Avhandlingsprojekt: Legala aspekter på informationssäkerhet
Detta avhandlingsprojekt påbörjades den 1 september 1998 och har som målsättning att närmare studera och analysera juridikens roll inom informationssäkerhetsområdet.
Informationssäkerhet är i datatekniska kretsar ett väletablerat område som omfattar teoretiska strukturer och väldefinierade begrepp såväl som praktiska erfarenheter. Syftet med informationssäkerhetsåtgärder är i korthet att bygga upp skydd för konfidentialitet, riktighet och tillgänglighet hos information. Dessa skyddsmål uppnås genom kombinationer av främst tekniska, juridiska och organisatoriska lösningar.
Även om juridiken är ett viktigt informationssäkerhetsverktyg är informationssäkerhet inte något etablerat rättsligt intresseområde. Den rättsliga definitionen av informationssäkerhet finns i säkerhetsskyddslag (1996:627) och tar endast sikte på åtgärder som behövs för att skydda uppgifter som omfattas av sekretess och som rör rikets säkerhet från att obehörigen röjas, ändras eller förstöras. I de juridiska åtgärderna för att öka informationssäkerhet saknas idag ofta ett helhetstänkande, regleringen utgör i stor utsträckning punktinsatser. Detta förhållande innebär ökade risker för luckor i regleringen samt svårigheter att bedöma om den juridiska regleringen fyller sin funktion i förhållande till den snabba tekniska utvecklingen inom området. Tidigare forskningsinsatser och statliga utredningar har pekat på behovet av en bred syn på informationssäkerhet i rättslig reglering.
Syftet med avhandlingen är att utveckla en modell för att identifiera brister i den legala regleringen sett ur ett holistiskt informationssäkerhetsperspektiv. Modellen går under namnet RISA, Rättsinformatisk Informations-säkerhetsanalys. Avhandlingen tar sikte på informationsinfrastrukturernas behov av legala åtgärder på informationssäkerhetsområdet, exempelvis regleringen kring fysisk, logisk och organisatorisk säkerhet som elförsörjning, loggning och kontinuitetsplanering. Särskild uppmärksamhet riktas mot informationsinfrastrukturer inom hälso- och sjukvårdsområdet. Projektet är i hög grad tvärdisciplinärt. Disputation beräknas ske i början av 2007.