EnglishSvenskaNorsk
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • harvard-cite-them-right
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Internationella standarder och cybersäkerhet
Högskolan i Borås, Akademin för textil, teknik och ekonomi.
Högskolan i Borås, Akademin för textil, teknik och ekonomi.
Högskolan i Borås, Akademin för textil, teknik och ekonomi.
2025 (Svenska)Självständigt arbete på grundnivå (högskoleexamen), 10 poäng / 15 hpStudentuppsats (Examensarbete)Alternativ titel
International standards and cybersecurity (Engelska)
Abstract [sv]

Denna studie genomför en omfattande gapanalys av ett företags cybersäkerhetsarbete i förhållande till de internationella säkerhetsstandarderna ISO 27001 och ISO 27002. Syftet är att identifiera och kartlägga existerande brister samt ge konkreta och kvalitativa rekommendationer för att förbättra säkerhetsarbetet, särskilt inom ramen för intern mjukvaruutveckling. Studien analyserar säkerhetskontroller inom områdena säker utvecklingscykel, applikationssäkerhet, säker systemarkitektur och säker kodning, och undersöker hur dessa kan integreras effektivt i ett DevSecOps-ramverk. Metodiskt tillämpas en kombinerad metodansats kvalitativ och kvantitativ, där data insamlas genom enkätundersökningar, semistrukturerade intervjuer och dokumentanalys. Resultaten visar tydligt att organisationen endast delvis uppfyller de säkerhetskrav som definieras av ISO-standarderna. Centrala brister identifierades inom säker kodning, systemarkitektur och applikationssäkerhet, samt inom organisatoriska områden såsom otydlig ansvarsfördelning och otillräcklig kompetensutveckling. Dessa brister påverkar negativt både cybersäkerhet och kvalitet i företagets mjukvaruutvecklingsprocesser. För att adressera dessa problem föreslås åtgärder som inkluderar tydligare governance-modeller, regelbunden och strukturerad utbildning för utvecklare samt implementering av automatiserade säkerhetskontroller i utvecklingsprocesserna. Dessa förbättringar förväntas stärka kvaliteten i företagets mjukvaruprodukter samtidigt som cybersäkerheten förbättras markant. Studien bidrar därmed till en djupare förståelse för hur informationssäkerhet kan integreras effektivt i agila och kontinuerliga utvecklingsmiljöer.
Abstract [en]

This study performs a comprehensive gap analysis of an organization's cybersecurity efforts against the international standards ISO 27001 and ISO 27002. The primary objective is to identify existing compliance gaps and map critical improvement areas, providing actionable and qualitative recommendations specifically targeting cybersecurity and quality improvements in the context of internal software development. The analysis emphasizes key security controls within secure development life cycles, application security requirements, secure system architecture, and secure coding practices, exploring their effective integration within a DevSecOps framework. Methodologically, the study applies a mixed methods qualitative and quantitative, gathering data through targeted surveys, semi-structured interviews, and extensive document reviews. Findings reveal significant gaps in meeting the security requirements stipulated by the ISO standards. Major deficiencies are observed in secure coding, system architecture, and application security, accompanied by organizational shortcomings such as unclear responsibility allocation and inadequate competence development. These issues negatively impact both cybersecurity and quality within the company's software development processes. To address these critical challenges, recommendations include establishing clearer governance structures, regular and structured training for developers, and implementing automated security controls within the development lifecycle. Such improvements are expected to significantly enhance the quality of the company's software products and strengthen overall cybersecurity posture. Consequently, the study contributes valuable insights into effectively embedding information security within agile and continuous development environments.
Ort, förlag, år, upplaga, sidor
2025.
Nyckelord [sv]
Cybersäkerhet, ISO 27001, ISO 27002, DevSecOps och DevOps.
Nationell ämneskategori
Teknik
Identifikatorer
URN: urn:nbn:se:hb:diva-33742OAI: oai:DiVA.org:hb-33742DiVA, id: diva2:1976790
Ämne / kurs
Datateknik
Handledare
Examinatorer
Tillgänglig från: 2025-07-01 Skapad: 2025-06-25 Senast uppdaterad: 2025-09-24Bibliografiskt granskad

Open Access i DiVA

fulltext(1606 kB)120 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 1606 kBChecksumma SHA-512
6f1ab6021ab5014f6966c6adf1020f5a469c85a09a0e8cb88c805164200206addc9baaa33a1c7bc3540d3a22c2fbd359fcaa6305045517354ec88a3965277343
Typ fulltextMimetyp application/pdf

Av organisationen
Akademin för textil, teknik och ekonomi
Teknik

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 120 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 176 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • harvard-cite-them-right
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
v. 2.47.0
|
WCAG
|
Förenklad registrering i DiVA
|
Logga in
|
DiVA FAQ
|
Om DiVA
|
Biblioteket