Fallstudie inom informationssäkerhet - En undersökning av hur informationssäkerhet hanteras på ett globalt företag verksamt inom IKT

Nestler, Theodor; Dell Aquila, Toni

Fallstudie inom informationssäkerhet - En undersökning av hur informationssäkerhet hanteras på ett globalt företag verksamt inom IKT

Mark

Nestler, Theodor ^LU and Dell Aquila, Toni ^LU (2018) SYSK16 20181
Department of Informatics

Abstract (Swedish): Informationssystem är något som de flesta organisationer till stor del är beroende av i sitt dagliga arbete och på så sätt är även informationssäkerheten en viktig del för att organisationerna ska kunna skydda sina resurser på ett effektivt sätt utan att det hindrar arbetsflödet.
Studien uppmärksammar viktiga faktorer för hur ett företag arbetar med sin informationssäkerhet. Dessa faktorer har en direkt koppling till de teorier och studier som också beskrivs i studiens andra kapitel. Studien behandlar befintliga etablerade teorier och tidigare studier inom området. Denna teori jämförs med hur det i praktiken fungerar hos ett utvalt anonymt företag. Detta gjordes genom att först utföra en intervju med en av företagets säkerhetschefer för... (More); Informationssystem är något som de flesta organisationer till stor del är beroende av i sitt dagliga arbete och på så sätt är även informationssäkerheten en viktig del för att organisationerna ska kunna skydda sina resurser på ett effektivt sätt utan att det hindrar arbetsflödet.
Studien uppmärksammar viktiga faktorer för hur ett företag arbetar med sin informationssäkerhet. Dessa faktorer har en direkt koppling till de teorier och studier som också beskrivs i studiens andra kapitel. Studien behandlar befintliga etablerade teorier och tidigare studier inom området. Denna teori jämförs med hur det i praktiken fungerar hos ett utvalt anonymt företag. Detta gjordes genom att först utföra en intervju med en av företagets säkerhetschefer för att sedan genomföra ytterligare intervjuer och enkätundersökningar baserade på den första intervjuns resultat samt interna dokument vilka rör säkerhetsarbetet som vi tagit del av.
Tre faktorer identifierades som särskilt viktiga för företagets arbete med informationssäkerhet: Väl konstruerade policys och direktiv, medvetenhet och slutligen ansvar. Genom att ha väl konstruerade policys och direktiv blir det tydligt och enklare för anställda att förstå vad som behöver göras och hur detta ska göras. Medvetenheten innebär att anställda är informerade om hur viktigt det är med informationssäkerhet och därmed engagerade i att efterfölja reglerna som finns, här är intern kommunikation en viktig bidragande faktor. Ansvar innebär att anställda är motiverade att ta sitt eget ansvar med att följa reglerna och hålla sig uppdaterade om informationssäkerheten. (Less)

Please use this url to cite or link to this publication: http://lup.lub.lu.se/student-papers/record/8958355

author

Nestler, Theodor ^LU and Dell Aquila, Toni ^LU

supervisor

Miranda Kajtazi ^LU

organization

Department of Informatics

course

SYSK16 20181

year

2018

type

M2 - Bachelor Degree

subject

Business and Economics

keywords

Informationssäkerhet, Policys & Direktiv, Security Management

report number

INF18-063

language

Swedish

id

8958355

date added to LUP

2018-12-14 10:20:46

date last changed

2018-12-14 10:20:46

@misc{8958355,
  abstract     = {{Informationssystem är något som de flesta organisationer till stor del är beroende av i sitt dagliga arbete och på så sätt är även informationssäkerheten en viktig del för att organisationerna ska kunna skydda sina resurser på ett effektivt sätt utan att det hindrar arbetsflödet. 
Studien uppmärksammar viktiga faktorer för hur ett företag arbetar med sin informationssäkerhet. Dessa faktorer har en direkt koppling till de teorier och studier som också beskrivs i studiens andra kapitel. Studien behandlar befintliga etablerade teorier och tidigare studier inom området. Denna teori jämförs med hur det i praktiken fungerar hos ett utvalt anonymt företag. Detta gjordes genom att först utföra en intervju med en av företagets säkerhetschefer för att sedan genomföra ytterligare intervjuer och enkätundersökningar baserade på den första intervjuns resultat samt interna dokument vilka rör säkerhetsarbetet som vi tagit del av.
Tre faktorer identifierades som särskilt viktiga för företagets arbete med informationssäkerhet: Väl konstruerade policys och direktiv, medvetenhet och slutligen ansvar. Genom att ha väl konstruerade policys och direktiv blir det tydligt och enklare för anställda att förstå vad som behöver göras och hur detta ska göras. Medvetenheten innebär att anställda är informerade om hur viktigt det är med informationssäkerhet och därmed engagerade i att efterfölja reglerna som finns, här är intern kommunikation en viktig bidragande faktor. Ansvar innebär att anställda är motiverade att ta sitt eget ansvar med att följa reglerna och hålla sig uppdaterade om informationssäkerheten.}},
  author       = {{Nestler, Theodor and Dell Aquila, Toni}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Fallstudie inom informationssäkerhet - En undersökning av hur informationssäkerhet hanteras på ett globalt företag verksamt inom IKT}},
  year         = {{2018}},
}

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Fallstudie inom informationssäkerhet - En undersökning av hur informationssäkerhet hanteras på ett globalt företag verksamt inom IKT