IT-säkerhetshandboken
http://www.susec.sunet.se
susec@sunet.se

11.2 Referenslitteratur

Allmänna handledningar och säkerhetslitteratur

Allmänt

KBM Sveriges informationssäkerhet http://www.msb.se/sv/Forebyggande/Informationssakerhet/

informationssäkerhet.se

DISA - KBM:s datorstödda informationssäkerhetsutbildning för användare http://www.msb.se/sv/Produkter--tjanster/Informationssakerhet---stod--verktyg/DISA-utbildning-informationssakerhet/

ENISA 2007 Information Security Certifications - A Primer: Products, people, processesIs your business prepared for network and information security threats? ENISA report on Business and IT Service Continuity provides global perspective on emerging and existing standards for mitigating security risks to critical processes. http://www.enisa.europa.eu/pages/02_01_press_2008_03_04_busin_cont.html

Europe steps forward in network security and anti-spam measures The second annual ENISA survey of internet and e-mail service providers highlights a positive trend towards more proactive defence of e-communication channels. http://www.enisa.europa.eu/pages/02_01_press_2008_02_21_spam.html

Förslag till föreskrifter och allmänna råd om statliga myndigheters arbete med informationssäkerhet (Verva 2007/55)

Föreskrift om hantering av elektroniska fakturor (VERVAFS 2007:1) med allmänna råd (VERVAFS 2007:1AR).

Den osynliga infrastrukturen om förbättrad samordning av offentlig IT-standardisering (SOU 2007:47)

EU Resolution om informationssäkerhet Den 11 december antog rådet en resolution om informationssäkerhet (15768/06)

Myndigheternas spamhantering. Statskontoret 2005:5

Krisberedningsmyndigheten, Samhällets informationssäkerhet, Lägesbedömning 2004

Är Internet i Sverige robust?, Rapport PTS-ER-2003:1, Post och Telestyrelsen, 2003

Tillit till IT vid Internetanvändning - Förutsättningar för att följa utvecklingen - indikatorer och svensk forskning inom IT-säkerhet, Rapport PTS-ER-2002:24, Post och Telestyrelsen, 2002 IT-relaterad brottslighet

IT och sårbarhet, kritiska beroendeförhållanden i den nationella IT-infrastrukturen, Krisberedskapsmyndighetens temaserie 2003:5

T. Svensson, Lönsam säkerhets juridik : för ansvariga i företag och förvaltning, M I J media, 2003

SOU 2004:32 Informationssäkerhet i Sverige och internationellt

R. Anderson, Security Engineering A Guide to Building Dependable Distributed Systems, John Wiley & Sons Inc, 2001

A. Beckman and H. Örtholm, Säkerhet vid trådlös datakommunikation, SIG Security Årsbok,Studentlitteratur,Lund,2001

J. M. Carroll, Computer Security, 3 uppl, Butterworth-Heinemann, Newton, MA, 1996

D. Gollman, Computer Security, John Wiley & Sons Ltd, Baffins Lane, Chichester, West Sussex, 1999

L. Janczewski, Internet & Intranet security management: Risks and solutions, Idea Group Publishing, London, 2000

C. P. Pfleeger, Security in Computing, 2 uppl, Prentice Hall PTR, Upper Saddle River, 1997

D. L. Pipkin, Information Security, Protecting the Global Enterprise, Prentice Hall PTR, Upper Saddle River, New Jersey, 2000

S. Singh, Kodboken Konsten att skapa sekretess - från det gamla Egypten till kvantkryptering, Norstedts, Stockholm, 1999

T. Svensson, Företagens skydd och säkerhet, andra upplagan, Industrilitteratur AB, 1999

ISO/IEC, Technical Report TR 13335-1 Information technology - Guidelines for the management of IT-Security Part 1: Concepts and models for IT-Security, ISO/IEC, Geneve, 1996

Statskontoret, Svenska delen av Internet Struktur säkerhet och regler, Statskontorets publikationer 1997:18, Statskontoret, Stockholm, 1997

Terminologi

SIS HB 550 Terminologi för informationssäkerhet, J. Bowin(red), SIS Förlag, Stockholm, 2003

STF, IT-ordlista & WWW adresser, uppl 5, STF Ingenjörsutbildning AB, Stockholm, 1998

Handböcker

Riktlinjer för styrning av informationssäkerhet (ISO/IEC 17799:2005, IDT+ Cor 1:2007

Basnivå för IT-säkerhet (BITS) KBM rekommenderar 2006:1. [Elektronisk] Krisberedskapsmyndigheten. PDF format. Tillgänglig: http://www.krisberedskapsmyndigheten.se/EPiBrowser/Publikationer/KBMs%20publikationsserier/Rekommenderar/bits_rek_2006_1.pdf [060815]

Handbok för Försvarsmaktens Säkerhetstjänst, Informationsteknik : H SÄK IT 2006. - Stockholm : Försvarsmakten, 2006

Parallelltitel: H SÄK IT 2006

Ledningssystem för informationssäkerhet - Riktlinjer för ledning av informationssäkerhet

Att bygga en effektiv säkerhetspolicy. [Elektronisk] Symantec. Tillgänglig: http://www.symantec.ca/region/se/corporate/building_securitypolicy.html [040212]

En introduktion av policies för informationssäkerhet, standarder och procedurer. [Elektronisk] Symantec. Tillgänglig: http://www.symantec.ca/region/se/corporate/definitive_intro_to_information_policy.html [040212]

Statskontoret Riktlinjer för informationssäkerhet mall. 2003

OECD, Guidelines for the Security of Information Systems and Networks, 2002

SIS, Handbok i Informationssäkerhetsarbete, J. Bowin(red), SIS Förlag AB, Stockholm, 2002

Handbok i informationssäkerhetsarbete (STG/TK99 AG6) (2001). SIS.

Statskontoret, Handbok i IT-säkerhet Del II Policy, ansvar och organisation, 1998

Statskontoret, Handbok i IT-säkerhet Del III Skyddsåtgärder, 1998

Offentlighet, personuppgifter, integritet

Övervakning i arbetslivet, kontroll av de anställdas Internet- och e-postanvändning m.m. Datainspektionens rapport 2005:3

Ny sekretesslag SOU 2003:99

Offentlighet & IT vägledning för förvaltningen om författningar och regler som styr IT-användningen Statskontorets rapport 2002:1

SOU 2001:2 Offentlighetsprincipen och den nya tekniken Alf Bohlin Offentlighetsprincipen, sjätte upplagan, 2001

Personuppgiftslag (SFS 1998:204) uppdaterad SFS 2006:398

Statskontoret, Ledningssystem för informationssäkerhet vid 24-timmarsmyndigheter 2003:23 Behandling av personuppgifter

Behandling av känsliga personuppgifter i forskningen, Datainspektionens rapport 2003:1

OECD, Privacy Online: OECD Guidance on Policy and Practice, 2003

Personuppgifter i genforskning uppföljning av förhandskontroller, Datainspektionens rapport 2002:4

Offentlighet & IT vägledning för förvaltningen om författningar och regler som styr IT-användningen Statskontorets rapport 2002:1

Sören Öman, Hans-Olof Lindholm Personuppgiftslagen, andra upplagan, 2001

M. Küchler, Dataintrång - om personlig integritet och bevisfrågor, IRI-rapport 2000:1, Books on demand, Stockholm, 2000

Säkerhet för personuppgifter, Datainspektionens allmänna råd 1999

S. Öman and H.-O. Lindblom, Personuppgiftslagen. En kommentar, Norstedts Juridik AB, Stockholm, 1998

Proposition 1997/98:44 Personuppgiftslag

Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter

Försäljning av myndighetsinformation, Datainspektionens rapport december 1998

Digitala signaturer

S. Kronqvist, Brott och digitala bevis, Norstedts Juridik AB, Stockholm, 2003

UNCITRAL, Model law on electronic signatures, 2001 Informationssäkerhet i förvaltning och samhälle

C. Reed, What is a signature? Journal of Information, Law & Technology, JILT, 2000 (3), 31 oktober 2000, http://elj.warwick.ac.uk/jilt/00-3/reed.html/

Proposition 1999/2000:117 Lag om kvalificerade elektroniska signaturer

Ds 1998:14 Digitala signaturer - en teknisk och juridisk översikt

Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer

The Legal Aspects of Digital Signatures, ICRI, K U Leuven 1998

Statskontoret, Tjänster för elektronisk identifiering i offentlig förvaltning, Statskontorets publikationer 1999:31, Stockholm, 1999

Statskontoret, Säkerhet med elektronisk identifiering, Statskontorets publikationer 1999:30, Statskontoret, Stockholm, 1999

OECD, OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980 Elektronisk identifiering

Intrång, brott

M. Samociuk and N. Iyer, Fraud Resistance - A practical guide, Stategic Value Manament Series, Standards Australia International, Sydney, Australien, 2003

The transnational dimension of cyber crime and terrorism, A. D. Soafer and S. E. Goodman(red), Hoover National Security Forum Series, Hoover Institution Press, Stanford, California, 2001

P. Ånäs, Aktören vid IT-relaterade attacker - vem, varför och hur?, FOI-R--0271--SE, Totalförsvarets Forskningsinstitut FOI, Stockholm, 2001

Europarådet, Convention on Cybercrime, 2001 Mallar och dokument


IT-säkerhetshandboken
http://www.susec.sunet.se