Fallstudie inom informationssäkerhet - En undersökning av hur informationssäkerhet hanteras på ett globalt företag verksamt inom IKT
(2018) SYSK16 20181Department of Informatics
- Abstract (Swedish)
- Informationssystem är något som de flesta organisationer till stor del är beroende av i sitt dagliga arbete och på så sätt är även informationssäkerheten en viktig del för att organisationerna ska kunna skydda sina resurser på ett effektivt sätt utan att det hindrar arbetsflödet.
Studien uppmärksammar viktiga faktorer för hur ett företag arbetar med sin informationssäkerhet. Dessa faktorer har en direkt koppling till de teorier och studier som också beskrivs i studiens andra kapitel. Studien behandlar befintliga etablerade teorier och tidigare studier inom området. Denna teori jämförs med hur det i praktiken fungerar hos ett utvalt anonymt företag. Detta gjordes genom att först utföra en intervju med en av företagets säkerhetschefer för... (More) - Informationssystem är något som de flesta organisationer till stor del är beroende av i sitt dagliga arbete och på så sätt är även informationssäkerheten en viktig del för att organisationerna ska kunna skydda sina resurser på ett effektivt sätt utan att det hindrar arbetsflödet.
Studien uppmärksammar viktiga faktorer för hur ett företag arbetar med sin informationssäkerhet. Dessa faktorer har en direkt koppling till de teorier och studier som också beskrivs i studiens andra kapitel. Studien behandlar befintliga etablerade teorier och tidigare studier inom området. Denna teori jämförs med hur det i praktiken fungerar hos ett utvalt anonymt företag. Detta gjordes genom att först utföra en intervju med en av företagets säkerhetschefer för att sedan genomföra ytterligare intervjuer och enkätundersökningar baserade på den första intervjuns resultat samt interna dokument vilka rör säkerhetsarbetet som vi tagit del av.
Tre faktorer identifierades som särskilt viktiga för företagets arbete med informationssäkerhet: Väl konstruerade policys och direktiv, medvetenhet och slutligen ansvar. Genom att ha väl konstruerade policys och direktiv blir det tydligt och enklare för anställda att förstå vad som behöver göras och hur detta ska göras. Medvetenheten innebär att anställda är informerade om hur viktigt det är med informationssäkerhet och därmed engagerade i att efterfölja reglerna som finns, här är intern kommunikation en viktig bidragande faktor. Ansvar innebär att anställda är motiverade att ta sitt eget ansvar med att följa reglerna och hålla sig uppdaterade om informationssäkerheten. (Less)
Please use this url to cite or link to this publication:
http://lup.lub.lu.se/student-papers/record/8958355
- author
- Nestler, Theodor LU and Dell Aquila, Toni LU
- supervisor
- organization
- course
- SYSK16 20181
- year
- 2018
- type
- M2 - Bachelor Degree
- subject
- keywords
- Informationssäkerhet, Policys & Direktiv, Security Management
- report number
- INF18-063
- language
- Swedish
- id
- 8958355
- date added to LUP
- 2018-12-14 10:20:46
- date last changed
- 2018-12-14 10:20:46
@misc{8958355, abstract = {{Informationssystem är något som de flesta organisationer till stor del är beroende av i sitt dagliga arbete och på så sätt är även informationssäkerheten en viktig del för att organisationerna ska kunna skydda sina resurser på ett effektivt sätt utan att det hindrar arbetsflödet. Studien uppmärksammar viktiga faktorer för hur ett företag arbetar med sin informationssäkerhet. Dessa faktorer har en direkt koppling till de teorier och studier som också beskrivs i studiens andra kapitel. Studien behandlar befintliga etablerade teorier och tidigare studier inom området. Denna teori jämförs med hur det i praktiken fungerar hos ett utvalt anonymt företag. Detta gjordes genom att först utföra en intervju med en av företagets säkerhetschefer för att sedan genomföra ytterligare intervjuer och enkätundersökningar baserade på den första intervjuns resultat samt interna dokument vilka rör säkerhetsarbetet som vi tagit del av. Tre faktorer identifierades som särskilt viktiga för företagets arbete med informationssäkerhet: Väl konstruerade policys och direktiv, medvetenhet och slutligen ansvar. Genom att ha väl konstruerade policys och direktiv blir det tydligt och enklare för anställda att förstå vad som behöver göras och hur detta ska göras. Medvetenheten innebär att anställda är informerade om hur viktigt det är med informationssäkerhet och därmed engagerade i att efterfölja reglerna som finns, här är intern kommunikation en viktig bidragande faktor. Ansvar innebär att anställda är motiverade att ta sitt eget ansvar med att följa reglerna och hålla sig uppdaterade om informationssäkerheten.}}, author = {{Nestler, Theodor and Dell Aquila, Toni}}, language = {{swe}}, note = {{Student Paper}}, title = {{Fallstudie inom informationssäkerhet - En undersökning av hur informationssäkerhet hanteras på ett globalt företag verksamt inom IKT}}, year = {{2018}}, }