I denna uppsats behandlar jag området informationssäkerhet som har sin grund i det IT- samhälle som vi lever i idag. För att studera objektet Linköpings universitet har jag använt mig av Oscarssons [Osc01] ISV-modell vars syfte är att öka förståelsen för hanteringen av informationssäkerhet i verksamheter samt informationssäkerhetens betydelse för olika verksamheter.Den teori som jag tar upp i denna uppsats behandlar olika aspekter på hur arbetet med informationssäkerhet kan och bör ske. Den tar även upp problematiken med hur man ska gå till väga för att ändra användarnas attityd gentemot informationssäkerhet.Det empiriska materialet till denna uppsats har jag hämtat in genom intervjuer utformade utifrån Oscarssons [Osc01] ISV-modell. Jag har studerat LIU-IT som är Linköpings universitets huvudsakliga leverantör av skyddsartefakter samt en av de större institutionerna. Det egna empiriska materialet har jag sedan kompletterat med sekundär data.De slutsatser som kunnat dras utifrån denna uppsats är att informationssäkerhetsnivån på LIU-IT skiljer sig markant från den studerade institutionen. LIU-IT och den institution som jag studerat är överens om att de primära hoten gentemot informationssäkerheten på Linköpings universitet utgörs av de egna användarna, virus samt hackers.När det gäller arbetet med informationssäkerhet så skiljer sig LIU-IT en del jämfört med den studerade institutionen. Till exempel genomför man riskanalyser med jämna mellanrum samt håller sig uppdaterade om de olika hot som florerar på Internet idag. Den institution som jag studerat arbetar inte aktivt med att utforma rutiner som skall följas vid arbetet med informationssäkerhet. Man förlitar sig på att användarna ska ta det största ansvaret och inte äventyra institutionens informationssäkerhet.Linköpings universitet decentraliserar även arbetet med informationssäkerhet vilketbidrar till att glappet mellan institutionen och LIU-IT ökar för varje dag som går. Jag anser att mycket av den problematik som finns runt hanteringen av informationssäkerhet skulle kunna lösas om man centraliserade arbetet med informationssäkerhet. Genom att centralisera arbetet med informationssäkerhet så skulle man sträva åt samma håll till skillnad mot vad som är fallet idag.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:liu-95571 |
| Date | January 2013 |
| Creators | Hasic, Mirsad |
| Publisher | Linköpings universitet, Institutionen för ekonomisk och industriell utveckling, Linköpings universitet, Filosofiska fakulteten |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0024 seconds