Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • apa.csl
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Brister i fysisk datasäkerhet - orsaker och möjliga åtgärder
2001 (Swedish)Independent thesis Basic level (degree of Bachelor)Student thesis
Abstract [sv]

Inom vårt område ’fysisk datasäkerhet’ har vi undersökt fyra problemställningar: * Nonchalerar svenska organisationer den fysiska datasäkerheten, vad anser försäkringsbolagen och säkerhetsföretagen? * Vilka orsaker kan finnas till bristande datasäkerhet? * Vad kan förbättras i säkerhetsarbetet? * Lönar det sig att satsa på säkerhet? Vi har i vårt arbete genom intervjuer med både försäkringsbolag och säkerhetsföretag samt genom den litteratur vi tagit del av kunnat konstatera att svenska organisationer om än inte helt nonchalerar den fysiska datasäkerheten så i varje fall slarvar med den. Den absolut största orsaken till bristande datasäkerhet är bristen på kunskap. Ofta saknas kunskaper om varför säkerhet behövs och vilka konsekvenser en bristande säkerhet kan medföra för organisationen. Till detta kommer att det ofta saknas kunskaper om de åtgärder som krävs för att de skall kunna förbättra sin säkerhet. Det räcker inte med att ha en säkerhetsansvarig inom organisationen med kunskap om säkerhetsfrågor, utan alla inom organisationen från högsta ledningen till de anställda måste förstå betydelsen av säkerhetsarbetet och veta hur en god säkerhet kan uppnås. Lyckas man inte med detta så kommer man heller inte att uppnå en god säkerhet. En annan svårighet är att ägarna/ledningen av organisationerna ofta avskräcks av kostnaderna för olika säkerhetsinvesteringar, vilket ytterligare försvåras av och att det ofta är svårt att direkt mäta det ekonomiska utbytet för den här typen av investeringar.Vi har vidare kunnat konstatera att säkerhet måste vara användarvänlig för att få acceptans inom organisationen. Det är därför också viktigt att även användarna är delaktiga i säkerhetsarbetet. Det står också klart att det är ledningen som skall ha det yttersta ansvaret för säkerheten. Det praktiska säkerhetsarbetet kan förvisso delegeras bort till någon säkerhetsfunktion men aldrig ansvaret. Det är också i hög grad så att det är ledningen som genom sitt handlande visar vilken vikt de fäster vid säkerheten. Detta har i sin tur stor vikt för övriga anställdas engagemang för säkerhetsfrågorna. Vi har i vårt arbete klart kunnat konstatera att det lönar sig att satsa på säkerhet, men att det också är en fråga om hur mycket och vad man skall satsa på. Strävan skall vara att finna den nivå som ger lägsta totalkostnad för risker och skyddsåtgärder. I vårt arbete har vi funnit att den bästa vägen för att uppnå detta är att genomföra en säkerhetsanalys för att kartlägga hot, risker och konsekvenser, vilket därefter skall resultera i olika skyddsåtgärder. Detta arbete kräver både tid och resurser men skapar också ett engagemang och bidrar även till att dyrbara misstag kan undvikas och att pengar på sikt kan sparas.

Place, publisher, year, edition, pages
2001. , p. 79
Identifiers
URN: urn:nbn:se:kau:diva-56000Local ID: INF C-17OAI: oai:DiVA.org:kau-56000DiVA, id: diva2:1116180
Subject / course
Information Systems
Available from: 2017-06-27 Created: 2017-06-27

Open Access in DiVA

No full text in DiVA

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 193 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • apa.csl
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf