IT-säkerhet- Tre branscher / IT- security : Three sectors

Hadzic, Aida

January 2008

Ofantliga informationsmängder och den ideligen växande utvecklingen inom IT ställerallt högre krav på organisationers arbete gällande IT-säkerhetsåtgärder. I takt med atthotet ökar utifrån måste de egna resurserna skyddas och negativa konsekvenserförebyggas. Genom en väldefinierad och existerande IT-säkerhetspolicy som anställdainom organisationer är införstådda med kan vardagen underlättas och risker minimeras.Ett verkningsfullt informationssäkerhetsarbete är en förutsättning och god försäkran somger långsiktig avkastning. Inom organisationer kan informationen ofta vara bristfälligoch säkerhetspolicys är inte ett undantag för den regeln. I studien redovisas tre intervjuersom är genomförda på tre olika verksamheter och där organisationsmedlemmarna ärverksamma inom helt skilda branscher. Det framgår tydligt att IT-säkerhetspolicy intealltid är ett dokument som finns tillgänglig för anställda. Undersökningen visar att detinom enskilda verksamheter inte ställs krav på anställda att ta del av IT-säkerhetspolicy.Utbildning kring IT - och informationssäkerhet bland anställda är inte ett förkommandefaktum och någon ny och uppdaterad information kring ändrade riktlinjer gällande ITsäkerhetförekommer inte. / Uppsatsnivå: C

it-säkerhet

it-säkerhetsåtgärder

it-säkerhetspolicy

Engineering and Technology

Teknik och teknologier

IT-säkerhetspolicy : - en studie kring anställdas kunskap om två verksamheters IT-säkerhetspolicys

Bertilsson, Linus, Granvik, Jim

January 2014

IT-användandet bland Sveriges företag är mycket stort och utvecklingen går snabbt framåt. Samtidigt som teknologin skapar möjligheter så skapar den även hot mot företagen själva. Dessa hotbilder glöms ofta bort och konsekvenserna kan bli att känslig information hamnar i fel händer. Undersökningen handlar om anställdas kunskap om den egna verskamhetens IT-säkerhetspolicy. I undersökningen granskas och jämförs även IT-säkerhetspolicys från ett mindre företag och en större kommunal organisation. Som metod har enkäter och intervjuer använts. Resultatet visar att kunskapen hos de anställda kring den egna IT-säkerhetspolicyn är varierande och att de båda policyerna ser mycket olika ut. En IT-säkerhetspolicy bör inte anses som en problemlösare i sig, utan användandet kan även ge nackdelar. Den kan ge stöd och tydlighet i arbetet och kan underlätta i beslutsfattande situationer och öka säkerheten i företaget. Det räcker dock inte med att ha en detaljrik och heltäckande IT-säkerhetspolicy, om de anställda inte känner till att den finns eller inte vet vad den innehåller. En IT-säkerhetspolicy bör vara ett levande dokument som tas upp för gemensam diskussion och revideras med jämna mellanrum. Nyckelord: IT-strategi, IT-säkerhetspolicy, organisation, enkät, intervju.

IT

IT-security

computersecurity

IT-policy

IT-securitypolicy

IT

forensik

it-säkerhet

it-policy

it-säkerhetspolicy

IT-säkerhetspolicy – efterlevs den av anställda? / IT security policy – respected by the employees?

Pedersen, Henrik, Carlson, Daniel

January 2003

ABSTRACT The main purpose of IT security policies is to protect companies against intrusion and unwanted spread of information. Statistics show that IT related crimes tend to increase and because of that it is important, from the company’s side of view, to be well prepared. The IT security policy is an important part of that preparation. A lot of the crimes related to IT can be deduced indirectly to employees at the companies where the crime takes place. By creating a better understanding of the security aspects and threats, the employee can help to protect the company from this indirect criminal activity. This Bachelor thesis examines whether the personnel at Blekinge Wing (F 17) are complying their current IT security policy. This is done in form of an extensive questionnaire. The purpose of this thesis is to examine if the employees at F 17 are complying an already sanctioned IT security policy. The result of our examination shows that the employees at F 17 in some ways don’t comply with their IT security policy. There are differences in how the employees comply with the policy depending on their educational level of IT security and in what way they have been informed about the policy. The ones that hadn’t taken part of the policy at all are the ones that tend to break the most against the policy. / SAMMANFATTNING IT säkerhetspolicys är huvudsakligen till för att skydda företag mot intrång och oönskad spridning av information. Statistik visar att den IT-relaterade brottsligheten ökar och då är det viktigt att företagen är väl förberedda mot dessa. IT-säkerhetspolicyn utgör en viktig del i denna förberedelse. Statistik visar på att de IT relaterade brotten ökar och då är det viktigt att företagen är väl förberedda mot dessa. IT säkerhetspolicyn utgör en viktig del i denna förberedelse. Många av de IT brott som begås kan härledas indirekt till anställda vid de företag där brotten sker. Genom att skapa en bättre förståelse för säkerhetsmässiga risker och hot hos den anställde kan man skydda företaget mot denna indirekta medverkan till brottslighet. Detta kandidatarbete undersöker huruvida personalen vid Blekinge Flygflottilj (F 17) efterlever sin gällande IT säkerhetspolicy. Detta görs i form av en omfattande enkätundersökning. Syftet med arbetet är att se hur en förankrad IT-säkerhetspolicy efterlevs av anställda vid F 17. Resultatet av undersökningen visar att de anställda i viss mån bryter mot F 17:s IT säkerhetspolicy. Beroende på vilken grad av IT säkerhetsutbildning och på vilket sätt den anställde tagit del av policyn, visar det sig vara skillnader i hur de efterlever denna. De som inte alls tagit del av policyn var de som bryter mest mot denna.

IT-säkerhetspolicy

policy

efterlevnad

riskmedvetenhet

IT-policy

Human Computer Interaction