Informationssäkerhet : en undersökning om säkerhetsarbetet bland företag i Dals-Ed

Bengtsson, Jenny, Olsson, Jenny

January 2003

No description available.

Informationssäkerhet

Datasäkerhet

Säkerhetspolicy

Information security management

Säkerhetslösningar

Informationssäkerhet : en undersökning om säkerhetsarbetet bland företag i Dals-Ed

Bengtsson, Jenny, Olsson, Jenny

January 2003

No description available.

Informationssäkerhet

Datasäkerhet

Säkerhetspolicy

Information security management

Säkerhetslösningar

IT-säkerhet- Tre branscher / IT- security : Three sectors

Hadzic, Aida

January 2008

Ofantliga informationsmängder och den ideligen växande utvecklingen inom IT ställerallt högre krav på organisationers arbete gällande IT-säkerhetsåtgärder. I takt med atthotet ökar utifrån måste de egna resurserna skyddas och negativa konsekvenserförebyggas. Genom en väldefinierad och existerande IT-säkerhetspolicy som anställdainom organisationer är införstådda med kan vardagen underlättas och risker minimeras.Ett verkningsfullt informationssäkerhetsarbete är en förutsättning och god försäkran somger långsiktig avkastning. Inom organisationer kan informationen ofta vara bristfälligoch säkerhetspolicys är inte ett undantag för den regeln. I studien redovisas tre intervjuersom är genomförda på tre olika verksamheter och där organisationsmedlemmarna ärverksamma inom helt skilda branscher. Det framgår tydligt att IT-säkerhetspolicy intealltid är ett dokument som finns tillgänglig för anställda. Undersökningen visar att detinom enskilda verksamheter inte ställs krav på anställda att ta del av IT-säkerhetspolicy.Utbildning kring IT - och informationssäkerhet bland anställda är inte ett förkommandefaktum och någon ny och uppdaterad information kring ändrade riktlinjer gällande ITsäkerhetförekommer inte. / Uppsatsnivå: C

it-säkerhet

it-säkerhetsåtgärder

it-säkerhetspolicy

Engineering and Technology

Teknik och teknologier

Hur säkra är våra personliga uppgifter hos e-tjänster? : En studie om Försäkringskassans implementering av informationssäkerhetspolicyn / How secure are our private data through e-services? : A study about Swedish social security agency's implementation of strategy concerning information safety

Keskin, Elin, Lampropoulou, Alexandra, Mohamud, Zainab

January 2019

Digitalisering av information inom offentlig förvaltning har väckt diskussionen kring informationssäkerhet, vilket har blivit mycket viktigt och nödvändigt för verksamheter under senaste tiden. På grund av digitaliseringen har organisationer infört ett utbyte av pappersrelaterat arbete till information och dokument via e-tjänster. För att kunna säkerställa att känsliga uppgifter skyddas implementerar offentliga organisationer policyn kring informationssäkerhet. Chefens roll och medvetenhet hos anställda kring informationssäkerhetspolicyns riktlinjer anses vara betydande för en lyckad implementering av förändringar. Syftet med studien är att analysera på vilket sätt Försäkringskassan i Göteborg har genomfört implementeringen av informationssäkerhetspolicyn hos sina e-tjänster, samt att upplysa om chefernas roll vid implementering av informationssäkerhetspolicyn och personalens medvetenhet kring policyns riktlinjer. Studier om informationssäkerhet har visat att det största hotet kommer inifrån, med andra ord kan en organisations anställda medvetet eller omedvetet utsätta en organisations informationssystem för risk genom att sprida eller dela känslig information med obehöriga. I denna studie har vi genomfört semistrukturerade intervjuer med både chefer och anställda inom Försäkringskassan i Göteborg för att kunna betrakta på vilket sätt implementeringen av informationssäkerhetspolicyn har påverkat verksamheten. Enligt resultatet har Försäkringskassan i Göteborg implementerat informationssäkerhetspolicyn under olika faser, men det som anses avgörande för att uppnå målet med policyn har varit att ha en tydlig plan, en förstudie och tydlig kommunikation om vad policyn innebär till alla inblandade vid implementeringen i ett tidigt stadie. Vidare har verksamheten använt olika strategier för att öka anställdas säkerhetsmedvetenhet genom broschyrer, skriftligt avtal och dokument, utbildningar samt workshops. Förutom detta har chefer följt en ledarstil som liknar transformellt ledarskap och på detta sätt ökat de anställdas motivation och prestation, samtidigt som det utförts kontroller och övervakning under hela implementeringsprocessen i syfte om att säkerställa att riktlinjer följs och att policyn efterlevs.

säkerhetspolicy

informationssäkerhet

säkerhetsmedvetenhet

chefers roll

implementering

offentlig sektor

Försäkringskassan

Public Administration Studies

Studier av offentlig förvaltning

Säkerställande av kontinuitet för IT-stöd vid Landstinget i Östergötland / Ensuring continuity of IT-support at Östergötland County Council

Berger, Johan, Olsson, Martin

January 2005

<p>Informationssäkerhet är ett begrepp som blir allt mer aktuellt inom organisationer idag. Hotnivån som dagens allt mer ihopkopplade system ställs införär hög. Detta ställer krav på att organisationer och myndigheter skall kunna hantera störningar som orsakas av sådana attacker. Målet är att verksamheten skall påverkas så lite som möjligt eller att eventuella effekter skall vara kortlivade, verksamheten skall kunna hållas kontinuerlig eller oavbruten. Detta mål kräver att avbrotts- och katastrofscenarion förutses och planläggs innan de inträffar. </p><p>Syftet med denna uppsats är att ge kunskap om hur kontinuitet för IT-stödet inom Landstinget i Östergötland säkerställs. Arbetet med att förutse och planera för störningar har på senare tid blivit allt vanligare och kallas vanligen för kontinuitetsplanering. Vi ser kontinuitetsplaneringen som en process som producerar en kontinuitetsplan. Delar som termer och definitioner, säkerhetspolicy, informationssäkerhet och förvaltning utgör råvarorna i planeringen och kontinuitetsplanen är produkten.</p><p>I denna uppsats har vi kommit fram till att ett system eller en verksamhet kan befinna sig i ett av två tillstånd, normalfas och insatsfas. I insatsfasen har en planerad eller oplanerad störning inträffat som kan göra att vardagliga rutiner inte räcker till för att klara av situationen. Arbetet med att upprätthålla kontinuitet går ut på att planera för- och minimera tiden som verksamheten befinner sig i insatsfasen.</p>

Informationsteknik

Informationssäkerhet

kontinuitet

kontinuitetsplan

kontinuitetsplanering

säkerhetspolicy

klassificering

förvaltning

avbrott

katastrof

incident

Informationsteknik

Information technology

Informationsteknik

Säkerställande av kontinuitet för IT-stöd vid Landstinget i Östergötland / Ensuring continuity of IT-support at Östergötland County Council

Berger, Johan, Olsson, Martin

January 2005

Informationssäkerhet är ett begrepp som blir allt mer aktuellt inom organisationer idag. Hotnivån som dagens allt mer ihopkopplade system ställs införär hög. Detta ställer krav på att organisationer och myndigheter skall kunna hantera störningar som orsakas av sådana attacker. Målet är att verksamheten skall påverkas så lite som möjligt eller att eventuella effekter skall vara kortlivade, verksamheten skall kunna hållas kontinuerlig eller oavbruten. Detta mål kräver att avbrotts- och katastrofscenarion förutses och planläggs innan de inträffar. Syftet med denna uppsats är att ge kunskap om hur kontinuitet för IT-stödet inom Landstinget i Östergötland säkerställs. Arbetet med att förutse och planera för störningar har på senare tid blivit allt vanligare och kallas vanligen för kontinuitetsplanering. Vi ser kontinuitetsplaneringen som en process som producerar en kontinuitetsplan. Delar som termer och definitioner, säkerhetspolicy, informationssäkerhet och förvaltning utgör råvarorna i planeringen och kontinuitetsplanen är produkten. I denna uppsats har vi kommit fram till att ett system eller en verksamhet kan befinna sig i ett av två tillstånd, normalfas och insatsfas. I insatsfasen har en planerad eller oplanerad störning inträffat som kan göra att vardagliga rutiner inte räcker till för att klara av situationen. Arbetet med att upprätthålla kontinuitet går ut på att planera för- och minimera tiden som verksamheten befinner sig i insatsfasen.

Informationsteknik

Informationssäkerhet

kontinuitet

kontinuitetsplan

kontinuitetsplanering

säkerhetspolicy

klassificering

förvaltning

avbrott

katastrof

incident

Informationsteknik

Information technology

Informationsteknik

IT-säkerhetspolicy : - en studie kring anställdas kunskap om två verksamheters IT-säkerhetspolicys

Bertilsson, Linus, Granvik, Jim

January 2014

IT-användandet bland Sveriges företag är mycket stort och utvecklingen går snabbt framåt. Samtidigt som teknologin skapar möjligheter så skapar den även hot mot företagen själva. Dessa hotbilder glöms ofta bort och konsekvenserna kan bli att känslig information hamnar i fel händer. Undersökningen handlar om anställdas kunskap om den egna verskamhetens IT-säkerhetspolicy. I undersökningen granskas och jämförs även IT-säkerhetspolicys från ett mindre företag och en större kommunal organisation. Som metod har enkäter och intervjuer använts. Resultatet visar att kunskapen hos de anställda kring den egna IT-säkerhetspolicyn är varierande och att de båda policyerna ser mycket olika ut. En IT-säkerhetspolicy bör inte anses som en problemlösare i sig, utan användandet kan även ge nackdelar. Den kan ge stöd och tydlighet i arbetet och kan underlätta i beslutsfattande situationer och öka säkerheten i företaget. Det räcker dock inte med att ha en detaljrik och heltäckande IT-säkerhetspolicy, om de anställda inte känner till att den finns eller inte vet vad den innehåller. En IT-säkerhetspolicy bör vara ett levande dokument som tas upp för gemensam diskussion och revideras med jämna mellanrum. Nyckelord: IT-strategi, IT-säkerhetspolicy, organisation, enkät, intervju.

IT

IT-security

computersecurity

IT-policy

IT-securitypolicy

IT

forensik

it-säkerhet

it-policy

it-säkerhetspolicy

Elektronisk identifiering vid 24-timmarsmyndighet : en fallstudie i Karlskrona kommun / Electronic identification in 24- hour government : a case stady at Karlskrona municipality

Möller, Ulrika, Novljakovic, Ervina, Rudolphson, Ann-Sofie C

January 2002

Användningen av Internet och antalet nya tjänster ökar mer och mer. Internet är ett öppet system och för att Internet i högre utsträckning skall kunna användas även vid hantering av känslig information krävs bättre säkerhet. Syftet med denna rapport är att utifrån Karlskrona kommuns säkerhetspolicy samt medborgarnas åsikter om säkerhet, undersöka vilken eller vilka säkerhetslösningar som lämpar sig bäst vid den planerade 24-timmarsmyndigheten. I denna rapport undersöks vilken eller vilka av de alternativa medborgarcertifikat som myndigheter får använda sig av. Målet är att komma fram till en möjlig lösning för elektronisk identifiering inom den framtida, 24-timmarsmyndigheten inom Karlskrona kommun. För att genomföra denna utredning har vi använt oss av intervjuer, enkäter och litteraturstudier. Rapporten innehåller även bakgrundsfakta för att få en ökad förståelsen av innehållet. Undersökningen genomfördes genom en analys av de möjliga medborgarcertifikat och en enkätundersökning av medborgare. Resultatet visar att mjukt certifikat är det som bäst lämpar sig i den framtida 24-timmarsmyndigheten. Det medborgarcertifikat som bäst besvarade vår frågeställning är den som levereras av Föreningssparbanken. / The use of Internet and number of services increase more and more. Internet is an open media and to be able to use Internet in a greater extent even when you handle with sensitive information you need better security. The purpose with this report is from Karlskrona municipality security policy together with citizen opinions about security, analyse which security solution that is best at the planned 24- hour- government. This report examines which of the alternative citizen certificate that authorities are allowed to use. The goal is to be able to present a possible solution for electronic identification in the future 24- hour- government at Karlskrona municipality. To be able to realize this investigation we have used interview, questionnaire and literature studies. To enhance the understanding of the report, are there some backgrounds facts. The research were carried out with analyse of the possible citizen certificate and of the questionnaire that was carried out among the citizens. The result shows that soft certificate is best for the future 24- hour- government. The citizen certificate that answered our questions best is the one provided by Föreningssparbanken. / adb99umo@student.bth.se adb99eno@student.bth.se is99asc@student.bth.se

Certifikat

PKI

Smarta kort

Elektroniska Signaturer

Elektronisk identifiering

Kryptering

Digital Signatur

Säkerhetspolicy

Computer Sciences

Datavetenskap (datalogi)

IT-säkerhetspolicy – efterlevs den av anställda? / IT security policy – respected by the employees?

Pedersen, Henrik, Carlson, Daniel

January 2003

ABSTRACT The main purpose of IT security policies is to protect companies against intrusion and unwanted spread of information. Statistics show that IT related crimes tend to increase and because of that it is important, from the company’s side of view, to be well prepared. The IT security policy is an important part of that preparation. A lot of the crimes related to IT can be deduced indirectly to employees at the companies where the crime takes place. By creating a better understanding of the security aspects and threats, the employee can help to protect the company from this indirect criminal activity. This Bachelor thesis examines whether the personnel at Blekinge Wing (F 17) are complying their current IT security policy. This is done in form of an extensive questionnaire. The purpose of this thesis is to examine if the employees at F 17 are complying an already sanctioned IT security policy. The result of our examination shows that the employees at F 17 in some ways don’t comply with their IT security policy. There are differences in how the employees comply with the policy depending on their educational level of IT security and in what way they have been informed about the policy. The ones that hadn’t taken part of the policy at all are the ones that tend to break the most against the policy. / SAMMANFATTNING IT säkerhetspolicys är huvudsakligen till för att skydda företag mot intrång och oönskad spridning av information. Statistik visar att den IT-relaterade brottsligheten ökar och då är det viktigt att företagen är väl förberedda mot dessa. IT-säkerhetspolicyn utgör en viktig del i denna förberedelse. Statistik visar på att de IT relaterade brotten ökar och då är det viktigt att företagen är väl förberedda mot dessa. IT säkerhetspolicyn utgör en viktig del i denna förberedelse. Många av de IT brott som begås kan härledas indirekt till anställda vid de företag där brotten sker. Genom att skapa en bättre förståelse för säkerhetsmässiga risker och hot hos den anställde kan man skydda företaget mot denna indirekta medverkan till brottslighet. Detta kandidatarbete undersöker huruvida personalen vid Blekinge Flygflottilj (F 17) efterlever sin gällande IT säkerhetspolicy. Detta görs i form av en omfattande enkätundersökning. Syftet med arbetet är att se hur en förankrad IT-säkerhetspolicy efterlevs av anställda vid F 17. Resultatet av undersökningen visar att de anställda i viss mån bryter mot F 17:s IT säkerhetspolicy. Beroende på vilken grad av IT säkerhetsutbildning och på vilket sätt den anställde tagit del av policyn, visar det sig vara skillnader i hur de efterlever denna. De som inte alls tagit del av policyn var de som bryter mest mot denna.

IT-säkerhetspolicy

policy

efterlevnad

riskmedvetenhet

IT-policy

Human Computer Interaction

Social Engineering : En studie om medvetenhet och förebyggande åtgärder mot Social Engineering på svenska organisationer

Lind, Jonas, Simonsson, Kim

January 2011

Abstrakt  Social Engineering är konsten att manipulera människor, för att på så sätt vinna deras förtroende. Med hjälp av detta förtroende kan attackeraren sedan kringgå säkerhetssystem och få tillgång till organisationers information. Vi har i denna uppsats genomfört elva intervjuer på tre stora organisationer med både IT-chefer och övrig personal. Med dessa intervjuer har vi sedan försökt få en bild av hur medvetenheten ser ut samt vilka åtgärder organisationerna tar för att förhindra Social Engineering. Med denna uppsats vill vi belysa den ovisshet som råder kring Social Engineering, men även farorna och hur effektiv en attack av denna typ kan vara. Slutsaten är att medvetenheten om Social Engineering är låg på de organisationer vi intervjuvat och att de åtgärder som finns inte alltid är tillräckliga.  Nyckelord: Social Engineering, Social manipulatör, Phishing, Dumpster diving, Säkerhetspolicy

Social Engineering

Phishing

Dumpster diving

Social manipulatör

Säkerhetspolicy

Computer Sciences

Datavetenskap (datalogi)