11.2 Referenslitteratur
Allmänna handledningar och säkerhetslitteratur
Allmänt
KBM Sveriges informationssäkerhet http://www.msb.se/sv/Forebyggande/Informationssakerhet/
DISA - KBM:s datorstödda informationssäkerhetsutbildning för användare http://www.msb.se/sv/Produkter--tjanster/Informationssakerhet---stod--verktyg/DISA-utbildning-informationssakerhet/
ENISA 2007 Information Security Certifications - A Primer: Products, people, processesIs your business prepared for network and information security threats? ENISA report on Business and IT Service Continuity provides global perspective on emerging and existing standards for mitigating security risks to critical processes. http://www.enisa.europa.eu/pages/02_01_press_2008_03_04_busin_cont.html
Europe steps forward in network security and anti-spam measures The second annual ENISA survey of internet and e-mail service providers highlights a positive trend towards more proactive defence of e-communication channels. http://www.enisa.europa.eu/pages/02_01_press_2008_02_21_spam.html
Förslag till föreskrifter och allmänna råd om statliga myndigheters arbete med informationssäkerhet (Verva 2007/55)
Föreskrift om hantering av elektroniska fakturor (VERVAFS 2007:1) med allmänna råd (VERVAFS 2007:1AR).
Den osynliga infrastrukturen – om förbättrad samordning av offentlig IT-standardisering (SOU 2007:47)
EU Resolution om informationssäkerhet Den 11 december antog rådet en resolution om informationssäkerhet (15768/06)
Myndigheternas spamhantering. Statskontoret 2005:5
Krisberedningsmyndigheten, Samhällets informationssäkerhet, Lägesbedömning 2004
Är Internet i Sverige robust?, Rapport PTS-ER-2003:1, Post och Telestyrelsen, 2003
Tillit till IT vid Internetanvändning - Förutsättningar för att följa utvecklingen - indikatorer och svensk forskning inom IT-säkerhet, Rapport PTS-ER-2002:24, Post och Telestyrelsen, 2002 IT-relaterad brottslighet
IT och sårbarhet, kritiska beroendeförhållanden i den nationella IT-infrastrukturen, Krisberedskapsmyndighetens temaserie 2003:5
T. Svensson, Lönsam säkerhets juridik : för ansvariga i företag och förvaltning, M I J media, 2003
SOU 2004:32 Informationssäkerhet i Sverige och internationellt
R. Anderson, Security Engineering A Guide to Building Dependable Distributed Systems, John Wiley & Sons Inc, 2001
A. Beckman and H. Örtholm, Säkerhet vid trådlös datakommunikation, SIG Security Årsbok,Studentlitteratur,Lund,2001
J. M. Carroll, Computer Security, 3 uppl, Butterworth-Heinemann, Newton, MA, 1996
D. Gollman, Computer Security, John Wiley & Sons Ltd, Baffins Lane, Chichester, West Sussex, 1999
L. Janczewski, Internet & Intranet security management: Risks and solutions, Idea Group Publishing, London, 2000
C. P. Pfleeger, Security in Computing, 2 uppl, Prentice Hall PTR, Upper Saddle River, 1997
D. L. Pipkin, Information Security, Protecting the Global Enterprise, Prentice Hall PTR, Upper Saddle River, New Jersey, 2000
S. Singh, Kodboken Konsten att skapa sekretess - från det gamla Egypten till kvantkryptering, Norstedts, Stockholm, 1999
T. Svensson, Företagens skydd och säkerhet, andra upplagan, Industrilitteratur AB, 1999
ISO/IEC, Technical Report TR 13335-1 Information technology - Guidelines for the management of IT-Security Part 1: Concepts and models for IT-Security, ISO/IEC, Geneve, 1996
Statskontoret, Svenska delen av Internet Struktur säkerhet och regler, Statskontorets publikationer 1997:18, Statskontoret, Stockholm, 1997
Terminologi
SIS HB 550 Terminologi för informationssäkerhet, J. Bowin(red), SIS Förlag, Stockholm, 2003
STF, IT-ordlista & WWW adresser, uppl 5, STF Ingenjörsutbildning AB, Stockholm, 1998
Handböcker
Riktlinjer för styrning av informationssäkerhet (ISO/IEC 17799:2005, IDT+ Cor 1:2007
Basnivå för IT-säkerhet (BITS) KBM rekommenderar 2006:1. [Elektronisk] Krisberedskapsmyndigheten. PDF format. Tillgänglig: http://www.krisberedskapsmyndigheten.se/EPiBrowser/Publikationer/KBMs%20publikationsserier/Rekommenderar/bits_rek_2006_1.pdf [060815]
Handbok för Försvarsmaktens Säkerhetstjänst, Informationsteknik : H SÄK IT 2006. - Stockholm : Försvarsmakten, 2006
Parallelltitel: H SÄK IT 2006
M7745-734062
Ledningssystem för informationssäkerhet - Riktlinjer för ledning av informationssäkerhet
Att bygga en effektiv säkerhetspolicy. [Elektronisk] Symantec. Tillgänglig: http://www.symantec.ca/region/se/corporate/building_securitypolicy.html [040212]
En introduktion av policies för informationssäkerhet, standarder och procedurer. [Elektronisk] Symantec. Tillgänglig: http://www.symantec.ca/region/se/corporate/definitive_intro_to_information_policy.html [040212]
Statskontoret Riktlinjer för informationssäkerhet – mall. 2003
OECD, Guidelines for the Security of Information Systems and Networks, 2002
SIS, Handbok i Informationssäkerhetsarbete, J. Bowin(red), SIS Förlag AB, Stockholm, 2002
Handbok i informationssäkerhetsarbete (STG/TK99 AG6) (2001). SIS.
Statskontoret, Handbok i IT-säkerhet Del II Policy, ansvar och organisation, 1998
Statskontoret, Handbok i IT-säkerhet Del III Skyddsåtgärder, 1998
Offentlighet, personuppgifter, integritet
Övervakning i arbetslivet, kontroll av de anställdas Internet- och e-postanvändning m.m. Datainspektionens rapport 2005:3
Ny sekretesslag SOU 2003:99
Offentlighet & IT vägledning för förvaltningen om författningar och regler som styr IT-användningen Statskontorets rapport 2002:1
SOU 2001:2 Offentlighetsprincipen och den nya tekniken Alf Bohlin Offentlighetsprincipen, sjätte upplagan, 2001
Personuppgiftslag (SFS 1998:204) uppdaterad SFS 2006:398
Statskontoret, Ledningssystem för informationssäkerhet vid 24-timmarsmyndigheter 2003:23 Behandling av personuppgifter
Behandling av personuppgifter för kontroll av anställda, Datainspektionens rapport 2003:3
Behandling av känsliga personuppgifter i forskningen, Datainspektionens rapport 2003:1
OECD, Privacy Online: OECD Guidance on Policy and Practice, 2003
Personuppgifter i genforskning uppföljning av förhandskontroller, Datainspektionens rapport 2002:4
Offentlighet & IT vägledning för förvaltningen om författningar och regler som styr IT-användningen Statskontorets rapport 2002:1
Sören Öman, Hans-Olof Lindholm Personuppgiftslagen, andra upplagan, 2001
M. Küchler, Dataintrång - om personlig integritet och bevisfrågor, IRI-rapport 2000:1, Books on demand, Stockholm, 2000
Säkerhet för personuppgifter, Datainspektionens allmänna råd 1999
S. Öman and H.-O. Lindblom, Personuppgiftslagen. En kommentar, Norstedts Juridik AB, Stockholm, 1998
Proposition 1997/98:44 Personuppgiftslag
Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter
Försäljning av myndighetsinformation, Datainspektionens rapport december 1998
Digitala signaturer
S. Kronqvist, Brott och digitala bevis, Norstedts Juridik AB, Stockholm, 2003
UNCITRAL, Model law on electronic signatures, 2001 Informationssäkerhet i förvaltning och samhälle
C. Reed, What is a signature? Journal of Information, Law & Technology, JILT, 2000 (3), 31 oktober 2000, http://elj.warwick.ac.uk/jilt/00-3/reed.html/
Proposition 1999/2000:117 Lag om kvalificerade elektroniska signaturer
Ds 1998:14 Digitala signaturer - en teknisk och juridisk översikt
Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer
The Legal Aspects of Digital Signatures, ICRI, K U Leuven 1998
Statskontoret, Tjänster för elektronisk identifiering i offentlig förvaltning, Statskontorets publikationer 1999:31, Stockholm, 1999
Statskontoret, Säkerhet med elektronisk identifiering, Statskontorets publikationer 1999:30, Statskontoret, Stockholm, 1999
OECD, OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980 Elektronisk identifiering
Intrång, brott
M. Samociuk and N. Iyer, Fraud Resistance - A practical guide, Stategic Value Manament Series, Standards Australia International, Sydney, Australien, 2003
The transnational dimension of cyber crime and terrorism, A. D. Soafer and S. E. Goodman(red), Hoover National Security Forum Series, Hoover Institution Press, Stanford, California, 2001
P. Ånäs, Aktören vid IT-relaterade attacker - vem, varför och hur?, FOI-R--0271--SE, Totalförsvarets Forskningsinstitut FOI, Stockholm, 2001
Europarådet, Convention on Cybercrime, 2001 Mallar och dokument