Universitetet i Bergen : Doktorgrader : 2009

NY DOKTORGRAD

Risiko og tillit i det moderne informasjonssamfunnet

Bjørnar Solhaug   
Bjørnar Solhaug disputerer den 23. oktober 2009 for PhD-graden ved Universitetet i Bergen med avhandlingen:

”Policy Specification Using Sequence Diagrams. Applied to Trust Management”

Betydningen og viktigheten av informasjons- og datanettverk slik som Internett er stadig økende. Bedrifter, myndigheter, medier, underholdingsbransjen og andre leverandører av tjenester beveger seg online, og sluttbrukere stiller også med forventninger om å kunne konsumere tjenester online. Samtidig øker behovet for og kravene til sikkerhet, både fra leverandører og brukere. Aktører i dagens informasjonssamfunn trenger dermed metoder for å kunne forstå og håndtere risiko, samt metoder for å kunne etablere og vurdere nødvendige tillitsrelasjoner.

I denne avhandlingen presenteres en metode for å identifisere, spesifisere, utvikle og analysere policyer. Policyer er regler som styrer valg mellom alternative potensielle oppførsler av systemer der håndhevingen av slike regler skal sikre at systemene oppfyller relevante krav, for eksempel til sikkerhet eller tillit. Målsetningen med håndheving av en policy kan typisk være å redusere risiko til et akseptabelt nivå ved å eliminere uønsket oppførsel. Metoden ledsages av en egen notasjon for policy-spesifikasjon og er utviklet med tanke på å støtte brukervennlighet og rask, intuitiv fortolkning av mennesker. Samtidig er notasjonen underbygget av en formell semantikk, altså en matematisk representasjon, som gir mulighet for presis analyse og fortolkning.

Anvendbarheten av resultatene i avhandlingen blir demonstrert innenfor domenet av policy-basert tillitsstyring. Det grunnleggende spørsmålet som adresseres her er om man i en gitt situasjon kan ha tillit til en annen aktør over nettet, for eksempel innen e-handel eller en nettbank, og om risikoen er akseptabel. Dette gjøres gjennom modellering og analyse av tillit mellom aktører over datanettverk, samt gjennom evaluering av risikoer og potensielle gevinster for interessenter innenfor systemet, der risikoer og gevinster kommer som resultat av tillitsbaserte beslutninger og handlinger. Målsetningen er å innhente og beskrive policyer som ved håndheving sikrer optimale tillitsbaserte beslutninger ved å minimere risikoer og maksimere potensielle gevinster.

Personalia:
Bjørnar Solhaug, født 1975, er opprinnelig fra Tomter i Hobøl kommune, men bor nå i Oslo. Han oppnådde graden Cand. Philol. i 2004 med hovedfag i Språk, logikk og informasjon ved Universitetet i Oslo. Fra våren 2005 til våren 2009 var han stipendiat ved SINTEF IKT i Oslo og tilknyttet Institutt for informasjons- og medievitenskap, Universitetet i Bergen. Ved siden av stipendiatstillingen var han ansatt som forsker i SINTEF, hvor han siden 1. mars i år har vært ansatt i full stilling.

Tidspunkt og sted for prøveforelesningen:
22.10.2009, kl. 15:15. Oppgitt emne: ”Deontic and epistemic logics in the computer and information sciences: Their common ground, differences, applicability and criticism explicated in terms of semantics, applications and complexity”.
Sted: Auditoriet i Ulrike Pihls hus, Prof. Keysers gate 1.

Tidspunkt og sted for disputasen:
23.10.2009, kl. 10:15, Auditoriet i Ulrike Pihls hus, Prof. Keysers gate 1.

Kontaktpersoner:
Bjørnar Solhaug, tlf. 22 06 75 47 / 99 26 15 03, epost: Bjornar.Solhaug@sintef.no
Mediekontakt Mia Kolbjørnsen, tlf. 55 58 90 39 (a), e-post: mia.kolbjornsen@form.uib.no

Avhandlingen kan lånes på Bibliotek for samfunnsvitenskap og humaniora. Avhandlingen er elektronisk tilgjengelig i BORA. For kjøp/bestilling av avhandlingen, kontakt kandidaten direkte.