När synen på informationssäkerhet kolliderar

Relevanta dokument
Forskningsprogrammet SECURIT. Security Culture and Information Technology. Jonas Hallberg, FOI. Foto: istockphoto.

Kultur, arbetssituationer och beteenden: hur påverkas informationssäkerheten?

FOI MEMO. Jonas Hallberg FOI Memo 5253

Informationssäkerhetskultur forskningsprogrammet SECURIT. Jonas Hallberg

Vad menar vi med säkerhetskultur?

Informationssäkerhetsklimat kan det mätas?

Påverkar organisationskulturen informationssäkerheten?

Informationssäkerhet

Workshop Building Applied and Building Integrated PV Systems

The GEO Life Region. Roland Norgren - Process Manager R&I. Creating the tools for the Healthy and Wellbeing Life.

Stora byggföretags utmaningar för bättre inköp

CLIP - Ett FoU centrum som i samverkan med företag och organisationer bidrar med kunskaper och metoder för effektiva, hållbara och innovativa

Implementering. Urban Markström Institutionen för socialt arbete Umeå universitet

Det pedagogiska ledarskapet och huvudmannens stöd

Samverka för barns bästa: om den svåra konsten att samverka

Unlock: Drivkrafter för en hållbar konsumtion på lokal nivå. Karin André, Katarina Axelsson, Elena Dawkins, Åsa Gerger Swartling

Västsvenskt nätverk för hållbar utveckling i Europa. Activities in Western Sweden for Sustainable Development

Säkerhetskultur i en organisation

Forskning för ett säkrare samhälle

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006

Evidensbaserad praktik och vårdplanering

Konsumtionens klimatpåverkan

Företagskulturens betydelse för säkerheten

Fud 2007 Samhällsforskning. Kristina Vikström

Vilka organisatoriska krav ställs för att möta målgruppens behov av samordnade insatser?

Vision. Vision. Vision. Framgångsrikt förändringsarbete med OBM

Kunskapsbaserad implementering. Urban Markström Institutionen för socialt arbete Umeå universitet CEPI

AI OCH VIKTEN AV ETT KUND- OCH DESIGNDRIVET PERSPEKTIV TOMMY JARNEMARK TELIA SVERIGE

IPBES REGIONALA BEDÖMNING

Fud Kristina Vikström Samhällsvetenskaplig forskning

Samhälle, interkulturalitet, ledarskap och utvärdering (SILU)

Evidensbaserad praktik

publikationer

NYTTAN AV SMARTA DAGVATTENLÖSNINGAR I STADEN

Att mäta resultat för vem?

Samverkan ur ett ledningsperspektiv

Ledning och styrning av IT-tjänster och informationssäkerhet

SIRen-SustainableIntegratedRenovation -en stark forskningsmiljö

Styra IT vad är problemet?

Utbildningsplan Master-/magisterprogram i Policyanalys 120/60 Högskolepoäng Master Programme in Policy Analysis

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Socialt entreprenörskap Både solskenshistorier och orosmoln. Docent Ester Barinaga, Copenhagen Business School Fil dr Malin Gawell, ESBRI och KTH

UTBILDNING: Skapa och leda högpresterande

Tomas Blomquist Umeå Universitet Sven Gunnarson Chalmers. Göteborg/Stockholm, /23

Bolagsstyrningsrapport BOLAGSSTYRNINGS- RAPPORT 2015 /

Elisabet Alhqvist Kungl. biblioteket

Teknologi som en del av helhetstänkande i språkundervisningen FLIN IKT og flerspråklighet i Norden Oslo

Statusrapport. Digital Mognad i Offentlig Sektor

Vad är viktigt för det som är viktigt om skolans ledning

CENTRUM FÖR PERSONCENTRERAD VÅRD - GPCC VAD FINNS DET FÖR KUNSKAP OM VAD SOM PÅVERKAR IMPLEMENTERING?

Implementering - teori och tillämpning inom hälso- och sjukvård

Entreprenörskap och nätverkande till gagn för lokal utveckling

Antaganden för förändring

Interkulturellt ledarskap

openbim Stockholm 22 april 2013 Kraven på BIM är här

Slutrapport. Arbetsgruppen för Högskolans e-publicering. Till Forum för bibliotekschefer, Sveriges universitets- och högskoleförbund (SUHF)

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg

Molnet ett laglöst land?

Inför projektuppgiften. Markus Buschle,

Mis/trusting Open Access JUTTA

Master s Programme in International and European. Relations. 120 hp. Relations F7MER Gäller från: 2018 HT. Fastställd av. Fastställandedatum

350 varumärken. och företag

Framtidens företagshälsovård. ett programstöd för forskning om företagshälsovård. KTH Jörgen Eklund KI, UU Magnus Svartengren IVL Ann-Beth Antonsson

Den uppfinningsrika vårdpersonalen om konflikten mellan verksamhet och informationssäkerhet

SAMVERKAN - organisering och utvärdering. Runo Axelsson Professor i Health Management

Samspelet mellan aktörer inom kärnavfallsområdet Hur man påverkar och påverkas

Från grundforskning till. Implementering. Forte. Vinnova. Formas. Utvärdering Samverkan Kommunikation. Behovsmotiverad forskning.

Information Technology and Security Governance

Anne Persson, Professor

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Förutsättningarna för en lyckad transformation. CIO Governance 13 september 2017

Bakgrund/syfte med projektet

Information om pågående granskning Outsourcing IT

Mönster. Ulf Cederling Växjö University Slide 1

Hur värnar kommuner digital säkerhet?

Framtidsscenario 2022

Centrum för energieffektiv belysning. Thorbjörn Laike, föreståndare LTH, LU Roy Holmberg, bitr. föreståndare, JTH

DOKTORAND: WILLIAM BJURELAND HANDLEDARE: FREDRIK JOHANSSON, STEFAN LARSSON, JOHAN SPROSS KTH ROYAL INSTITUTE OF TECHNOLOGY

Gruppteorier. Från jag till vi!

Regional utveckling verklighet och framtidsfrågor

Att samverkan för barns bästa Främjande och hindrande faktorer

Det internationella HPH nätverket vad händer nu..?

Östersjöstrategin, strukturfonder, miljö och tillväxt

Intellektuell )llgångsinventering En bra start på EU- projekt. Anna Aspgren & Lena Holmberg Innova)onskontor Väst

Metod och allians i evidensbaserad praktik. Anneli Jäderland SKL Anneli.jaderland@skl.se

Utveckling av ett implementeringsverktyg för digitala lösningar i vården. Vitalis 21 maj

Naturskyddsföreningens och Miljöaktuellts konferens "Vem ska bort" den 12 november

Korta fakta om Skanska idag

Implementering av forskningsresultat vad är det och vad vet vi om det?

GRs initiativ inom Mistra Urban Futures ?

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Social hållbarhet Mänskliga rättigheter Folkhälsa. Fattigdomsbekämpning Barnkonvention Health 2020

Att utveckla en Leankultur. Bozena Poksinska & Erik Drotz

Kvinnors företagande & tillgång till offentlig finansiering

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Flygplatschefsseminarium

Organisatoriska vägar till hälsa Hållbart förändringsarbete och chefskap i kommuner

Svar på frågor med anledning av Vetenskapsrådets forskningsöversikt

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Cyber security Intrångsgranskning. Danderyds kommun

Transkript:

När synen på informationssäkerhet kolliderar Frans Prenkert, Magnus Frostenson och Fredrik Karlsson 2016-03-14 1

Informationssäkerhetskultur i organisationer Tekniska skydd Policy Tankesätt 2016-03-14 2

Informationssäkerhetskultur Tekniska skydd Policy Tankesätt Informationssäkerhetskultur är det [g]emensamma tanke-, beteende- och värderingsmönster som uppstår och utvecklas i ett socialt kollektiv genom kommunikativa processer baserade på inre och yttre krav, som traderas till nya medlemmar och som har implikationer för informationssäkerhet (Hallberg et al. 2015) 2016-03-14 3

Informationssäkerhetskultur mellan organisationer Tekniska skydd Tekniska skydd Policy Policy Tankesätt Tankesätt 2016-03-14 4

Informationssäkerhetskultur i nätverk av organisationer Tekniska skydd Policy Tankesätt Tekniska skydd Policy Tankesätt Tekniska skydd Policy Tankesätt Tekniska skydd Policy Tekniska skydd Tankesätt Policy Tankesätt 2016-03-14 5

Komplexiteten väcker många frågor Hur begreppsliggöra? Hur studera? Konsekvenser för praktiken? Informationsdelning? Många samtidiga kulturer? Styrning i mångkulturella sammanhang? Utveckling av gemensam kultur? 2016-03-14 6

Syftet med studien the aim of this project is to uncover challenges of developing an inter-organisational information security culture in a group collaborating around a mutual task. 2016-03-14 7

Vad säger existerande forskning? Organisation design/ strategy Culture Governance Architecture Process People Emergence Enabling and support Technology Human factors 2016-03-14 8

Vad säger existerande forskning? Organisation design/ Strategy 30% (20) Culture 0% (0) Governance 29% (19) Process 3% (2) Architecture 8% (5) People 0% (0) Emergence 1% (1) Enabling and support 9% (6) Technology 20% (13) Human factors 0% (0) 2016-03-14 9

Hur studera informationssäkerherskultur i nätverk av organisationer? Organisation 1 Organisation 2 Forskare Organisation 3 2016-03-14 10

Vår fallstudie 2016-03-14 11

Vad har vi gjort i fallstudien? SKB MKG Forskare KTH 2016-03-14 12

Hur begreppsliggöra teoretisk hjälp 1(2) Handlingsmönster Synliga organisatoriska Strukturer och processer Uttryckta värderingar Strategier, mål och filosofier Grundläggande antaganden Omedvetna, självklara uppfattningar och föreställningar 2016-03-14 13

Hur begreppsliggöra teoretisk hjälp 2(2) Social Teknologi 2016-03-14 14

Identifierade handlingsmönster i fallstudien Time Invitera gruppmedlemmar Begära access till information som är utanför referensgruppens område Begära access till forskningsrapporter Spridning av referensgruppens arbete till allmänheten Förändring av informationspolicy Rapportering av forskningsresultat till referensgruppen Granskning av forskningsresultat i referensgruppen Avhopp från referensgruppen 2016-03-14 15

Det globala och det lokala för att nå stabilitet och delad historia av fungerande lösningar 1(2) Mobilisering Organisation 1 Organisation 2 Samarbetsarena Associering Organisation 3 2016-03-14 16

Grad av mobilisering av aktörer i det lokala nätverket Det globala och det lokala för att nå stabilitet och delad historia av fungerande lösningar 2(2) Grad av associering med aktörer i det globala nätverket Hög En krisande informationssäkerhetskultur En stark och etablerad informationssäkerhetskultur Låg Hög En svag, ej fungerande informationssäkerhetskultur En krisande informationssäkerhetskultur Låg 2016-03-14 17

Grad av mobilisering av aktörer i det lokala nätverket Kulturens utveckling i vår fallstudie Låg Grad av associering med aktörer i det globala nätverket H-I H I G F-H G F Hög A-G Låg -A A-B A E-F B-C B B-D E C D D-E C-D 2016-03-14 18 Hög Handlingsmönster -A. Inventera gruppmedlemmar A-B. Begära access till information som är utanför referensgruppens område B-C. Begära access till forskningsrapporter B-D, C-D, E-F. Spridning av referensgruppens arbete till allmänheten D-E. Förändring av informationspolicy A-G. Rapportering av forskningsresultat till referensgruppen G-H. Granskning av forskningsresultat i referensgruppen F-H, H-I. Avhopp från referensgruppen

Lärdomar Den interorganisatoriska informationssäkerhetskultur som utvecklas påverkar deltagande organisationer Hitta arbetsformer som stödjer både det globala och det lokala för att skapa stabilitet Räcker det med den delen? Ramverk/metod för att analysera hur interorganisatorisk (informationssäkerhets)kultur utvecklas Kan det användas som diagnostisk verktyg? 2016-03-14 19

Frågor och synpunkter? 2016-03-14 20

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss