Brukerbruppen CORAS ble etablert 5. mars og skal ha fokus på integrasjon av sikkerhet i IT-systemer.
IT-systemer og sikkerhet har tradisjonelt ikke blitt vurdert i sammenheng med hverandre. Ofte har sikkerhet blitt tema etter at systemene er utviklet. Dermed får sikkerheten ofte lite plass i systemdokumentasjonen.
- Dette kan føre til at drift og vedlikehold ikke ivaretar sikkerheten i tilstrekkelig grad, hevder Ketil Stølen som er leder av Abelia Innovasjons Fagnettverk på Informasjonssikkerhet.
CORAS-prosjektet har utviklet metodikk og verktøy for modellbasert sikkerhetsanalyse for både eksisterende og nye IT-systemer.
Den nyetablerte brukergruppen har utspring i Abelia Innovasjons Fagnettverk på Informasjonssikkerhet. Brukergruppen ble opprettet på initiativ fra: Institutt for energiteknikk, moreCom, Nasjonalt senter for telemedisin, Telenor FoU, NTNU og SINTEF.
Brukergruppen vil møtes en gang i halvåret, og har følgende mål:
- spre resultater fra EU-prosjektet CORAS
- utveksle erfaringer fra industriell anvendelse av CORAS
- utveksle erfaringer om forskning og videreutvikling rundt CORAS
- koordinere vedlikehold og forbedringer av CORAS
- utveksle erfaringer om undervisning og kursvirksomhet basert på CORAS
- utveksle erfaringer rundt anvendelse og standardisering av CORAS resultater innenfor European Telecommunication Standardisation Institute (ETSI) og Object Management Group (OMG).
