Har du problem med DISA?
Om DISA inte fungerar kan du behöva tömma cachen i din webbläsare, detta gör du genom att under inställningar rensa webbhistorik och cookies.
Kontakta ditt IT-stöd om du behöver hjälp med detta.
Licens för att använda Disa
Du får använda Myndigheten för civilt försvars utbildningsmaterial Digital informationssäkerhetsutbildning för alla (Disa) på det sätt du finner lämpligt i enlighet med de bestämmelser som följer av licensensvillkoren ”Creative Commons Erkännande-DelapåsammaVillkor 4.0 Internationella Publika Licens” (CC BY-SA 4.0).
Läs i fulltext på Creative Commons webbplats
Kortfattat innebär villkoren att du får använda och anpassa alla delar av vårt utbildningsmaterial Disa så att det passar dina behov, till exempel kopiera, distribuera, överföra samt skapa egna bearbetningar av innehållet. Även under vissa förutsättningar för kommersiellt bruk. Utbildningsmaterialet ska dock fortfarande kunna nyttjas fritt för envar vilket innebär att nyttjanderättshavare som använder materialet för kommersiellt bruk inte äger rätt att begränsa annan från att nyttja materialet vidare i enlighet med bestämmelserna i licensvillkoren CC BY-SA 4.0.
Upphovsmannen måste alltid anges, som "Myndigheten för civilt försvar, mcf.se". Vid egna bearbetningar får det inte antydas att Myndigheten för civilt försvar godkänt eller rekommenderar bearbetningen eller användningen av det bearbetade verket.” Det ska också anges vilka delar av materialet som bearbetats.
Om Common Criteria
Common Criteria är en internationell standard för hur man ställer krav på, deklarerar samt evaluerar (utvärderar) säkerhet i IT-produkter i deras användningsmiljöer.
Ett ramverk som beskriver krav
Common Criteria (CC) är ett ramverk för hur man beskriver de funktionella kraven på säkerhet i en IT-produkt och inte en samling krav i sig.
Inom ramverket klarläggs först kravbilden så att IT-produkten sedan ska kunna evalueras i förhållande till denna. CC fokuserar på det behov av informationssäkerhet som uppstår på grund av avsiktliga eller oavsiktliga hot utifrån krav på konfidentialitet, riktighet och tillgänglighet.
Common Criteria Recognition Arrangement
Sverige är medlem i Common Criteria Recognition Arrangement (CCRA) som är ett avtal för ömsesidigt erkännande av CC-certifikat utgivna av medlemsnationerna. CCRA är både en avtalsstruktur och en internationell samarbetsorganisation syftande till ömsesidigt erkännande av utfärdade CC-certifikat.
Svenska aktörer
Myndigheten för civilt försvar leder den arbetsgrupp inom SAMFI som jobbar med utvecklingen av skyddsprofiler, enligt standarden Common Criteria, för SAMFI prioriterade produktkategorier.
Försvarets materielverk (FMV)/CSEC är nationellt certifieringsorgan för IT-säkerhet. Därför ansvarar CSEC för att ta fram och utveckla regler för granskning av IT-säkerhet i produkter och system enligt Common Criteria. CSEC licensierar företag som utför granskningar enligt dessa regler. CSEC utövar tillsyn över dessa företag och stöttar dem i granskningsarbetet. Produkter som certifierats av CSEC används av bland annat Försvarsmakten.
Internationell samverkan
FMV/CSEC har som svensk signatär inom CCRA till uppdrag att samverka internationellt med andra certifieringsorgan och säkerhetsmyndigheter, samt att främja bättre kunskaper om CC och om varför CC ska användas som regelverk vid granskning av säkerhet i IT-produkter.