Påverkar organisationskulturen informationssäkerheten?

Relevanta dokument
Kultur, arbetssituationer och beteenden: hur påverkas informationssäkerheten?

Informationssäkerhetskultur forskningsprogrammet SECURIT. Jonas Hallberg

Forskningsprogrammet SECURIT. Security Culture and Information Technology. Jonas Hallberg, FOI. Foto: istockphoto.

Varför följer inte användarna reglerna? Foto: istockphoto

Värderingar bakom informationssäkerhet

Vad menar vi med säkerhetskultur?

När synen på informationssäkerhet kolliderar

PERSONALPOLITISKT PROGRAM FÖR KOMMUNFÖRBUND ET NORRBOTTEN

Den uppfinningsrika vårdpersonalen om konflikten mellan verksamhet och informationssäkerhet

Organisation, bildning och profession, OPUS. 7,5 högskolepoäng. Provmoment: Salstentamen 1 Ladokkod: 11OU10 Tentamen ges för: OPUS Kull ht 14

Säkerhetskultur. Kort introduktion. Teori, metoder och verktyg

VIKTIGA VÄRDEN I VÄRLDEN VIKTIGA VÄRLDEN I VÄRLDEN Meningsskapandet i mötet mellan mitt liv och ditt arbetsliv Habilitering med engagemang att skapa

Nära, personlig och tillitsbaserad

Framtidens styrning i staten. Louise Bringselius Docent vid Lunds universitet

Chefs- och ledarskapspolicy

CHEFS OCH LEDARSKAPSPOLICY

Organisering. Aida Alvinius.

ORGANISATIONSHÄLSA. - vad är det och hur kan man arbeta med det? Vi frågar oss hur organisationen fungerar och mår?

Implementering av nya metoder/arbetssätt i en välfärdsorganisation

KOMMUNIKATIVT LEDARSKAP

Code of Conduct. Arbetsvillkor

Äldrestrategi

Stockholms stads Personalpolicy

HÄLSOFRÄMJANDE I ARBETSLIVET Mer ambitiösa arbetsgivare i kommunal vård och omsorg har bättre hälsa bland medarbetarna

Demokratiskt ledarskap kontra låt-gå-ledarskap

SAMVERKAN - organisering och utvärdering. Runo Axelsson Professor i Health Management

FOI MEMO. Jonas Hallberg FOI Memo 5253

Kvalitet på arbetsmiljöarbetet. Ingela Bäckström

PM: Kreativt klimat i det privata arbetslivet

Varför granskar och rapporterar vi så mycket? Om konsekvenser av New Public Management. Anders Ivarsson Westerberg, Docent, Förvaltningsakademin

Vård- och omsorgsförvaltningens värdegrunder

Går det att bekämpa korruption med tillit?

Nyckelfaktorer Ledarskap Organisationsklimat Engagemang

VAD SPELAR TILLIT FÖR ROLL I STYRNINGEN?

30 Personer Decision Dynamics. Alla rättigheter förbehålles.

Provmoment: Salstentamen 1 Ladokkod: 11OU11 Tentamen ges för: OPUS Kull ht 16. TentamensKod: Tentamensdatum: 30 september 2016 Tid:

Personalpolicy. för Stockholms stad

TEAM OCH TEAMLEDARSKAP

Chefens uppdrag. - att ha fokus på resultaten!

Kompetens för teamarbete i palliativ vård

Jämställdhetsplan för Trosa kommun

Arbetsvillkorens betydelse för en välfungerande social barn-och ungdomsvård

KAPITEL 6 OMVÄRLD KONTEXTEN SOM KRINGGÄRDAR VERKSAMHETEN

Decision Dynamics Karriärmodell. CareerView Kultursynsrapport 07 maj 2013

23 MAJ Kompetensprofil

Att skapa goda förutsättningar för arbetsplatslärande. Per-Erik Ellström Linköpings universitet

Mer kvalitetstid på jobbet

Håll i och håll ut! Om hållbarhetsaspekten vid implementering

Påverkar hälsa och ledarskap vinsten i företaget?

Hur lyckas med förändring?

Ledare behöver framför allt vara flexibla och kunna anpassa sin ledarstil. Grupper i olika stadier kräver olika beteenden av en ledare.

Chefers arbetsmiljö och betydelse för medarbetarnas arbetsmiljö och hälsa. Anna Nyberg Med Dr, leg psykolog Stressforskningsinstitutet

Arbets- och organisationspsykologi, vad är det?

Framtidens arbetsplatser att utveckla hållbara och friska kontor

IndustriForums värdegrund 2015

Lärande i utvecklingsarbete. Per-Erik Ellström

Informationssäkerhetsklimat kan det mätas?

Kreativ problemlösning

Enhetsrapport Pysslingen Förskolor - medarbetare Gläntan

Mångfald för ökad konkurrenskraft. Detta projekt finansieras av Europeiska Unionen/Europeiska Socialfonden

Maria Bennich. universitetslektor i socialt arbete.

UTVECKLING AV ARBETSPLATSEN

Personalvision Polykemi AB

Det sitter i väggarna workshop

Provmoment: Salstentamen 1 Ladokkod: 11OU11 Tentamen ges för: OPUS Kull ht 15. TentamensKod: Tentamensdatum: 2 oktober 2015 Tid:

Att skapa en sund dialog mellan tjänstemän och politiker.

Effektiv kompetensutveckling: Hur når vi långsiktiga effekter av våra insatser?

Förslag 6 maj Personalpolicy. för Stockholms stad

Tillsammans är vi starka

Chef i Mjölby kommun KS/2016:172. Dokumentansvarig: Personalchef

Lednings- och styrdokument STYRNING OCH ORGANISATION. Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Arbetsgivarperspektivet. Vad säger forskningen?

Vad får oss att ändra beteende?

Chefer i skottlinjen! Docent Christina Björklund forskare på enheten för Intervention och implementeringsforskning inom arbetshälsa

Effektiva team. Arbetsteam som fungerar på högre

Hur många kvinnor är intresserade av att starta eget företag? Projektnummer: S Datum:

Lönepolicy för Umeå universitet

Frigör kraften i er organisation! Engagerande ledarskap och utveckling som ger resultat

Unlock: Drivkrafter för en hållbar konsumtion på lokal nivå. Karin André, Katarina Axelsson, Elena Dawkins, Åsa Gerger Swartling

Kan normer och attityder påverka vårt vardagliga beteende? Miljöhandlingar ur ett miljöpsykologiskt perspektiv.

Kulturantropologi A1 Föreläsning 3. Den sociala människan 1.

Arbetsgivarperspek-vet Vad säger forskningen?

Strategi för digitalisering

Organisationsteoretiska skolor

Framgångsrikt ledarskap i en mångkulturell miljö

Trender - Personliga värderingar

Vår vägvisare. * MTD betyder morgontidig distribution.

Företagskultur Enligt Competing Values Framework

Resultat från forskning inom regionen. Arbets-och Miljömedicin

Sveriges Företagshälsor och Svenskt Kvalitetsindex: Jobbhälsobarometern De anställdas syn på jobbet inom vård- och omsorgssektorn

Det fria sökandet efter ny kunskap utgör kärnan i ett universitets verksamhet. Inom SLU värnar vi om vetenskaplig integritet och god forskningssed.

014. uni 2 alun, j obergs, F dita B ryck: E an. T Vår värdegrund estm kard W Foto: Ri

OPTO CEO SEARCH FOR GLOBAL HEADQUARTER, TRANSCORP RICHARD REED. Utökad poängrapport. John Doe

Kollegialitet en modern styrform av Kerstin Sahlin och Ulla Eriksson-Zetterquist

Arbetsplatslärande: Hur når vi långsiktiga effekter av våra insatser? Per-Erik Ellström

Employer Branding. Inbjudan till en studie om emotionella drivkrafter på arbetsmarknaden

Fastställande av Kommunikationsplattform för Lunds universitet

Hur bygger vi tillit mellan beställare och utförare? Christine Feuk Sektionen för demokrati och styrning

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Nyckelfaktorer Ledarskap Organisationsklimat Engagemang

Transkript:

Påverkar organisationskulturen informationssäkerheten? Martin Karlsson Docent i statskunskap Örebro universitet 2018-12-04 1

Organisationskultur och informationssäkerhet Hur ser relationen mellan organisationskultur och informationssäkerhet ut? Är någon specifik form av organisationskultur mer gynnsam för informationssäkerhet? Vad har avbyråkratiseringen av organisationer under de senaste decennierna inneburit för förutsättningarna för informationssäkerhet? 2018-12-04 2

Vad är organisationskultur? Gemensamma tanke-, beteende- och värderingsmönster som uppstår och utvecklas i ett socialt kollektiv genom kommunikativa processer baserade på inre och yttre krav, som traderas till nya medlemmar (Hallberg mfl. 2015) Eller: Hur vi gör saker och ting här (Bower, 1966) 2018-12-04 3

Vad är organisationskultur? 2018-12-04 4 Competing values framework: Cameron & Quinn, 2011

Att mäta organisationskultur Organizational culture Assesment Index (OCAI) 20 enkätfrågor (instämmer inte alls instämmer helt) Fyra index, grad av: 1. Klankultur 2. Marknadskultur 3. Adhokratikultur 4. Byråkratikultur Skala: 0 (inget inslag) 20 (helt karakteriserad av) Min arbetsplats är en mycket... Ledarskapet kännetecknas av... Ledarstilen kännetecknas av... Det som håller samman organisationen är... I organisationen betonas... Organisationen definierar framgång med utgångspunkt i...... personlig plats.... dynamisk och nyskapande plats.... resultatorienterad plats.... kontrollerad och strukturerad plats.... mentorskap och omhändertagande.... nyskapande, innovation och risktagande.... tydlig och offensiv resultatorientering.... samordnad, organiserad och väl fungerande effektivitet.... lagarbete, konsensus och deltagande.... individuellt risktagande, innovation, frihet och originalitet.... hård konkurrens, höga krav och prestationsinriktning.... säkra anställningar, likformighet, förutsägbarhet och stabila relationer.... lojalitet och tillit.... ett engagemang i innovation och utveckling.... fokus på prestationer och att nå uppsatta mål.... formella regler och policyer. personlig utveckling.... betydelsen av att skapa resurser för att anta nya utmaningar.... konkurrenskraftiga åtgärder och prestationer.... varaktighet och stabilitet.... utvecklingen av anställdas kompetens och engagemang, samarbete och mänsklig omsorg.... huruvida den har de modernaste eller mest unika produkterna/tjänsterna, eller inte. marknadsandelar och att gå om sina konkurrenter.... effektivitet. Pålitliga leveranser, smidig schemaläggning och kostnadseffektivitet är viktigt. 2018-12-04 5

Varierande kulturella perceptioner inom samma organisation Flexibilitet Klan Adhokrati Internt fokus Externt fokus Byråkrati Marknad Kontroll 2018-12-04 6

Varierande kulturella perceptioner inom samma organisation Antagande: organisationskulturen så som den enskilde medarbetaren upplever den har störst inverkan på individen Därför analyserar vi betydelsen av individuella medarbetares kulturella perceptioner snarare än den gemensamma organisationskulturen. 2018-12-04 7

Organisationskultur och regelföljande Enkätstudie bland tjänstemän (privat och offentlig sektor) i Sverige: Totalt 3681 respondenter (representativt urval: 674, branchurval: 3004) Mått på regelföljande: 1. Jag följer idag alla de. 2. Jag jobbar i dagsläget enligt de. informationssäkerhetsbestämmelser som finns på min arbetsplats. 0: instämmer inte alls 4: instämmer helt 2018-12-04 8

Två empiriska test Hur inverkar den upplevda organisationskulturen på medarbetares benägenhet att följa informationssäkerhetsbestämmelser? 1. Finns det överhuvudtaget någon relation mellan (typ av) organisationskultur och informationssäkerhet? Ett rent test av direkta samband mellan organisationskultur och informationssäkerhet, utan andra kontroller * 2. Hur mäter sig organisationskulturens inflytande över informationssäkerheten gentemot andra teorier? En strukturell ekvationsmodell där de direkta och indirekta effekterna av kultur testas i relation till beprövade teorier 2018-12-04 * Undantaget personlig karakteristik: ålder, kön och utbildningsnivå. 9

Organisationskultur Byråkratisk kultur Informationssäkerhet Klankultur Regelföljande Adhokratisk kultur Marknadskultur Kontroll för respondentens: ålder, kön och utbildningsnivå.

Organisationskultur Theory of planned behaviour Byråkratisk kultur Informationssäkerhet Normer Klankultur Attityder Regelföljande Adhokratisk kultur Beteendekontroll Marknadskultur

Byråkratisk kultur Normer Klankultur Attityder +.615 *** Regelföljande Adhokratisk kultur Beteendekontroll Marknadskultur

Dominerande organisationskultur bland regelföljare 2018-12-04 13

Dominerande organisationskultur bland regelbrytare 2018-12-04 14

Slutsatser En byråkratisk organisationskultur, kännetecknad av tydliga regelverk, struktur, kontroll och hierarkisk organisering förefaller mest gynnsam för informationssäkerhet: Såväl direkta som indirekta effekter på regelföljande Men långt ifrån alla verkar inom byråkratiska organisationer är regelföljare regelföljare Och regelföljare såväl som regelbrytare finns inom alla kulturer 2018-12-04 15

Värdekonflikter och informationssäkerhet Informationssäkerhet studeras ofta som en fråga om att följa eller inte följa informationssäkerhetsregler I praktiken hanterar vi informationssäkerhet i relation till andra värden Inte sällan kommer informationssäkerhet i konflikt med centrala verksamhetsmål och professionella värden: Arbeta effektivt eller informationssäkert? Värna människors integritet eller organisationens säkerhet? 2018-12-04 16

Värdekonflikter och informationssäkerhet Ett tydligt exempel på work-arounds där informationssäkerheten får stryka på foten för centrala värden i verksamheten (Hedström mfl. 2011): Journalsystemet på ett sjukhus är utformat för att varje individuell medarbetare ska logga in med en unik användare/lösenord för varje åtgärd. Denna process skapar köer och minskar effektiviteten i arbetet. Foto: Claudio Bresciani/TT En informell rutin arbetas som innebär samma individ är inloggad på systemet hela dagen. 2018-12-04 17

Organisationskultur och värdekonflikter Studie av upplevelsen av värdekonflikter mellan informationssäkerhet och: - Effektivitet - Måluppfyllelse (slutföra uppgifter) - Kvalitet i arbetet - Värnandet av individers personliga integritet - Värnandet av människors hälsa och välmående 2018-12-04 18

Organisationskultur och värdekonflikter Medarbetare i byråkratiska organisationer upplever färre värdekonflikter relaterade till informationssäkerhet. Med kontroll för: Kön, ålder och utbildning Arbetsbelastning Grad av känslighet i den information organisationen hanterar Graden av andra former av organisationskultur I byråkratiska organisationer förefaller informationssäkerhet prioriteras högre än andra värden 2018-12-04 19

Organisationskultur och styrning Vad kan förklara fördelarna med byråkratisk kultur? En bidragande orsak kan vara att byråkratiska organisationer arbetar mer aktivt för att stärka informationssäkerheten Post-byråkrati Byråkrati Skillnad Sig. Informationssäkerhetspolicy 92,3% 96,3% +4,0%.037 Arbetsbeskrivning 81,5% 93,5% +12%.000 Specifika dokument (ex för lösenord) 87,4% 91,8% +4,4%.091 Avtal 84,6% 90,4% +5,8%.045 Informationsutsskick 30,2% 47,8% +17,6%.000 Utbildning 15,8% 25,2% +9,4%.004 2018-12-04 20

Slutsatser Organisationskultur spelar roll! Effekterna är inte jättestora men kulturen påverkar hela organisationen En byråkratisk organisationskultur förefaller ha flera fördelar för: 1. Regelföljande 2. Värdekonflikter relaterade till informationssäkerhet 3. Styrning mot bättre informationssäkerhet 2018-12-04 21

Slutsatser Avbyråkratisering utveckling mot mer marknadsinspirerade styrmodeller kan vara ett hot mot informationssäkerheten i organisationer Framtida forskningsfrågor: Hur skapas informationssäkerhet i andra typer av kulturer? Vilka insatser är mest effektiva? Vad i den byråkratiska kulturen är avgörande? Vad kan andra typer av organisationer lära? 2018-12-04 22

Avrapportering/publicering Karlsson, F., Åström, J., & Karlsson, M. (2015). Information security culture state-of-the-art review between 2000 and 2013. Information & Computer Security, 23(3), 246-285. Karlsson, F., Karlsson, M., & Åström, J. (2017). Measuring employees compliance-the importance of value pluralism. Information & Computer Security, 25(3). Karlsson, M., Karlsson, F., & Åström, J. (2017). Organisationskulturens påverkan på informationssäkerhetsarbetet, in Hallberg et al (Eds.) Informationssäkerhet och organisationskultur (25-40). Lund: Studentlitteratur. Karlsson, M., Denk, T., & Åström, J. (2017). Organizational culture and value conflicts in information security management. Accepted for publication in Information & Computer Security. Åström, J., Karlsson, M., Karlsson, F., & Denk, T. (2018). Post-bureaucracy and Information Security: Competing Values in the new Threat-landscape?. Article manuscript. Karlsson, F., Denk, T., Åström, J., & Karlsson, M. (2018). The value-pluralistic structure of orientations toward information security rules. Article manuscript. Karlsson, M., Karlsson, F., & Åström, J.(2018). How does perceptions of organizational culture influence information security behavior?. Article manuscript. 2018-12-04 23

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss