Informasjonssikkerhet er vårt fagfelt

Informasjonssikkerhet er å sørge for at informasjon er tilgjengelig for de som er autorisert til å se den (konfidensialitet), at informasjonen er korrekt (integritet) og at IT-systemer og informasjonen i dem er tilgjengelige og brukbare når de behøves (tilgjengelighet). Det handler om å bringe korrekt informasjon til de rette menneskene til rett tid.

Forskningsgruppen vår bidrar til et samfunn hvor vi kan stole på alle elektroniske tjenester, kan føle oss trygge på dem vi kommuniserer med, og hvor vi kan ferdes elektronisk uten å bryte med våre personvernprinsipper.

Tjenester vi tilbyr

Forskningsbistand
Vi forsker for å løse utfordringer virksomheten din står ovenfor. Vi kjenner eksterne finansieringskilder og kan delta i søknadsskriving opp mot slike.
Risikovurdering av IT-systemer i virksomheten
En overordnet vurdering av sikkerheten til systemer som er i bruk i dag. Vi identifiserer områder der sikkerheten bør forbedres, og foreslår tiltak.
Sikkerhetsvurdering av nettskytjenester
Utarbeidelse og evaluering av krav til nettsky-leverandør. Basert på virksomhetens data og sikkerhetsbehov, veiledet av et SINTEF-rammeverk som inkluderer de viktigste standardene.
Sikkerhetsrådgivning
Vi vurderer sikkerheten i ditt produkt, og gir konkrete råd om forbedringer. Vår uavhengighet gir deg beslutningsgrunnlag du kan stole på.
Foredrag om aktuelle tema
Vi holder foredrag eller workshop for deg og dine kollegaer. Økt sikkerhetskompetanse og bevissthet i forkant bidrar til riktige prioriteringer videre.

Vi er stadig på jakt etter partnere til våre prosjekter. Dersom du har behov for forskningsbasert bistand til dine prosjekter, eller har en god ide til et forskningsprosjekt – ta kontakt!

Tema vi arbeider med

Innebygd sikkerhet i programvare
Sikkerhet må være en gjennomgripende egenskap både ved programvare og andre deler av et system. Den største utfordringen for å kunne bygge sikre systemer er å ha et bevisst og systematisk sikkerhetsfokus helt fra start til slutt i utviklingsprosessen – gjennom kravfasen, design, implementasjon, testing, vedlikehold og videreutvikling. Vi arbeider med brukersentrerte metoder og verktøy som skal bidra til at informasjonssikkerhet ivaretas gjennom hele utviklingsprosessen.
Innebygd personvern
Velferdsteknologi, smarte strømmålere, sosiale nettverk, saksbehandling i det offentlige, interne bedriftssystemer, pasientjournaler – elektronisk lagring, deling og overføring av personopplysninger er i stor grad med på å effektivisere samhandling og kommunikasjon. Det medfører også store utfordringer når det gjelder informasjonssikkerhet. Brukeren må ha anledning til å utøve kontroll over sine opplysninger, samtidig som systemet ikke kan skyve alt ansvar over på brukeren. Vi utvikler brukervennlig teknologi som bidrar til økt personvern.
Informasjonskontroll
Identitetshåndtering og tilgangskontroll blir stadig viktigere i et landskap med økende bruk av distribuerte tjenester og informasjonsutveksling. Muligheten til å kontrollere og begrense tilgang til informasjon er avgjørende for hvorvidt næringsliv og privatpersoner kan utnytte potensialet som ligger i økt samarbeid og informasjonsutveksling. Vi forsker for å finne effektive løsninger for en helhetlig identitetshåndtering og tilgangskontroll.
Nettverkssikkerhet 
Kommunikasjon forandrer verden – men blind tillit er dessverre ikke veien å gå. I et samfunn med små og store datamaskiner i hver krok, er behovet for sikker kommunikasjon og sikker tilgang i nettverk bare økende. SINTEF jobber også med metoder for å detektere og rydde opp etter angrep når de først har skjedd.