Policyer för informationssäkerhet i en föränderlig omvärld: En studie som skildrar organisationers underhållsarbete av informationssäkerhetspolicyer med fokus på identifikation och respons till förändring
(2022) SYSK16 20221Department of Informatics
- Abstract (Swedish)
- Trots att informationssäkerhetspolicyer är väsentliga för informationssäkerhetsarbetet visar tidigare forskning att organisationer inte uppdaterar dessa efter behov. Med hjälp av det lånade begreppet responsivitet från organisatorisk agilitetslitteratur, syftar denna studie på att tillhandahålla förståelse för hur organisationer bedriver sitt arbete med att underhålla informationssäkerhetspolicyer. Detta med förhoppningen att hjälpa praktiker hålla sina informationssäkerhetspolicyer relevanta och effektiva. Studien utfördes med en kvalitativ ansats, där en pilotintervju och fem intervjuer genomfördes. Resultatet indikerar på att organisationer identifierar förändring genom bland annat intern revision, feedback från intressenter och... (More)
- Trots att informationssäkerhetspolicyer är väsentliga för informationssäkerhetsarbetet visar tidigare forskning att organisationer inte uppdaterar dessa efter behov. Med hjälp av det lånade begreppet responsivitet från organisatorisk agilitetslitteratur, syftar denna studie på att tillhandahålla förståelse för hur organisationer bedriver sitt arbete med att underhålla informationssäkerhetspolicyer. Detta med förhoppningen att hjälpa praktiker hålla sina informationssäkerhetspolicyer relevanta och effektiva. Studien utfördes med en kvalitativ ansats, där en pilotintervju och fem intervjuer genomfördes. Resultatet indikerar på att organisationer identifierar förändring genom bland annat intern revision, feedback från intressenter och medarbetare, samt omvärldsbevakning. Utifrån vad som identifierats justerar organisationer informationssäkerhetspolicyerna. Slutligen visar resultatet att användning av IT, internt samarbete och teamwork, samt kompetenta och motiverade medarbetare utgör stöd för i deras underhållsarbete av informationssäkerhetspolicyer. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/9100300
- author
- Lilja, Marielle LU and Wik, Filip LU
- supervisor
- organization
- alternative title
- Information Security Policies in an Everchanging World: A Study Depicting Organizations’ Maintenance of Information Security Policies with Focus on Identification and Response to Change
- course
- SYSK16 20221
- year
- 2022
- type
- M2 - Bachelor Degree
- subject
- keywords
- informationssäkerhetspolicy, informationssäkerhetspolicyunderhåll, responsivitet, organisatorisk agilitet
- report number
- INF22-73
- language
- Swedish
- id
- 9100300
- date added to LUP
- 2022-09-16 10:45:58
- date last changed
- 2022-09-16 10:45:58
@misc{9100300, abstract = {{Trots att informationssäkerhetspolicyer är väsentliga för informationssäkerhetsarbetet visar tidigare forskning att organisationer inte uppdaterar dessa efter behov. Med hjälp av det lånade begreppet responsivitet från organisatorisk agilitetslitteratur, syftar denna studie på att tillhandahålla förståelse för hur organisationer bedriver sitt arbete med att underhålla informationssäkerhetspolicyer. Detta med förhoppningen att hjälpa praktiker hålla sina informationssäkerhetspolicyer relevanta och effektiva. Studien utfördes med en kvalitativ ansats, där en pilotintervju och fem intervjuer genomfördes. Resultatet indikerar på att organisationer identifierar förändring genom bland annat intern revision, feedback från intressenter och medarbetare, samt omvärldsbevakning. Utifrån vad som identifierats justerar organisationer informationssäkerhetspolicyerna. Slutligen visar resultatet att användning av IT, internt samarbete och teamwork, samt kompetenta och motiverade medarbetare utgör stöd för i deras underhållsarbete av informationssäkerhetspolicyer.}}, author = {{Lilja, Marielle and Wik, Filip}}, language = {{swe}}, note = {{Student Paper}}, title = {{Policyer för informationssäkerhet i en föränderlig omvärld: En studie som skildrar organisationers underhållsarbete av informationssäkerhetspolicyer med fokus på identifikation och respons till förändring}}, year = {{2022}}, }