Bakgrunden till denna undersökning är den växande ASP-marknaden samt säkerhetsproblematiken som finns i en ASP-lösning.
Syftet är att utreda de säkerhetsaspekter som bör beaktas vid en Application Service Provider (ASP)-lösning. Olika aspekter har samlats in dels från litteraturen och dels med hjälp av intervjuer. En uppdelning har gjorts med avseende på mål, hot och kontroll. De mål som först och främst behandlas är de som berör integritet, konfidentialitet och tillgänglighet. De hot som tas upp och som delvis är specifika för en ASP-lösning är ASP-företagets ekonomi och personal samt kommunikationskanalen mellan ASP-företag och ASP-kund. Kontroller som tas upp är med hänsyn till hoten ovan bland annat kontroll av ASP-företagens ekonomi, att personalen kontrollerats samt kontroll av kommunikationsförbindelserna mellan ASP-företaget och kunden. Resultatet av undersökningen är bland annat tio kontrollpunkter med de viktigaste frågorna som en blivande ASP-kund bör ställa till ASP-företaget.