Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Efterlevnaden av informationssäkerhet på ett svenskt statligt universitet
Karlstad University, Faculty of Arts and Social Sciences (starting 2013), Karlstad Business School.
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
Compliance with Information Security in a Swedish state university (English)
Abstract [sv]

Informationssäkerhet är viktigt inom både näringslivet och inom utbildningssektorn. Universitet anses vara extra utsatta för hackare bland annat för att det finns en stor mängd av genomgående människor med ny personlig information i omlopp (Andrus, 2016).

Syftet med denna uppsats har varit att undersöka hur informationssäkerheten efterlevs på ett svenskt statligt universitet utifrån experternas perspektiv, motsvarande de som ansvarar för och arbetar med informationssäkerhet samt användarnas perspektiv, motsvarande de som använder IT-stöd i sitt arbete. För att en myndighet skall kunna få en god efterlevnad av informationssäkerhet krävs det att medarbetare följer och tillämpar de riktlinjer och regler som upprättats av myndigheten i informationssäkerhetspolicyn (Syrén, 2005).

Uppsatsen har undersökt vilka aspekter inom informationssäkerhet som är centrala att beakta för universitetet samt utvärderat efterlevnaden av informationssäkerhet utifrån dessa.

För att undersöka efterlevnaden har författaren genomfört intervjuer med en avgränsad grupp experter respektive användare. Analysen har inte påvisat några utmärkande skillnader i uppfattningen mellan dessa grupper. Slutsatsen berör kontexten universitet som helhet.

Uppsatsens centrala aspekter har visat sig vara relevanta i kontexten universitetet och det har inte kommit upp nya aspekter. Utvärderingen av efterlevnaden av informationssäkerheten på universitetet utifrån dessa åtta aspekter visar att universitetet har ett Ledningssystem för informationssäkerhet och en informationssäkerhetspolicy men behöver införa en säkerhetskultur där alla verksamma känner till och känner sig delaktiga i informationssäkerhetsarbetet samt införa systematisk och kontinuerlig utbildning. De behöver uppfylla kraven inom kontinuitetsplanering och informationsklassificering samt införa metod för att arbeta med ständiga förbättringar. De har rutiner för intern incidenthantering men behöver utbilda personalen i detta. De arbetar bra med riskanalyser men behöver tydliggöra arbetet med åtgärdsplanerna.

Förutom att slutföra påbörjade åtgärder inom nämnda centrala aspekter behöver universitet införa utbildning inom informationssäkerhet för att uppfylla kravet på god efterlevnad.

Place, publisher, year, edition, pages
2017. , p. 80
Keywords [en]
Information security, policy
Keywords [sv]
Informationssäkerhet, efterlevnad, informationssäkerhetspolicy, riktlinjer
National Category
Information Systems, Social aspects
Identifiers
URN: urn:nbn:se:kau:diva-55121Local ID: 738OAI: oai:DiVA.org:kau-55121DiVA, id: diva2:1111056
External cooperation
Anonymt svenskt statligt universitet
Subject / course
Information Systems
Educational program
Study Programme in IT design, 180 hp
Supervisors
Examiners
Available from: 2017-07-03 Created: 2017-06-16 Last updated: 2017-07-03Bibliographically approved

Open Access in DiVA

fulltext(861 kB)166 downloads
File information
File name FULLTEXT01.pdfFile size 861 kBChecksum SHA-512
683154aade5b4685458910804441f838c49f6772505d0c9740d5c4e21919db3b6f8b12937d41b8e2beea3e013c0b705a476852638d22e1a30b3150635c1a47f9
Type fulltextMimetype application/pdf

By organisation
Karlstad Business School
Information Systems, Social aspects

Search outside of DiVA

GoogleGoogle Scholar
Total: 166 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 151 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf