Informationssäkerhet hos företag
(2016) SYSK02 20161Department of Informatics
- Abstract (Swedish)
- Säkerhet ses oftast som en del av en teknisk lösning vilket gör att företag har en tendens att dedicera mer resurser till teknisk säkerhet, snarare än strategisk säkerhet. Mänskliga faktorer kan ha en avgörande negativ roll för informationssäkerheten inom företag om grunden till informationssäkerheten
inte hanteras på rätt sätt. Uppsatsen undersöker kopplingen mellan modellen
CIA-triadens olika delar; confidentiality, integrity och availability, var för sig men också som helhet, och de mänskliga faktorer som kan påverka dessa. Forskningsfrågan söker svar på hur mänskliga faktorer påverkar hur företag arbetar med CIA-triaden där litteraturstudien utreder tidigare forskning gjorda om CIA-triaden och tillhörande tilläggsmodeller, mänskliga... (More) - Säkerhet ses oftast som en del av en teknisk lösning vilket gör att företag har en tendens att dedicera mer resurser till teknisk säkerhet, snarare än strategisk säkerhet. Mänskliga faktorer kan ha en avgörande negativ roll för informationssäkerheten inom företag om grunden till informationssäkerheten
inte hanteras på rätt sätt. Uppsatsen undersöker kopplingen mellan modellen
CIA-triadens olika delar; confidentiality, integrity och availability, var för sig men också som helhet, och de mänskliga faktorer som kan påverka dessa. Forskningsfrågan söker svar på hur mänskliga faktorer påverkar hur företag arbetar med CIA-triaden där litteraturstudien utreder tidigare forskning gjorda om CIA-triaden och tillhörande tilläggsmodeller, mänskliga faktorers påverkan på informationssäkerhetsystem och användares systemsäkerhetsmedvetande och beteende. Den empiriska studien innefattade en kvalitativ undersökning hos tre olika företag, med olika affärsinriktning och placering i kedjan informationssäkerhet, som placeras in i en figur för att illustrera hur de är sammanlänkande. Resultatet av undersökningen utmynnar i en diskussion som sammanfattas i en slutsats som visar att företag uppnår målen av varje komponent enskilt och ser inte CIA-triaden som en helhet. När det kom till mänskliga faktorer fokuserade
två företag utav tre företag mer på utbildning och policys för att öka anställdas säkerhetsmedvetande. I slutsatsen presenteras hur väl den empiriska studien stämmer överens med redan etablerad informationssäkerhetsstandard, och hur eventuellt funna problem kan tacklas. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/8876164
- author
- Lidvall, Victoria LU and Strandberg, Anna
- supervisor
- organization
- alternative title
- En studie i hur företag arbetar med CIA-triadens komponenter och hur detta påverkas av mänskliga faktorer
- course
- SYSK02 20161
- year
- 2016
- type
- M2 - Bachelor Degree
- subject
- keywords
- Informationssäkerhet, CIA-triad, Mänskliga faktorer, Teknisk säkerhet, Strategisk säkerhet
- report number
- INF16-007
- language
- Swedish
- id
- 8876164
- date added to LUP
- 2016-06-27 10:50:33
- date last changed
- 2016-06-27 10:50:33
@misc{8876164, abstract = {{Säkerhet ses oftast som en del av en teknisk lösning vilket gör att företag har en tendens att dedicera mer resurser till teknisk säkerhet, snarare än strategisk säkerhet. Mänskliga faktorer kan ha en avgörande negativ roll för informationssäkerheten inom företag om grunden till informationssäkerheten inte hanteras på rätt sätt. Uppsatsen undersöker kopplingen mellan modellen CIA-triadens olika delar; confidentiality, integrity och availability, var för sig men också som helhet, och de mänskliga faktorer som kan påverka dessa. Forskningsfrågan söker svar på hur mänskliga faktorer påverkar hur företag arbetar med CIA-triaden där litteraturstudien utreder tidigare forskning gjorda om CIA-triaden och tillhörande tilläggsmodeller, mänskliga faktorers påverkan på informationssäkerhetsystem och användares systemsäkerhetsmedvetande och beteende. Den empiriska studien innefattade en kvalitativ undersökning hos tre olika företag, med olika affärsinriktning och placering i kedjan informationssäkerhet, som placeras in i en figur för att illustrera hur de är sammanlänkande. Resultatet av undersökningen utmynnar i en diskussion som sammanfattas i en slutsats som visar att företag uppnår målen av varje komponent enskilt och ser inte CIA-triaden som en helhet. När det kom till mänskliga faktorer fokuserade två företag utav tre företag mer på utbildning och policys för att öka anställdas säkerhetsmedvetande. I slutsatsen presenteras hur väl den empiriska studien stämmer överens med redan etablerad informationssäkerhetsstandard, och hur eventuellt funna problem kan tacklas.}}, author = {{Lidvall, Victoria and Strandberg, Anna}}, language = {{swe}}, note = {{Student Paper}}, title = {{Informationssäkerhet hos företag}}, year = {{2016}}, }