Under våren 2019 slog pandemin känd som COVID-19 till. Kort därefter tvingades majoriteten av organisationer att flytta hem sin verksamhet från kontoren för att minska smittspridningen. Detta ledde till att alltmer arbete bedrevs över internet där hoten mot användares information ökade kraftigt. Även statliga verksamheter blev påverkade av den forcerade digitaliseringen och denna studie undersöker hur svenska lärosäten hanterade sina informationssäkerhetsrelaterade styrdokument under COVID-19. För att undersöka vilka åtgärder som tagits och beslut som fattats genomfördes en intervjustudie med informationssäkerhetsansvarig personal från fyra av Sveriges statliga lärosäten. Resultatet påvisade att policyer inte har utvecklats som ett svar till COVID-19 pandemin. Dock påvisades en kraftig digitalisering, vilket var ett resultat av statens rekommendationer om hemarbete för att minska spridningen. Vidare visades utrymme för förbättring inom policyutveckling samt efterlevnad. Slutsatsen ger svar på problem som upptäcktes i problemformuleringen. Den ger även rekommendationer för att förbättra policyutvecklingen, skapa en informationssäkerhetsmedvetenhet och öka efterlevnaden. Några av dessa rekommendationer var att arbeta riskbaserat, undvika självändamål vid policyutveckling och utföra omvärldsanalyser. / In the spring of 2019, the pandemic known as COVID-19 struck the world. Shortly afterwards, many organizations were forced to move their operations home from the offices to reduce the spread of infection. This led to more and more work being conducted over the internet where the threats to users' information increased drastically. Government activities were also affected by the forced digitalisation and this study examines how Swedish higher education institutions handled their information security-related governing documents during COVID-19. To investigate what measures and decisions were made, an interview study was conducted with staff responsible for information security from four of Sweden's higher education institutions. The results showed that policies have not been developed in response to COVID-19 pandemic. However, rapid digitalisation was demonstrated, which was a result of the state's recommendations regarding working from home to reduce the spread. Furthermore, room was shown for improvement in policy development and compliance. The conclusion provides answers to problems that were discovered in the introduction. It also provides recommendations to improve policy development, create information security awareness and increase compliance. Some of these recommendations were to work risk-based, avoid self-fulfilments when designing policies and perform worldwide threat assessments.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:hj-54205 |
| Date | January 2021 |
| Creators | Pang, Fredrik, Christensen, Johan |
| Publisher | Jönköping University, JTH, Avdelningen för datateknik och informatik |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | English |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0119 seconds