1 |
En analys av storbankers informationssäkerhetsarbeteAnnersten, Hedvig, Hagner, Annika January 2015 (has links)
Författare: Annika Hagner, Hedvig AnnerstenSyfte: Uppsatsen syftar till att undersöka och analysera hur bankverksamheter har struktureratsinainformationssäkerhetsarbete. Datainsamlingen har skett genom intervjuer hos tvåstorbanker och det har resulterat i kvalitativ data som belyser riskbedömning, hur arbetet efteren säkerhetspolicy sker samt hur de strukturerat informationssäkerhetsarbetet gällande rutinersom storbankerna arbetar utefter samt hur organisationsstrukturen ser ut. Utifrån ett ramverkav paradigmen kommer det ske en analys som syftar till att ta reda på vilket sätt storbankernaarbetar med informationssäkerheten på.Metod: Metoden som användes var två semistrukturerade intervjuer med två storbanker ochforskningsstrategin som användes hade inslag av en fallstudie.Resultat: Studien resulterar i att storbankerna präglar sina verksamheter utifrån ettfunktionalistiskt paradigm interpretivistiska inslag.
|
2 |
Informationssäkerhetsarbete på Linköpings Universitet : En kvalitativ studie av IT-avdelningen och en institution / Information security efforts at Linköping University : A qualitative study of the IT organization and one University departmentHasic, Mirsad January 2013 (has links)
I denna uppsats behandlar jag området informationssäkerhet som har sin grund i det IT- samhälle som vi lever i idag. För att studera objektet Linköpings universitet har jag använt mig av Oscarssons [Osc01] ISV-modell vars syfte är att öka förståelsen för hanteringen av informationssäkerhet i verksamheter samt informationssäkerhetens betydelse för olika verksamheter.Den teori som jag tar upp i denna uppsats behandlar olika aspekter på hur arbetet med informationssäkerhet kan och bör ske. Den tar även upp problematiken med hur man ska gå till väga för att ändra användarnas attityd gentemot informationssäkerhet.Det empiriska materialet till denna uppsats har jag hämtat in genom intervjuer utformade utifrån Oscarssons [Osc01] ISV-modell. Jag har studerat LIU-IT som är Linköpings universitets huvudsakliga leverantör av skyddsartefakter samt en av de större institutionerna. Det egna empiriska materialet har jag sedan kompletterat med sekundär data.De slutsatser som kunnat dras utifrån denna uppsats är att informationssäkerhetsnivån på LIU-IT skiljer sig markant från den studerade institutionen. LIU-IT och den institution som jag studerat är överens om att de primära hoten gentemot informationssäkerheten på Linköpings universitet utgörs av de egna användarna, virus samt hackers.När det gäller arbetet med informationssäkerhet så skiljer sig LIU-IT en del jämfört med den studerade institutionen. Till exempel genomför man riskanalyser med jämna mellanrum samt håller sig uppdaterade om de olika hot som florerar på Internet idag. Den institution som jag studerat arbetar inte aktivt med att utforma rutiner som skall följas vid arbetet med informationssäkerhet. Man förlitar sig på att användarna ska ta det största ansvaret och inte äventyra institutionens informationssäkerhet.Linköpings universitet decentraliserar även arbetet med informationssäkerhet vilketbidrar till att glappet mellan institutionen och LIU-IT ökar för varje dag som går. Jag anser att mycket av den problematik som finns runt hanteringen av informationssäkerhet skulle kunna lösas om man centraliserade arbetet med informationssäkerhet. Genom att centralisera arbetet med informationssäkerhet så skulle man sträva åt samma håll till skillnad mot vad som är fallet idag.
|
3 |
Informationssäkerhet hos svenska kommuner : En fallstudie på svenska kommuners informationssäkerhetsarbeteFredriksson, Jonatan, Baldin, Emil January 2022 (has links)
Under den senaste tiden har det i media rapporterats alltmer kring IT-attacker på viktigasvenska samhällsinstitutioner (Isling 2022). Natten mellan den 15–16 december 2021attackerades Kalix kommun av en IT-attack vilket påverkade hela kommunenssamhällsservice. Attacken var av typen ransomware vilket innebar att attacken låste helasystemet och angriparen krävde sedan en lösensumma för att låsa upp det igen. Verksamhetersåsom hemtjänst och sjukvård kunde på grund av detta inte komma åt sina system vilketledde till att de behövde sköta hela sitt arbete manuellt. I ett försök att minska påverkan avattacken skapade kommunen en ny tillfällig hemsida för att nå ut till sina invånare ochanställda med nödvändig information (TT 2022). Denna typ av attack har återigen lyft fråganom IT-säkerhet och behovet av att skydda sina system. Kalix kommun behövde på grund avdetta planera för att säkra upp den rådande IT-miljön och har uppmanat andra kommuner attgöra detsamma (Sundbeck 2021).Attacker som den mot Kalix kommun visar att kommuner är sårbara för dessa typer avattacker. Detta är problematiskt då kommunerna är kritiskt viktiga för allmänheten medtjänsterna de erbjuder för dess invånare (Clark och Hakim 2017). Med bakgrund av attackenmot Kalix publicerade SKR:s VD Staffan Isling den 25 januari 2022 en krönika om attackermot IT-miljön i Sverige. Han menar på att i dagens digitaliserade samhälle utgörcyberattacker och andra IT-relaterade attacker ett betydande hot. För att undanröja dessa hotanser VD:n att staten ska ta ett större ansvar för samordning, koordinering och kunskapsstödistället för att låta varje kommun, region och myndighet själva handskas mot hoten (Isling2022).Sveriges kommuner och regioner, i fortsättningen SKR, genomförde under 2019 enundersökande studie om kommunernas informationssäkerhetsarbete. Undersökningen fannbland annat att det existerade en utbredd förståelse hos kommunerna kring att ett systematisktinformationssäkerhetsarbete är något som är grundläggande ur ett digitaliseringsperspektiv(SKR 2019). Det tycks således finnas en insikt inom kommunerna att detta är något viktigt attprioritera men undersökningen upptäckte dessutom ett antal tydliga områden där det fannsförbättringspotential. Områden som beskrivs som centrala angående detta är ledning,styrning, avsatta medel och resurser där det på många håll bedöms finnas utrymme förfortsatt arbete. Undersökningen gav också respondenterna en chans att mer utförligt svara påfrågorna där det bland annat upplevdes som svårt att väcka ledningens engagemang iinformationssäkerhetsfrågor. Respondenterna upplevde dessutom att det fanns ett behov avtydligare uppdrag samt mer resurser och tid för att på ett systematiskt vis arbeta medinformationssäkerhet (SKR 2019).
|
4 |
Informationssäkerhet inom energisektorn : En kvalitativ studie om hur energibolag arbetar med informationssäkerhetEriksson, Selim, Örjebo, Johan January 2024 (has links)
Energisektorn är en av de sektorer som är viktiga för att Sverige ska kunna fungera som land. Därför ställer makthavare extra krav på organisationer som verkar inom energisektorn. I takt med att digitaliseringen utvecklas ökar även hotet av cyberattacker och krav måste då även ställas i den digitala miljön för att undvika att samhällsviktiga tjänster blir utslagna eller att sekretessbelagd data hamnar i fel händer. I denna studie läggs fokuset på hur de organisationer som bedriver verksamhet inom sektorn arbetar med informationssäkerhet. Studien har tagit reda på hur de som ansvarar för informationssäkerheten förhåller sig till de olika lagar, standarder och riktlinjer som finns inom området. I studien undersöks även hur organisationer inom energisektorn samarbetar med varandra och hur kommunikationen med myndigheter upplevs. Fokus läggs också på att ta reda på vilka utmaningar som finns inom området, och frågeställningarna besvaras med en kvalitativ semistrukturerad intervjustudie och en litteratursökning. Resultatet visar på att de lagar som driver fram informationssäkerhetsarbetet är NIS-direktivet och säkerhetsskyddslagen. Mycket arbete sker även utifrån ISO 27000-serien, men få är certifierade. Intervjuerna visar dessutom på att det samarbete som finns mellan branschkollegor främst bygger på personliga kontakter och personlig tillit. Energiföretagen upplevs som en bra yta för att diskutera säkerhetsfrågor och skapa kontakt med branschkollegor för att på ett öppet sätt diskutera säkerhetsfrågor. Det finns däremot önskemål om en central organisation i stil med Norges KraftCERT för att kunna diskutera säkerhetsfrågor inom sektorn. Vidare visar resultatet på att de utmaningar som upplevs till stor del handlar om brist på resurser för att kunna implementera rätt säkerhetsåtgärder och utbilda personal, men också hur ledningen väljer att prioritera informationssäkerhet inom organisationen.
|
5 |
Informationssäkerhetsarbetet: Praktiskt och teoretiskt, vilka är skillnaderna?Rådemar, Joakim January 2014 (has links)
No description available.
|
Page generated in 0.105 seconds