Comparative life cycle assessment of two desiccant wheel dehumidifiers with industrial application

Ortis, Astrid

January 2022

Humans spend around 80 percent of their lifetime indoors. The humidity level plays an essential part in indoor climate, both in non-industrial applications, such as thermal comfort, and industrial ones. Dehumidification is a technology in the field of thermal comfort and indoor climate to control humidity levels. The need for the technology is essential for maintaining indoor humidity levels and lowering dew points. Based on the lack of studies that focus on the complete life cycle of the given dehumidification technology as well as the recently introduced EU Taxonomy there is an urgent need to evaluate the environmental impacts of the dehumidification systems. In this thesis, a comparative Life Cycle Assessment (LCA) is performed for two desiccant wheel dehumidifiers with industrial application driven fully by electric energy The intent of the LCA is to quantify the environmental performance of the two dehumidifier systems throughout their lifetime. The scope of this study is cradle-to-grave and includes four main life stages: cradle-to-gate, usage, maintenance and end-of-life. The objective is to identify the main drivers of selected environmental impact categories in each life phase and suggest areas of improvement. Seven categories are chosen based on the ReCiPe 2016 impact assessment method and that are related to the planetary boundaries. The two commonly available dehumidifiers will be analysed separately and in comparison. The functional unit used is 1 kg of water removed from the air which is independent of the performance of the system and focuses only on the wanted effect of humidity control. A base case is defined and scenarios are developed to cover different operational modes.  It is found that the usage stage which mainly consists of electricity demand contributes the most, varying between 65% and 99% of the overall impact in all categories. The cradle-to-gate stage, which shows the second biggest impact, has its most significant share in fine particulate matter formation, caused by the equipment for pre-treatment of air. Maintenance has the biggest variation depending on the scenario and application of the dehumidifiers where the number of maintenance occasions can vary significantly. This stage is however less crucial in the selected base case based on its small impact in most categories. End-of-life is insignificant for the results of this study having an average impact of less than 1%. The scenario analysis shows that a significant variation of the impact during usage is expected for different locations. This is mainly caused by the changing composition of the grid electricity which is identified overall main driver. The key parameters that influence the outcomes of this study are the operational hours of the systems, the target supply humidity as well as the climatic data. Potential for improvement is seen for an increased recycled content during the cradle-to-gate stage, the integration of sustainable energy technology as well as the connection of the systems to energy-efficient equipment during usage. Finally, it is concluded that an increase in material consumption may be tolerated by the systems if the energy performance is improved due to the dominating burden during the usage stage. The presented study may serve as example on how the EU Taxonomy can be applied within the field of dehumidification regarding environmental sustainability. It can also be used as a reference for further studies including the complete life cycle of dehumidifiers. Additional work may include other configurations of desiccant wheel dehumidifiers and extension to different assessment methods. / Människor spenderar cirka 80 procent av livet inomhus. Fuktighetsnivån är en viktig del av inomhusklimatet, både inom icke-industriella applikationer, såsom termisk komfort och industriella användningsområden. Avfuktning är en teknologi inom klimatkontroll inomhus och avlägsnar vattnet ur en luftström för att tillföra torr luft i rum. Den är väl ägnad om låga daggpunkter krävs. Möjliga användningsområden inom industrin är lagerutrymmen och förpackningsanläggningar, batteriproduktion, datacenter och farmaceutiska laboratorier. Denna studie har utförts eftersom det endast hittats ett fåtal studier som inkluderar hela livscykeln av sorptionsavfuktare. Utöver det så har EU taxonomin nyligen införts och den kan vara relevant för denna teknologi. Det finns därför ett behov att evaluera miljöpåverkan av dessa avfuktningssystem. I detta arbete utförs en jämförande livscykelanalys (LCA) av två rotorsorptionsavfuktare som används inom industrin och drivs av elektrisk energi. Meningen med denna LCA är att kvantifiera miljöpåverkan av de två systemen under hela livscykeln. Omfattningen av denna studie är ”från vaggan till graven” (eng. cradle-to-grave) och inkluderar fyra faser: tillverkning (eng. cradle-to-gate), användning, underhåll och demontering (eng. end-of-life). Syftet med arbetet är att kartlägga de centrala processer som driver miljöpåverkan, baserat på utvalda indikatorer och undersöka förbättringspotentialen. Sju kategorier från ReCiPe 2016 (som är en metod för miljökonsekvensbedömning) har valts ut för det baserat på de planetariska gränserna (eng. planetary boundaries). De två luftavfuktare analyseras enskilt och i jämförelse med varandra. Den funktionella enheten definieras som 1 kg vatten som tagits bort ur luften. Denna är oberoende av prestandan av systemet och beskriver endast avsedd effekt som är fuktighetskontroll. Utöver ett grundscenario har även olika scenarier utvecklats som beskriver varierande användning av avfuktaren.  Resultaten visar att användningen som mestadels består av elförbrukningen bidrar som mest till miljöpåverkan i alla kategorier med en andel mellan 65% och 99%. Tillverkningsfasen har näst störst påverkan av alla livsfaser och är mest relevant för fina partiklar. Detta orsakas av utrustningen för förbehandling av luften. Underhållet visar störst variation beroende på scenariot och användningen av avfuktaren eftersom antal underhållningstillfällen kan avvika mycket. Denna livsfas är däremot mindre relevant i grundscenariot eftersom den utgör endast en liten andel av den totala påverkan. Demontering är irrelevant för resultaten och utgör i genomsnitt mindre än 1%. Scenarioanalysen visar att en stor variation väntas för olika användningsställen eftersom produktionen av elen påverkar resultaten betydligt. De avgörande parametrar i denna studie är drifttimmar, målvärdet för fukthalten och klimatet. Förbättringspotential anses finnas i andelen återvunnet material i produktionsfasen, såsom integrering av hållbar energiteknik och energieffektiva lösningar under användningen. Det konstateras att en ökad konsumtion av material kan vara gynnsamt om detta reducerar påverkan under användningen. Detta är baserat på den tydliga skillnaden i påverkan under drift jämfört med de resterande livsfaser. Studien kan ses som exempel hur EU taxonomin för miljömässig hållbarhet skulle kunna appliceras inom avfuktning. Den kan också användas som referens för ytterligare studier inom området av livscykelanalys. Fortsatt arbete kan utökas till flera konfigurationer av rotorsorptionsavfuktare, såväl som inkluderandet av andra metoder för miljökonsekvensbedömning.

Desiccant wheel dehumidifier

adsorption dehumidification

life cycle assessment (LCA)

EU Taxonomy

Rotorsorptionsavfuktare

luftavfuktning

livscykelanalys (LCA)

EU taxonomi

Engineering and Technology

Teknik och teknologier

Ett läromedel – flera möjligheter? : En analys av ett läromedel i svenska på lågstadiet utifrån Blooms reviderade taxonomi / One teaching material – multiple opportunities? : An analysis of a teaching material in Swedish for primary school based on Bloom’s revised taxonomy

Ek, Kajsa, Hildorsson, Emma

January 2020

Föreliggande studie analyserar muntliga aktiviteter i elevböckerna och lärarhandledningarna tillhörande läromedlet ABC-klubben. Läromedlet analyseras utifrån ett kognitivt perspektiv med hjälp av Blooms reviderade taxonomi, vilket även utgör studiens teoretiska referensram. Taxonomin synliggör vilka kognitiva processer och kunskapsdimensioner aktiviteterna erbjuder eleverna att nå. Resultatet av analysen jämförs med lärarnas uppfattning om de muntliga aktiviteterna som läromedlet erbjuder. Det granskade läromedlet valdes ut efter att verksamma lärare på lågstadiet besvarat en enkät om vilket läromedel de använder i svenskundervisningen. Enkäten innehöll också frågor där lärarna bland annat svarade på i vilken utsträckning de anser att läromedlet bidrar till elevernas utveckling av de muntliga förmågorna. Resultatet av läromedelsanalysen visar att antalet muntliga aktiviteter är begränsade. Det visar också att aktiviteterna inte erbjuder eleverna att utveckla den högsta nivån av kunskapsdimensioner och i endast en liten utsträckning den högsta nivån av kognitiva processer. Lärarna upplever dock att läromedlet bidrar till att eleverna utvecklar förmågorna att tala, lyssna och samtala. Studiens slutsats är att eleverna borde få fler möjligheter att nå högre kognitiva processer och kunskapsdimensioner gällande muntlighet. Det kräver att muntliga aktiviteter får större plats i läromedlet.

Bloom’s revised taxonomy

teaching material analysis

cognitive perspective

the knowledge dimension

the cognitive process dimension

teaching material

oral activities

primary school

Blooms reviderade taxonomi

läromedelsanalys

kognitivt perspektiv

kunskapsdimensioner

kognitiva processer

läromedel

muntliga aktiviteter

lågstadiet

Pedagogical Work

Pedagogiskt arbete

De skandinaviska fondbolagens kriterier på hållbarhetsfonder : En kvalitativ studie om de kriterier fondbolagen implementerar i sina hållbarhetsfonder. / The Scandinavian fund companies’ criteria for sustainability funds

Fröding, Hugo, Dzogovic, Ernest, Ekerot, Victor

January 2022

Sammanfattning Titel: “De skandinaviska fondbolagens kriterier på hållbarhetsfonder” Kurs: 2FE75E, Företagsekonomi III - Ekonomistyrning, Examensarbete (Kandidat) Författare: Ernest Dzogovic, Victor Ekerot & Hugo Fröding Handledare: Christer Foghagen Examinator: Petter Boye Lärosäte: Linnéuniversitet, Kalmar Nyckelord: Hållbarhet, Fond, Fondbolag, Taxonomi- och Disclosureförordningen, FN-mål, Kriterier; inkludera, exkludera & påverka.   Syfte: Syftet med studien är att undersöka varför de skandinaviska fondbolagen använder sig av olika kriterier för de aktier som ska inkluderas i deras hållbarhetsfonder.    Metod: Studiens data har insamlats genom att arbeta utefter en kvalitativ metod. Primärdata har inhämtats från de åtta respondenter som samtliga är aktiva inom fondbranschen. Sekundärdatan i studien härstammar från litteratur, vetenskapliga artiklar och webbplatser.   Teori: Teorin som ligger till grund för uppsatsen består av intressentmodellen, legitimitetsteorin, FN:s 17 globala utvecklingsmål för hållbar utveckling & ESG.    Empiri: Den insamlade empirin är baserad på intervjuer med personer verksamma inom fondbranschen och har kompletterats med hållbarhetsredovisningar samt ytterligare dokument från respektive fondbolag och lagar och förordningar.   Slutsats: Sammanfattningsvis anser vi att fondbolagen använder sig av olika kriterier till sina hållbarhetsfonder för att tillgodose sina intressenters efterfrågan, leva upp till samhällets förväntningar och bidra till klimatomställningen. Fondbolagen säkerställer att kriterierna efterföljs genom deras investeringsstrategier där de väljer att inkludera, exkludera eller påverka samtidigt som de inte investerar mer än 5% i kontroversiella sektorer. Samtliga av de Skandinaviska fondbolagen agerade efter liknande regelverk där det inte framgick några större skillnader mellan de olika. Däremot visade det sig finnas skillnader mellan statliga och kommersiella fondbolag. Slutligen anser samtliga medverkande respondenter att taxonomi- och disclosureförordningen kommer att bli omfattande för hela fondbranschen, men understryker att det ännu är i ett tidigt stadie då lagstiftningen inte är helt färdigställd. / Abstract Title: “The Scandinavian fund companies’ criteria for sustainability funds” Course: 2FE75E - Business Administration III - Management Accounting, Degree Project (Bachelor) Authors: Ernest Dzogovic, Victor Ekerot & Hugo Fröding Advisor: Christer Foghagen Examiner: Petter Boye Institution: Linnaeus University, Kalmar Key Words: Sustainability, Fund, Fund Company, Taxonomy and Disclosure Regulation, UN Objectives, Criteria; include, exclude & influence.   Purpose: The purpose of the study is to investigate why the Scandinavian fund companies use different criteria for the shares to be included in their sustainability funds.   Methodology: The study data has been collected by working according to a qualitative method. Primary data have been obtained from the eight respondents, all of whom are active in the fund industry. The secondary data in the study comes from literature, scientific articles and websites.    Theory: The theory on which the thesis is based consists of the stakeholder theory, the legitimacy theory, the UN’s 17 sustainable development goals & ESG.   Empirical: The collected empirical data is based on interviews with people active in the fund industry and has been supplemented by sustainability reports and additional research of documents from each fund company and laws and legislations.    Conclusion: In summary, we believe that fund companies use different criteria for their sustainability funds to meet the demand of their stakeholders, live up to society’s expectations and contribute to climate change mitigation and adaptation. Fund companies ensure that the criteria are met through their investment strategies where they choose to include, exclude or influence while not investing more than 5% in controversial sectors. All of the Scandinavian fund companies acted according to similar regulations where no major differences were observed between them. However, it turned out that there are differences between state and commercial fund companies. In conclusion, all participating respondents believe that the taxonomy and disclosure regulation will be comprehensive for the entire fund industry, but emphasize that it is still at an early stage when the legislation is not fully completed.

Sustainability

Fund

Fund Company

Taxonomy and Disclosure Regulation

UN Objectives

Criteria; include

exclude & influence.

Hållbarhet

Fond

Fondbolag

Taxonomi- och Disclosureförordningen

FN-mål

Kriterier; inkludera

exkludera & påverka.

Business Administration

Företagsekonomi

Transition through Transparency : Assessing ESG Reporting and the EU Taxonomy for Sustainable Finance / Omställning genom Transparens : Undersökning av ESG redovisning och EU taxonomin för hållbar finans

Mayer, Caroline, Bergström, Emelie

January 2021

Insufficient ESG information has been identified as a barrier in the transition towards a climate-neutral economy. This topic recently gained new interest, with the EU Commission implementing an action plan to finance sustainable growth. For the first time, the EU Commission has introduced a taxonomy that classifies whether or not an economic activity is sustainable - a potentially substantial addition to the field of ESG reporting. Financial market participants are initially targeted by the demands of disclosing taxonomy alignment of all affected activities. Due to the significant mandate that financiers hold as intermediates, their perspective on ESG disclosure is key to sorting out the complexity of non-financial transparency. The purpose of this thesis is to identify financiers’ current challenges within ESG reporting, and to indicate how the EU taxonomy will impact this context. A qualitative study was carried out with an aim to gather the perspectives of Swedish banks that provide portfolio management. 20 interviews with industry professionals were held, in order to illuminate internal obstacles and viewpoints in the banks’ operative businesses. The empirical data was thematically analyzed and discussed in regard to the Swedish finance industry as a whole. The findings present that the current challenges with ESG reporting firstly lie in a lack of comparability and clarity in the disclosure process. Secondly, there are difficulties with integration due to the tensions that underlie the financial purposes of most businesses. Despite the fact that shorter-term challenges are expected to remain with the taxonomy, mainly in the form of access to data and communication, the taxonomy is generally received as a long-awaited common language. The taxonomy contributes with standardization and structure to this setting and shows promise of integrational effects due to its activity-centered focus. Although the satisfaction of information needs will not entail change in itself, it is deemed necessary to obtain transparency in order for a subsequent environmental transition to take place. / Bristfällig ESG-information har identifierats som ett hinder i omställningen mot en klimatneutral ekonomi. Detta område har på sistone mötts av ett ökat intresse, i och med EU Kommissionens handlingsplan för att finansiera hållbar tillväxt. Mer specifikt introduceras för första gången en taxonomi, vilken klassificerar hur en ekonomisk aktivitet skall bedömas som hållbar - ett potentiellt signifikant tillägg till ESG-redovisning i stort. Initialt omfattas finansmarknadsaktörer av kraven att redovisa berörda aktiviteters överensstämmelse med taxonomins gränsvärden. I och med det betydande mandat som finansiärer innehar som intermediärer, är deras perspektiv på ESG redovisning mycket betydelsefullt i förståelsen av komplexiteten som kringligger icke-finansiell transparens. Syftet med denna studie är att identifiera finansiärers nuvarande utmaningar inom ESG redovisning, samt att indikera hur EU taxonomin kommer påverka dessa aktiviteter. En kvalitativ studie har genomförts med syftet att ansamla perspektiven av svenska banker som tillhandahåller portföljförvaltning. 20 intervjuer hölls med individer verksamma inom branschen, för att kunna identifiera interna hinder och synvinklar från bankernas operativa verksamhet. Den empiriska datan analyserades sedan tematiskt och diskuterades i förhållande till den svenska finansindustrin i stort. Resultaten visar att de nuvarande utmaningarna inom ESG-redovisning härleds dels till en brist på jämförbarhet och klarhet i redovisningsprocessen, och dels till svårigheter att integrera arbetet i och med intressekonflikter som underbygger de finansiella syftena av företag. Trots faktumet att vissa svårigheter på kortare sikt väntas kvarstå med införandet av taxonomin, framförallt inom datatillgång och kommunikation, så mottar branschen taxonomin som ett efterlängtat gemensamt språk. Taxonomin bidrar med standardisering och struktur till redovisningslandskapet, och dess aktivitetsfokus visar på lovande integrationsmässiga effekter. Tillfredsställandet av informationsbehov innebär visserligen inte någon förändring i sig, men upprättandet av förhöjd transparens ses som direkt nödvändigt för att möjliggöra en efterföljande transition mot mer hållbara industrier.

Economics and Business

Ekonomi och näringsliv

Other Engineering and Technologies

Annan teknik

Accelerating Green Bond Market Growth : The role of the EU Taxonomy and the EU Green Bond Standard / Accelerera tillväxt på gröna obligationsmarknaden : EU Taxonomin och EU Green Bond Standards roll på marknaden

Lillieroth, Helena, Lillieroth, Sofia

January 2021

The interest for green investments has risen rapidly in the past years and with it, the green bond market. In line with the EU’s new Green Deal for a sustainable future, a Taxonomy of sustainable activities has been released along with a complementary green bond framework, the EU Green bond standard (EU GBS). Within the literature, there is a consensus that the green bond market has not yet reached its full potential and a number of obstacles for market growth have been identified. The new EU GBS is predicted to have an impact on the market, but it is not clear what it will look like, what role it will take on the market, and if it has the prerequisites to become the new market praxis framework. As the EU GBS will have an impact on the market, it could also have an impact on the obstacles for market growth. It is also at this stage uncertain if the EU GBS will contribute with new obstacles. Findings show that the EU GBS does have the prerequisites to become the standard framework on the market. It has advantages in being closely linked to the mandatory Taxonomy as well as a credible organization behind it. However, there are many other options, and it may be difficult for some issuers to issue an EU GBS as the criteria is set high. The EU GBS could help overcome some of the obstacles, but could also make some worse. It could open some doors, such as new sectors for green bonds and a common standard among European countries which could simplify the process. However, the uncertainty around it, the highly set thresholds and the do no significant harm criteria could decrease its growth. There are also issues around possible sub optimization and its credibility due to the notable presence of politics in the decision-making process. / Intresset för gröna investeringar har snabbt ökat de senaste åren och således även intresset för gröna obligationer. I linje med EU:s nya Green Deal för en hållbar framtid har en taxonomi för hållbara aktiviteter släppts tillsammans med en kompletterande ramverk för gröna obligationer, EU Green bond standard (EU GBS). Inom litteraturen råder det enighet om att den gröna obligationsmarknaden ännu inte har nått sin fulla potential och ett antal hinder för marknadstillväxt har identifierats. Det nya EU GBS förutspås ha en inverkan på marknaden, men det är inte klart hur den kommer att se ut, vilken roll EU GBS kommer att ta och om ramverket har förutsättningar för att bli marknadspraxis. Eftersom EU GBS kommer att påverka marknaden kan det också komma att påverka hindren för marknadstillväxt. Det är också i detta skede osäkert om EU GBS kommer att bidra med nya hinder. Resultaten visar att EU GBS har förutsättningar att bli marknadspraxis. En av dess fördelar är sin nära koppling till den obligatoriska taxonomin såväl som en trovärdig organisation som står bakom. Det finns dock många andra alternativ och det kan vara svårt för vissa emittenter att utfärda ett EU GBS eftersom kriterierna är höga. EU GBS kan hjälpa till att övervinna några av hindren, men kan också arbeta emot dem. Ramverket kan öppna vissa dörrar, till exempel för nya sektorer för gröna obligationer och en gemensam standard för europeiska länder som kan förenkla processen. Osäkerheterna kring ramverket, de högt ställda tröskelvärdena samt ”do no significant harm”-kriterierna skulle dock kunna minska tillväxten av den gröna obligationsmarknaden. Det finns också frågor kring möjlig suboptimering och Taxonomins trovärdighet på grund av den politiska inblandningen i beslutsprocessen.

Green Bonds

EU Taxonomy

EU Green Bond Standard

Sustainable finance

Market obstacles and standardization

Gröna obligationer

Eu Taxonomi

EU Green Bond Standard

hållbar finansiering

marknadshinder och standardisering

Economics and Business

Ekonomi och näringsliv

Other Engineering and Technologies

Annan teknik

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)

Fördelar med ISO 27001. En studie utifrån Blooms reviderade taxonomi av två sjukhus arbete med informationssäkerhet

Brodin, Patric, Le Guellaff, Laure

January 2013

Krav på företag och organisationer att införa och certifiera ledningssystem enligt SS-ISO/IEC 27001:2006 ökar. Myndigheter och kunder vill försäkra sig om att deras leverantörer och samarbetspartner har en säker hantering av information. För att kunna beskriva och jämföra skillnaderna mellan organisationernas sätt att arbeta med informationssäkerhet på en generell nivå utifrån standarden SS-ISO/IEC 27001:2006 åtgärdsmål, analyseras i denna uppsats fördelarna med att ha ett certifierad ledningssystem för informationssäkerhet. Studien identifierar, analyserar och klarlägger de informationssäkerhetsmässiga skillnader som ett sjukhus som är certifierat enligt SS-ISO/IEC 27001:2006 uppnår, i jämförelse med ett sjukhus som inte är certifierat enligt denna standard. Studien utgår ifrån begreppet informationssäkerhet och genomförs med hjälp av Design Science metoden där en artefakt skapats utifrån Blooms reviderade taxonomi och med hjälp av semi-strukturerade intervjuer som är en kvalitativ metod. I arbetet används en klassificeringsmetod och det empiriska materialet dvs. intervjuresultatet analyseras med hjälp av Blooms reviderade taxonomi. Resultatet visar att båda sjukhusen nyttjar standarden och att deras informationssäkerhetspolicy blir tilldelad av respektive Landsting. Onekligen är ändå att Hallands sjukhus Varberg som är certifierad enligt standarden SS-ISO/IEC 27001:2006, har en högre beredskap och aktivitetsnivå för denna typ av frågor rörande informationssäkerhetsarbete. Det visas bland annat genom att Halland Varberg sjukhus genomgående uppfyller fler åtgärdsmål, har fler definierade procedurer för sitt arbetssätt samt en utökad förståelse för uppsatta krav. De etiska och samhälleliga konsekvenserna för studiens slutsatser är bland annat att kommentarer kring intervjusvaren inte kan kopplas till en enskild individ utan till själva organisationen. Det visar i studien att det finns sårbarheter inom båda organisationerna, som driftavbrott i journalsystem som kan leda till konsekvenser för samhället. Genom att belysa beskrivningen om arbetet med fördelar av en certifiering enligt SS-ISO/IEC 27001:2006 utifrån ett informationssäkerhetsperspektiv och att det finns aktuella krav från Socialstyrelsen att alla vårdgivare ska ha ett ledningssystem som ska innehålla en dokumenterad informationssäkerhetspolicy, kan uppsatsen bidra till att besvara frågan om det är värt att certifiera sig. Bland de fördelar som framkom genom studien var exempelvis minskade antal incidenter, bättre total överblick och bättre förebyggande arbete. / Requirements for companies and organizations to implement and certify management systems in accordance with SS-ISO/IEC 27001: 2006 increase. Authorities and customers need to ensure that their suppliers and partners have a safe managing of the information. In order to describe and compare differences between the organizations way of working with information on a broad level of the standard SS-ISO/IEC 27001:2006 control objectives, analyzed this study the advantages of having a certified information security management system. The study identifies, analyzes and clarifies the information security-related differences in a hospital that is certified according to SS-ISO/IEC 27001: 2006, in comparison with a hospital that is not certified according to this standard. The study is based on the concept of information security and is carrying through by using Design Science method, in which an artifact is created from Bloom's revised taxonomy. Semi-structured interview is using to collect data. The work also used as a classification method and empirical material i.e. interview results analyzed by using Bloom's revised taxonomy. The results of the study show that both hospitals are working towards the standard and that their information security policy is assigned by the respective County Councils. The ethical and social implications of the study’s conclusions are that, among other things, that the comments about the interview responses cannot be attached to a single individual but to the organization. The study shows that there are vulnerabilities in both organizations, such as downtime of the medical journal system, which can result in consequences for society. Although there are current requirements from the Swedish National Board of Health and Welfare (Socialstyrelsen) to all caregivers: they shall have a management system which should include a documented information security policy, the study help to answer the question whether it is worthwhile to certify themselves. And by highlighting the description about work with a certification according to SS-ISO/IEC 27001: 2006 benefits from an information security perspective, organization can acquire a systematic information security work.

Information Security

Hospital

Information

Standards

ISO/IEC 27001

Policy

Taxonomy

Certification

Informationssäkerhet

Sjukhus

Information

Standard

SS-ISO/IEC 27001:2006

Policy

Taxonomi

Certifiering

Computer Sciences

Datavetenskap (datalogi)