Vi forsker på metodikk og verktøy som skal gjøre det lettere å spesifisere, utvikle, vedlikeholde, dokumentere og sertifisere systemer med hensyn på sikkerhet. Dette arbeidet er fundert på internasjonale standarder for sikkerhet (ISO/IEC 27002, Common Criteria), risiko ledelse (ISO/FDIS 31000, ISO/DGuide 73, AS/NZS 4360), system dokumentasjon (RM-ODP) og modellering (UML - Unified Modelling Language).

Vi fokuserer spesielt på følgende områder:

• Modellbasert sikkerhetsanalyse
• Modelldrevet sikkerhetsarkitektur
• Modellbasert kvalitetsprediksjon
• Systemmodellering, raffinering og semantikk
• Tillitsproblematikk
• Verktøy for analyse og dokumentasjon
• Empirisk forskning på metoder og verktøy

Pågående prosjekter:

• DIAMONDS - Effort-dependent technologies for multi-domain risk-based security testing (NFR-prosjekt, 2010-2014)
• DIGIT - Digital interoperability with trust (NFR-prosjekt, 2007-2010)
• EMERGENCY - Mobile decision support in emergency situations (NFR-prosjekt, 2008-2012)
• FRISK - Framework for Risk Management of Welfare Services (SINTEF IKT-prosjekt, 2012)
• NESSoS - Network of Excellence on Engineering Secure Future Internet Software Services and Systems (EU-prosjekt, 2010-2014)
• SecureChange - Security Engineering for Lifelong Evolvable Systems (EU-prosjekt, 2009-2012)

Avsluttede prosjekter:

• COBRA - Component-based security assessment (NFR-prosjekt, 2002)
• COMA - Component-oriented model-based security analysis (NFR-prosjekt, 2004-2007)
• CORAS - A tool-supported methodology for model-based risk analysis of security critical systems (EU-prosjekt, 2001-2003)
• ENFORCE - Tool supported methodology for the formalization, analysis and enforcement of policies within trust managment (NFR-prosjekt, 2005-2009)
• iTrust - Working group on trust management in dynamic open systems (EU-prosjekt, 2002-2005)
• MASTER - Managing Assurance, Security and Trust for sERvices (EU-prosjekt, 2008-2011)
• S3MS - Security of Software and Service for Mobile Systems (EU-prosjekt, 2006-2008)
• SARDAS - Securing availability by robust design, assessment and specification (NFR-prosjekt, 2003-2006)
• SECURIS - Model-driven development and analysis of secure information systems (NFR-prosjekt, 2003-2006)
• TrustCoM - A trust and contract management framework enabling secure collaborative business processing in on-demand created, self-managed, scalable, and highly dynamic virtual organisations (EU-prosjekt, 2004-2007)