Advanced

Informationssäkerhet hos företag

Lidvall, Victoria LU and Strandberg, Anna (2016) SYSK02 20161
Department of Informatics
Abstract (Swedish)
Säkerhet ses oftast som en del av en teknisk lösning vilket gör att företag har en tendens att dedicera mer resurser till teknisk säkerhet, snarare än strategisk säkerhet. Mänskliga faktorer kan ha en avgörande negativ roll för informationssäkerheten inom företag om grunden till informationssäkerheten
inte hanteras på rätt sätt. Uppsatsen undersöker kopplingen mellan modellen
CIA-triadens olika delar; confidentiality, integrity och availability, var för sig men också som helhet, och de mänskliga faktorer som kan påverka dessa. Forskningsfrågan söker svar på hur mänskliga faktorer påverkar hur företag arbetar med CIA-triaden där litteraturstudien utreder tidigare forskning gjorda om CIA-triaden och tillhörande tilläggsmodeller, mänskliga... (More)
Säkerhet ses oftast som en del av en teknisk lösning vilket gör att företag har en tendens att dedicera mer resurser till teknisk säkerhet, snarare än strategisk säkerhet. Mänskliga faktorer kan ha en avgörande negativ roll för informationssäkerheten inom företag om grunden till informationssäkerheten
inte hanteras på rätt sätt. Uppsatsen undersöker kopplingen mellan modellen
CIA-triadens olika delar; confidentiality, integrity och availability, var för sig men också som helhet, och de mänskliga faktorer som kan påverka dessa. Forskningsfrågan söker svar på hur mänskliga faktorer påverkar hur företag arbetar med CIA-triaden där litteraturstudien utreder tidigare forskning gjorda om CIA-triaden och tillhörande tilläggsmodeller, mänskliga faktorers påverkan på informationssäkerhetsystem och användares systemsäkerhetsmedvetande och beteende. Den empiriska studien innefattade en kvalitativ undersökning hos tre olika företag, med olika affärsinriktning och placering i kedjan informationssäkerhet, som placeras in i en figur för att illustrera hur de är sammanlänkande. Resultatet av undersökningen utmynnar i en diskussion som sammanfattas i en slutsats som visar att företag uppnår målen av varje komponent enskilt och ser inte CIA-triaden som en helhet. När det kom till mänskliga faktorer fokuserade
två företag utav tre företag mer på utbildning och policys för att öka anställdas säkerhetsmedvetande. I slutsatsen presenteras hur väl den empiriska studien stämmer överens med redan etablerad informationssäkerhetsstandard, och hur eventuellt funna problem kan tacklas. (Less)
Please use this url to cite or link to this publication:
author
Lidvall, Victoria LU and Strandberg, Anna
supervisor
organization
alternative title
En studie i hur företag arbetar med CIA-triadens komponenter och hur detta påverkas av mänskliga faktorer
course
SYSK02 20161
year
type
M2 - Bachelor Degree
subject
keywords
Informationssäkerhet, CIA-triad, Mänskliga faktorer, Teknisk säkerhet, Strategisk säkerhet
report number
INF16-007
language
Swedish
id
8876164
date added to LUP
2016-06-27 10:50:33
date last changed
2016-06-27 10:50:33
@misc{8876164,
  abstract     = {Säkerhet ses oftast som en del av en teknisk lösning vilket gör att företag har en tendens att dedicera mer resurser till teknisk säkerhet, snarare än strategisk säkerhet. Mänskliga faktorer kan ha en avgörande negativ roll för informationssäkerheten inom företag om grunden till informationssäkerheten
inte hanteras på rätt sätt. Uppsatsen undersöker kopplingen mellan modellen
CIA-triadens olika delar; confidentiality, integrity och availability, var för sig men också som helhet, och de mänskliga faktorer som kan påverka dessa. Forskningsfrågan söker svar på hur mänskliga faktorer påverkar hur företag arbetar med CIA-triaden där litteraturstudien utreder tidigare forskning gjorda om CIA-triaden och tillhörande tilläggsmodeller, mänskliga faktorers påverkan på informationssäkerhetsystem och användares systemsäkerhetsmedvetande och beteende. Den empiriska studien innefattade en kvalitativ undersökning hos tre olika företag, med olika affärsinriktning och placering i kedjan informationssäkerhet, som placeras in i en figur för att illustrera hur de är sammanlänkande. Resultatet av undersökningen utmynnar i en diskussion som sammanfattas i en slutsats som visar att företag uppnår målen av varje komponent enskilt och ser inte CIA-triaden som en helhet. När det kom till mänskliga faktorer fokuserade
två företag utav tre företag mer på utbildning och policys för att öka anställdas säkerhetsmedvetande. I slutsatsen presenteras hur väl den empiriska studien stämmer överens med redan etablerad informationssäkerhetsstandard, och hur eventuellt funna problem kan tacklas.},
  author       = {Lidvall, Victoria and Strandberg, Anna},
  keyword      = {Informationssäkerhet,CIA-triad,Mänskliga faktorer,Teknisk säkerhet,Strategisk säkerhet},
  language     = {swe},
  note         = {Student Paper},
  title        = {Informationssäkerhet hos företag},
  year         = {2016},
}