknik samt kryptoteknik. Syftet är att skapa metoder och tekniker vars användning kan resultera i tillförlitliga digitala bevis som används i rättsprocesser, vid utredning av dataintrång, eller liknande. Forskningen har sin utgångspunkt i aktuella problem inom området. Exempel på forskningsområden:

  • Säkra digitala bevis, från beslag till rättegång (processen)
  • Metodik för spårning av brottslingar och bevissäkring på TOR-nätverket
  • Tekniker för identifiering inkapslad datatrafik vid exfiltrering av information
  • Utveckling av svensk terminologi inom digital forensik

Klicka på länken för att läsa mer på engelska om Cyber Security.