his.sePublications
Change search
Refine search result
1 - 12 of 12
CiteExportLink to result list
Permanent link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Rows per page
  • 5
  • 10
  • 20
  • 50
  • 100
  • 250
Sort
  • Standard (Relevance)
  • Author A-Ö
  • Author Ö-A
  • Title A-Ö
  • Title Ö-A
  • Publication type A-Ö
  • Publication type Ö-A
  • Issued (Oldest first)
  • Issued (Newest first)
  • Created (Oldest first)
  • Created (Newest first)
  • Last updated (Oldest first)
  • Last updated (Newest first)
  • Disputation date (earliest first)
  • Disputation date (latest first)
  • Standard (Relevance)
  • Author A-Ö
  • Author Ö-A
  • Title A-Ö
  • Title Ö-A
  • Publication type A-Ö
  • Publication type Ö-A
  • Issued (Oldest first)
  • Issued (Newest first)
  • Created (Oldest first)
  • Created (Newest first)
  • Last updated (Oldest first)
  • Last updated (Newest first)
  • Disputation date (earliest first)
  • Disputation date (latest first)
Select
The maximal number of hits you can export is 250. When you want to export more records please use the Create feeds function.
  • 1.
    Atif, Yacine
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Jiang, Yuning
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Jeusfeld, Manfred A.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Ding, Jianguo
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Lindström, Birgitta
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Andler, Sten F.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Brax, Christoffer
    Combitech.
    Haglund, Daniel
    Combitech.
    Lindström, Björn
    Combitech.
    Cyber-threat analysis for Cyber-Physical Systems: Technical report for Package 4, Activity 3 of ELVIRA project2018Report (Other academic)
    Abstract [en]

    Smart grid employs ICT infrastructure and network connectivity to optimize efficiency and deliver new functionalities. This evolu- tion is associated with an increased risk for cybersecurity threats that may hamper smart grid operations. Power utility providers need tools for assessing risk of prevailing cyberthreats over ICT infrastructures. The need for frameworks to guide the develop- ment of these tools is essential to define and reveal vulnerability analysis indicators. We propose a data-driven approach for design- ing testbeds to evaluate the vulnerability of cyberphysical systems against cyberthreats. The proposed framework uses data reported from multiple components of cyberphysical system architecture layers, including physical, control, and cyber layers. At the phys- ical layer, we consider component inventory and related physi- cal flows. At the control level, we consider control data, such as SCADA data flows in industrial and critical infrastructure control systems. Finally, at the cyber layer level, we consider existing secu- rity and monitoring data from cyber-incident event management tools, which are increasingly embedded into the control fabrics of cyberphysical systems.

  • 2.
    Atif, Yacine
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Jiang, Yuning
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Lindström, Birgitta
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Ding, Jianguo
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Jeusfeld, Manfred
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Andler, Sten
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Nero, Eva
    Combitech, Sweden.
    Brax, Christoffer
    Combitech, Sweden.
    Haglund, Daniel
    Combitech, Sweden.
    Multi-agent Systems for Power Grid Monitoring: Technical report for Package 4.1 of ELVIRA project2018Report (Other academic)
    Abstract [en]

    This document reports a technical description of ELVIRA project results obtained as part of Work- package 4.1 entitled “Multi-agent systems for power Grid monitoring”. ELVIRA project is a collaboration between researchers in School of IT at University of Skövde and Combitech Technical Consulting Company in Sweden, with the aim to design, develop and test a testbed simulator for critical infrastructures cybersecurity. This report outlines intelligent approaches that continuously analyze data flows generated by Supervisory Control And Data Acquisition (SCADA) systems, which monitor contemporary power grid infrastructures. However, cybersecurity threats and security mechanisms cannot be analyzed and tested on actual systems, and thus testbed simulators are necessary to assess vulnerabilities and evaluate the infrastructure resilience against cyberattacks. This report suggests an agent-based model to simulate SCADA- like cyber-components behaviour when facing cyber-infection in order to experiment and test intelligent mitigation mechanisms. 

  • 3.
    Bergström, Erik
    et al.
    University of Skövde, The Informatics Research Centre. University of Skövde, School of Informatics.
    Åhlfeldt, Rose-Mharie
    University of Skövde, The Informatics Research Centre. University of Skövde, School of Informatics.
    Anteryd, Fredrik
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Informationsklassificering och säkerhetsåtgärder2016Report (Other academic)
  • 4.
    Jeusfeld, Manfred A.
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Jiang, Yuning
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Ding, Jianguo
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Atif, Yacine
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Haglund, Daniel
    Combitech AB.
    Brax, Christoffer
    Combitech AB.
    Taxonomy of Events and Components in the Power Grid: Technical description for work packages 3.1 and 3.2 of the ELVIRA Project2018Report (Other academic)
    Abstract [en]

    This document reports a technical description of ELVIRA project results obtained as part of Work-package 3.1&3.2 entitled “Taxonomy of Critical Infrastructure (Taxonomy of events + Taxonomy of CI component and relationship)”. ELVIRA project is a collaboration between researchers in School of IT at University of Skövde and Combitech Technical Consulting Company in Sweden, with the aim to design, develop and test a testbed simulator for critical infrastructures cybersecurity.

  • 5.
    Jiang, Yuning
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Ding, Jianguo
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Atif, Yacine
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Jeusfeld, Manfred
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Andler, Sten
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Lindström, Birgitta
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Brax, Christoffer
    Combitech, Sweden.
    Haglund, Daniel
    Combitech, Sweden.
    Complex Dependencies Analysis: Technical Description of Complex Dependencies in Critical Infrastructures, i.e. Smart Grids. Work Package 2.1 of the ELVIRA Project2018Report (Other academic)
    Abstract [en]

    This document reports a technical description of ELVIRA project results obtained as part of Work-package 2.1 entitled “Complex Dependencies Analysis”. In this technical report, we review attempts in recent researches where connections are regarded as influencing factors to  IT systems monitoring critical infrastructure, based on which potential dependencies and resulting disturbances are identified and categorized. Each kind of dependence has been discussed based on our own entity based model. Among those dependencies, logical and functional connections have been analysed with more details on modelling and simulation techniques.

  • 6.
    Rexhepi, Hanife
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Cajander, Åsa
    Uppsala Universitet.
    Åhlfeldt, Rose-Mharie
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Huvila, Isto
    Uppsala Universitet.
    Cancerpatienter och användningen av journal via nätet2015Report (Other academic)
    Abstract [sv]

    I tre år har patienter i landstinget i Uppsala kunnat läsa sina journaler via nätet och haft tillgång till en rad eHälsotjänster såsom att följa remisser, se läkemedelslista och den lista med namn på vårdpersonal som använt deras journal. Att patienter skulle kunna fara illa när de får svåra besked via sin journal på nätet var en av många farhågor som Uppsala Allmänna Läkarföreningen (UAL) hade när projektet med direktåtkomst sjösattes hösten 2012 inom ramen för ett EU-projekt, SUSTAINS. Andra farhågor som UAL hade gällde att patienterna inte skulle förstå texten i journalen, och att de skulle bli oroade utan att ha möjlighet att fråga någon vårdpersonal om t ex provsvar. För att ta reda på patientens upplevelser av och förväntningar på e-tjänsten ”Min journal” genomfördes en intervjustudie med 30 cancerpatienter på Onkologen, Akademiska sjukhuset i Uppsala som en del av det Vinnovafinansierade DOME-projektet. Resultatet av intervjuerna ger en bra bild av varför patienter läser sin journal och använder eHälsotjänster samt varför man väljer att inte läsa sin journal. Bland annat framgår av resultatet att en stor majoritet av patienterna är positiva till tjänsten och upplever att det finns en nytta med att kunna läsa sin journal. Bland annat tycks tillgången till journalen förbättra möjligheten till förberedelser inför ett läkarbesök och öka tryggheten och delaktigheten i den egna vården. Även de patienter som inte har erfarenheter av att läsa sin journal via nätet ser en viktig nytta med tjänsten. Vidare upplever några patienter en oro över att obehöriga ska få tillgång till informationen. Det finns dock en underliggande förväntan hos samtliga patienter att e-tjänsten håller hög säkerhetsnivå. Av studien kan man dra slutsatsen att det finns ett behov av att studera hur e-tjänsten ”Min journal” kan länkas med övriga eHälsotjänster som ett led i att effektivisera tillgången till information.

  • 7.
    Söderström, Eva
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Holgersson, Jesper
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Ökat digitalt innanförskap för äldre: Haninge2019Report (Other (popular science, discussion, etc.))
  • 8.
    Söderström, Eva
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Holgersson, Jesper
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Ökat digitalt innanförskap för äldre: Sunne2018Report (Other (popular science, discussion, etc.))
  • 9.
    Söderström, Eva
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Holgersson, Jesper
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Ökat digitalt innanförskap för äldre: Trelleborg2019Report (Other (popular science, discussion, etc.))
  • 10.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Andersén, Annelie
    University of Skövde, School of Health and Education.
    Eriksson, Nomie
    University of Skövde, School of Business. University of Skövde, Enterprises for the Future.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Bergström, Erik
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Fischer Hübner, Simone
    Karlstads universitet.
    Kompetensbehov och kompetensförsörjning inom informationssäkerhet från ett samhällsperspektiv2015Report (Other academic)
    Abstract [sv]

    På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har en studie genomförts med syftet att komplettera resultatet från en tidigare genomförd förstudie (Åhlfeldt m.fl., 2014) med en analys av kompetensförsörjning och kompetensbehov på informations­säkerhetsområdet från ett samhällsperspektiv. Arbetet har genomförts av forskare från två lärosäten, Högskolan i Skövde och Karlstad Universitet, samt inom tre forskningsdiscipliner: pedagogik, informationssäkerhet och företagsekonomi.

    Uppdraget har varit att besvara följande frågeställningar:

    • Vilka är kompetensbehoven för att ha en god och balanserad informationssäkerhet som bidrar till samhällets informationssäkerhet?
      • Samtida kompetensbehov (nuläget)
      • Framtida kompetensbehov
      • Hur ska nödvändig kompetens erhållas och på vem ligger ansvaret?
      • Utifrån ovanstående frågeställningar, vilka är de viktigaste framgångsfaktorerna?

    Arbetet har genomförts i form av fokusgrupper med representanter från myndigheter och företag som har en nära verksamhetskoppling till samhällets informationssäkerhet och som är viktiga för att samhällets informationssäkerhet ska fungera.

    Resultatet visar att det finns stora brister avseende informationssäkerhetskompetens på alla nivåer i samhället. Tre tydliga områden pekas ut 1) nationellt - ökat behov av starkare styrning och ledning samt kravställning 2) organisation - ökat behov av kompetens från ledning till medarbetare men med starkt fokus på kompetenshöjande åtgärder på ledningsnivå samt vid upphandling och 3) medborgarperspektivet där framförallt skolområdet lyfts fram som ett viktigt insatsområde för kompetenshöjande åtgärder.

    För att uppnå nödvändig kompetens krävs utbildningsinsatser på alla ovan angivna områden. Dels utbildningar på akademisk nivå för informationssäkerhetsexperter men även övriga utbildningar inom t ex juridik och ekonomi. Även yrkesverksamma på organisationsnivå behöver riktade kompetenshöjande åtgärder som sätter informationssäkerhet i fokus utifrån organisationens verksamhetsbehov, allt ifrån ledningsnivå till medarbetarnivå.

    Resultatet visar även att ansvaret för samhällets kompetensförsörjning för informationssäkerhet ligger även den på alla ovan nämnda tre områden men med tydlig betoning på nationell nivå. Här betonas behovet av nationella krav för att medvetandegöra och lyfta informations­säkerheten i samhällsviktig verksamhet för att nå så många medborgare som möjligt.  

    Förslag på framtida arbete avseende utveckling av metoder för framtida studier av kompetensförsörjningen pekar främst på metoder för att angripa bristen på helhetssyn samt kompetensförsörjning för management och medborgare.

  • 11.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Fischer Hübner, Simone
    Karlstad University.
    Carlén, Urban
    University of Skövde, School of Health and Education. University of Skövde, Health and Education.
    Andersén, Annelie
    University of Skövde, School of Health and Education. University of Skövde, Health and Education.
    Eriksson, Nomie
    University of Skövde, School of Business. University of Skövde, Enterprises for the Future.
    Björck, Fredrik
    Stockholms Universitet.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Förstudie kompetensbehov informationssäkerhet2014Report (Other (popular science, discussion, etc.))
    Abstract [sv]

    På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har en förstudie genomförts med syftet att sammanställa forskningsresultat om kompetenshöjande åtgärder inom informationssäkerhetsområdet för att kartlägga utbildningsbehov och identifierade nyttoeffekter. Arbetet har genomförts av forskare från tre olika lärosäten, Högskolan Skövde, Karlstad Universitet och Stockholms Universitet, samt inom tre forskningsdiscipliner nämligen pedagogik, informationssäkerhet och företagsekonomi.

    Förstudien har haft i uppdrag att besvara följande frågeställningar:

    • Hur definieras kompetens?

    • Hur mäter man kompetens?

    • Hur skiljer sig olika typer av utbildningsinsatser avseende nyttoeffekter? Vilka erfarenheter,

      utvärderingar förklaringsfaktorer kan identifieras?

    • Hur och i vilken utsträckning tillgodogörs olika typer av utbildningar?

    • Vad kännetecknar framgångsrika utbildningsinsatser?

      Resultatet visar att kompetensbegreppet är svårdefinierat och det finns ingen tydlig definition av begreppet. Ett försök till en sammanfattande beskrivning av kompetensbegreppet utifrån granskningen är att kompetens innebär en viss uppsättning kunskaper, färdigheter, etik och attityder i en viss kontext. Kompetens innefattar både egenskaper och intentioner där egenskap inkluderar kunskap och färdighet, och intentioner innefattar etik och attityder. Allt måste dock relatera till en kontext och alltid ses i sitt sammanhang.

      Ytterst få studier har fokus på mätning av kompetens både generellt och inom informationssäkerhetsområdet. De studier som genomfört någon form av mätning mäter främst kompetens utifrån det akademiska fältet och då i första hand utifrån ett kunskapsperspektiv. Forskning av mätning på yrkesverksamma är minimal inom de sökområden som granskats i denna förstudie.

      Avseende kompetensbehov, nyttoeffekter, erfarenheter och framgångsfaktorer visar granskningen att framgångsfaktorer generellt är när utbildningsinsatserna för yrkesverksamma har ett praktiknära fokus. Motivationen och engagemanget hos de som går en utbildning är av avgörande betydelse. Det går inte direkt att avgöra vilka utbildningstyper eller aktiviteter som är av störst betydelse utan granskningen visar att en kombination av olika utbildningsformer och aktiviteter är att föredra. Vidare är dialog och diskussion i den dagliga verksamheten av stor betydelse för att bygga upp en hållbar säkerhetskultur i organisationen. Den s k tysta kunskapen ska inte underskattas utan behöver tas i beaktande och stödjas.

      Ytterligare är ledningens engagemang, delaktighet och stöd för utbildningens genomförande av avgörande betydelse om en utbildning ska uppnå en tydlig effekt i verksamheten.

      Granskningen visar att det finns behov av ytterligare forskning avseende kompetensbehov och på vilket sätt olika utbildningsinsatser ger effekt i organisationer. Förslag på ett diskussionsunderlag för framtida arbete har tagits fram. Förslagen innefattar bl a behov av kompetensanalyser, metoder och verktyg för att mäta utbildningseffekter, riktade kompetenshöjande insatser för managementnivån, longitudinella studier för uppföljning av effekter samt utveckling av metoder och verktyg för ett situerat lärande.

    Granskningen har genomförts inom olika disciplinområden vilket har uppfattats mycket positivt av de deltagande forskarna. Eftersom informationssäkerhet är ett interdisciplinärt område krävs också att bredare perspektiv och ytterligare discipliner bör ingå i framtida fördjupade analyser i området. Exempel på tillkommande discipliner är beteendevetenskap, psykologi och juridik. Behovet av kompetens inom informationssäkerhetsområdet lär inte minska i framtiden och ytterligare forskning behövs för att rätt utbildning ska nå rätt person vid rätt tidpunkt och på rätt plats.

    Skövde i mars 2014

  • 12.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Söderstöm, Eva
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Lennerholt, Christian
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    van Laere, Joeri
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Metod och kartläggning av informationssäkerhet för kommuner i Västra Götaland2016Report (Other (popular science, discussion, etc.))
    Abstract [sv]

    Information är ett viktigt arbetsverktyg för alla typer av verksamheter, inklusive kommunalverksamhet. Kommuner hanterar en betydande del av samhällets tjänster varför kommunensinformationsförsörjning blir en kritisk del för samhällets informationssäkerhet. En säkerinformationshantering är en verksamhetsfråga och omfattar därför hela kommunens verksamhet.Utredningar visar dock på brister hos kommunernas arbete med informationssäkerhet och det finnsett behov av att se över detta arbete och identifiera nuvarande säkerhetsnivå.Högskolan i Skövde och forskargruppen i Informationssystem fick i uppdrag av VästKom ochSkaraborgs femton kommuner att dels utveckla metoden för genomförande av en Gap-analys medutgångspunkt från det nationella metodstödet som finns på informationssäkerhet.se, dels praktisktgenomföra en Gap-analys utifrån metodutvecklingen i Skaraborgs femton kommuner. I arbetet medmetodutvecklingen ingick aktiviteterna att 1) uppdatera checklistan i Gap-analysen till ny version, 2)kommunanpassa vilka åtgärder som anses kritiska för en kommun samt anpassa de roller som ingår ianalysen till kommunal kontext, 3) utveckla ett förenklat IT-verktyg som stöd för analysarbetet.Projektet varade mellan april 2015 och januari 2016. Metodutvecklingen samt planering förkartläggningen hos kommunerna genomfördes under våren och själva kartläggningen genomfördesunder första delen av hösten. Analysarbetet och sammanställning av resultat har sedan pågått underresterande del av 2015 och presenterats och slutrapporterats under januari månad 2016.Resultatet av metodutvecklingen har genererat dels en uppdaterat checklista för genomförande aven Gap-analys där kritiska åtgärder för kommunerna har identifierats. Dessutom har enrollförteckning anpassad för kommunal kontext upprättats. Ett förenklat IT-verktyg har ocksåutformats mest i syfte att visa på vilka krav på design och övriga förbättringar som behövs för att fåett effektivt och användbart IT-stöd vid genomförande av en Gap-analys.Resultatet av kartläggningen i Skaraborgs femton kommuner visar generellt på att kommunerna harbrister vad gäller det systematiska informationssäkerhetsarbetet. Främst handlar bristerna om attfundamentet för ett systematiskt informationssäkerhetsarbete saknas i de flesta kommunerna, d v s.styrdokument, organisation och ansvar kring informationssäkerhetsarbetet brister. Dessutom visarkartläggningen på stort behov av ökad kompetens inom informationssäkerhetsområdet.Fortsatt arbete i form av samverkan mellan kommunerna i Västra Götaland ses som enframgångsfaktor. Det är unikt att ha gjort denna form av gemensamt arbete och därför finnspotential för att fortsätta arbetet med att införa ett systematiskt informationssäkerhetsarbete ikommunerna och då främst genom att samarbeta kring aktiviteter i ett införande av ettledningssystem för informationssäkerhet

1 - 12 of 12
CiteExportLink to result list
Permanent link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf