Informationssäkerhetsklimat kan det mätas?

Relevanta dokument
Säkerhetskultur och säkerhetsklimat utveckling av enkätinstrument för mätning av klimat för flygsäkerhet och luftfartsskydd för Swedavia

NOSACQ-50: Ett verktyg för att mäta säkerhetsklimat

Vad menar vi med säkerhetskultur?

Forskningsprogrammet SECURIT. Security Culture and Information Technology. Jonas Hallberg, FOI. Foto: istockphoto.

Marianne Törner Arbets- och miljömedicin, Sahlgrenska akademin, Göteborgs universitet. Arbejdsmiljöforskningsfondens årskonference 2007, Köpenhamn

Informationssäkerhetskultur forskningsprogrammet SECURIT. Jonas Hallberg

Samhälle. Organisation; kultur och klimat. Individ; stress. för att kunna analysera varför olyckor händer

En vanlig dag på jobbet

Integrering av patientsäkerhet och arbetsmiljö var står vi idag?

Metoder för riskbedömning av den psykosociala arbetsmiljön. Vad är psykosocial arbetsmiljö?

Arbete på och vid anläggning. SSG Elansvarsträff november 2015 Magnus Karlsson, Peter Lindberg, Kim Reenaas

Hur kan man göra säkerhetskultur begripligt och mätbart? Sixten Nolén Transportstyrelsen

Kultur, arbetssituationer och beteenden: hur påverkas informationssäkerheten?

DECEMBER En kunskapssammanställning sammanfattning. Lön, motivation och prestation: Psykologiska perspektiv på verksamhetsnära lönesättning

Vilket stöd behövs för att förbättra säkerhetskulturen? Karin Sundh-Nygård, Arbetsmiljöverket 5 februari 2013

När synen på informationssäkerhet kolliderar

Säkerhetskultur - kejsarens nya kläder eller?

Ledarskap, säkerhetsklimat, säkerhetsbeteende och lärande från incidenter. Marcus Börjesson Ann Enander Anders Jacobsson Åsa Ek Roland Akselson

Säkerhetskultur. Kort introduktion. Teori, metoder och verktyg

AIRDROME AVIATION SAFETY CLIMATE QUESTIONNAIRE (ADASCQ)

HUR SVÅRT KAN DET VARA? LEDARSKAP OCH ORGANISATIONSKULTURENS BETYDELSE FÖR IMPLEMENTERING AV NY TEKNIK. Malin Hofflander Netport april 2017

Säkerhetskultur i en organisation

Roller och tillit: Relationen mellan. politiker och tjänstepersoner

Påverkar organisationskulturen informationssäkerheten?

Chris von Borgstede

HUR SVÅRT KAN DET VARA! VEM STYR OCH VEM ÄR DELAKTIG NÄR NYA IT-LÖSNINGAR SJÖSÄTTS I VÅRDEN?

FÖRÄNDRINGSLEDNING IMPLEMENTERING AV VÄLFÄRDSTEKNOLOGI OCH E-HÄLSA KOPPLAT TILL LEDARSKAP OCH ORGANISATIONSKULTUR

Angående arbetsmiljöfrågor.

DIGITALISERING FÖR ANVÄNDARENS, ORGANISATIONENS ELLER BÅDAS BÄSTA?

Flygplatschefsseminarium

Att arbeta i Dempatibranschen. Seroj Ghazarian

Lärande och hållbar utveckling. Cecilia Lundholm Pedagogiska institutionen/ Stockholm Resilience Centre

Varför följer inte användarna reglerna? Foto: istockphoto

Ledarskap och medarbetarskap

Den uppfinningsrika vårdpersonalen om konflikten mellan verksamhet och informationssäkerhet

Säkerhetskultur Ledningspersonal Del 147-organisationer Nicklas Svensson Sakkunnig Human Factors/MTO

Skolplan Lärande ger glädje och möjligheter

MEDICINSKA INSTITUTIONEN

En bro mellan forskning och praktik i arbetsmiljöfrågor

Öresund: olycksfallsskador i betongelementfabrikerna Sverige

Uppsala Public Management Seminar. 22 mars Vad ska chefen göra egentligen? Michael Ekström

Psykosociala arbetsförhållanden hjärt-kärlsjukdom, perceptioner och reaktiva beteenden

Implementering i verksamheten hur svårt kan det vara?

Säkerhetskultur / Gun Sunnerstam

Chefens uppdrag. - att ha fokus på resultaten!

Ett verktyg för utveckling av säkerhetskulturen

Hur kan vi skapa intresse för teknik genom didaktik Tor Nilsson Universitetslektor i NT-didaktik Mälardalens Högskola

Dokumentation från dag om finansiell samordning och styrelsearbete. Utveckla samarbetet! Nycklar. Marie Fridolf 1

Inkluderande arbetsplatser och ledarskap

SKI Kundnöjdhet. Så får du kvitto på ditt ledarskap!! Att mäta kvalitetsarbete. 3 Februari Mari Nilsson, Svenskt Kvalitetsindex

Psykologiska perspektiv på hot och våld i arbetslivet Sara Göransson Fil. Dr. och organisationskonsult

Poängsättning COPSOQ II, Sverige

Utveckling kan betyda lärande för det ska ske behöver lärandet i vårdens vardag utvecklas

Chefers arbetsmiljö och betydelse för medarbetarnas arbetsmiljö och hälsa. Anna Nyberg Med Dr, leg psykolog Stressforskningsinstitutet

Offensiv orientering Vägval till glädje och framgång. Vilka är vi?

En organisation som arbetar professionellt och tar sin utgångspunkt i brukarens egen verklighet. Sundbyberg där staden är som bäst

VEM STYR OCH VEM ÄR DELAKTIG NÄR NYA IT-LÖSNINGAR SJÖSÄTTS I VÅRDEN?

Ledarskap för mångfald och ett. Ett inkluderande arbetsklimat

Juridik och etik - vid digitalisering av socialtjänsten

HÄLSOFRÄMJANDE I ARBETSLIVET Mer ambitiösa arbetsgivare i kommunal vård och omsorg har bättre hälsa bland medarbetarna

Validand och valideringshandledare

Hur åstadkommer vi ett gemensamt engagemang mellan akademin och hälso- och sjukvården kring studenternas examensarbeten?

STATENS BEREDNING FÖR MEDICINSK UTVÄRDERING

Sahlgrenska akademins arbete för integrering av global hållbar utveckling i utbildningsprogram

Psytest AB s METODKATALOG. Psytest AB, Norra Vallgatan 90, Malmö,

Funktionell kvalitet VERKTYG FÖR BEDÖMNING AV FÖRSKOLANS MÅLUPPFYLLELSE OCH PEDAGOGISKA PROCESSER

Etik vid användande av e-hälsa och välfärdsteknik. Masterclass 2019 Evamaria Nerell, Socialstyrelsen

Utveckla företaget med bättre säkerhetskultur

Hur stöttar vi barn med traumatiska upplevelser? Ole Hultmann Leg. Psykolog och psykoterapeut Fil Dr Flyktingbarnteamet, Göteborg

AFFÄRSETISKA BESTÄMMELSER

Verksamhetsplan för Bryggarens hemtjänstområde

Grundläggande värderingar

Beslut om MFS-stipendier 2009 per lärosäte och institution Beviljat 2009

Dokumentation av Marie Fridolf

Hur kan chefen och organisationen säkerställa en förtroendefull och bra arbetsmiljö?

Idéskrift för en säkrare arbetsmiljö i livsmedelsindustrin till både arbetsgivare och arbetstagare

Beslut om tilldelning av MFS stipendier för år 2012, per lärosäte och institution.

Etik och välfärdsteknik - vad säger forskningen och hur kan det användas som stöd för omsorgen?

Utformning och effekt av miljöinformation: Vem bryr sig?

Sahlgrenska Universitets sjukhuset. chefspolicy

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

Miniskrift Mot ett mer agilt arbetsmiljöarbete

På väg mot ett agilt ledaroch medarbetarskap


Gymnasiearbetsplan. Naturvetenskaps- och tekniksatsningen

Destruktivt ledarskap - Vad är det och vilka konsekvenser får det?

Exekutiva funktioner och trafik. Björn Lyxell, Institutet för Handikappvetenskap, Linköpings universitet

Med tillit växer handlingsutrymmet (SOU ) och En lärande tillsyn (SOU )

Projektplan: Föräldrastöd små barn. Sammanfattning. Bakgrund till projektet. Projektets syfte

Hur kan forskning komma till nytta i praktiken?

Hur skapas bra säkerhet i vård och omsorg?

Innehåll. Innehåll. Lpfö98/rev10 och Spana på matavfall

i samverkan med Välkommen till en kostnadsfri öppen föreläsning via telebild! När? Torsdagen den 11 oktober

Totte Staxäng, Vill ni kommentera vad jag säger eller ge feedback så finns jag på Twitter. Jag svarar på mycket men läser allt J

Vägar till ett modernt, jämlikt och effektiv ledarskap

Förbättra er säkerhetskultur med Säkerhetsvisaren. Britt-Marie Larsson

Medarbetarindex Förutsättningar i organisationen Samverkan och kunskapsdelning

Aktivt främjande av studieförmågan Åbo Klara Schauman-Ahlberg, studiepsykolog

Nyckelfaktorer Ledarskap Organisationsklimat Engagemang

LULEÅ KOMMUN RAPPORT 1 Kommunledningsförvaltningen Personalkontoret

Transkript:

Informationssäkerhetsklimat kan det mätas? Anders Pousette Fil. Dr. & Leg. psykolog Psykologiska institutionen Göteborgs universitet Forskargruppen Säkerhet, organisation och ledarskap Sahlgrenska akademin anders.pousette@psy.gu.se

Kan informationssäkerhetsklimat mätas? Ja! Information Security Climate Questionnaire, INSECQ Bör informationssäkerhetsklimat mätas? Det beror på 2

När ska vi mäta? (och när ska vi inte mäta ) Vi ska mäta om: Vi har en uttalad tanke med vad mätproceduren ska bidra till Vi har mått som är meningsfullt relaterade till det vi vill åstadkomma Vi har mått som betyder något, dvs som har en godtagbar precision 3

Varför mäter vi informationssäkerhetsklimat och inte informationssäkerhetskultur? Klimat är observerbart och därmed rapporterbar Klimat återspeglar kulturens yttringar Klimatet är gruppmedlemmarnas gemensamma perceptioner av policies, procedurer, och praktik i relation till säkerhet. (Zohar, 2000, Neal och Griffin, 2002) 4

Gruppkultur (culture) Gruppklimat (climate) Gruppnormer (norms) Kultur bundet till överordnade nivåer Föreställningar (beliefs) Värderingar (values) Attityder (attitudes) Beteende (behaviour) INDIVID Delade föreställningar, värderingar, attityder, beteende SAMHÄLLE ORGANISATION PROFESSION GRUPP Rollförväntningar (role expectations) A. Pousette 2015

Design för tillförlitlig mätning Utgår från medlemmars perceptioner Flera bedömare Flera frågor per fenomen 6

Enkätinstrumentet INSECQ 27 frågor 7 dimensioner Tillräckligt mätprecision (reliabilitet) Distingerar mellan organisationer och branscher Relaterat till självrapporterat regelföljande beteende Tolkningsbart: Referensvärden för tjänstepersoner i Sverige 7

Dimensioner i INSECQ Ledningens prioritet av informationssäkerhet Ledningens involvering av medarbetare Ledningens rättvisa i hantering av avvikelser Arbetsgruppens engagemang i informationssäkerhet Arbetsgruppens lärande om informationssäkerhet Regellegitimitet i arbetsgruppen Arbetsgruppens hotbild 8

Skillnader mellan branscher -0,7-0,2 0,3 0,8 L_Prioritet L_Invol-vering L_Rättvisa G_Engagemang G_Lärande G_Regellegitimitet G_Hotbild Kemisk Tillverkning Riks -0,7-0,2 0,3 0,8 L_Prioritet L_Involvering L_Rättvisa G_Engagemang G_Lärande G_Regellegitimitet G_Hotbild IT Riks -0,7-0,2 0,3 0,8 L_Prioritet L_Involvering L_Rättvisa G_Engagemang G_Lärande G_Regellegitimitet G_Hotbild Bank Riks 9

Skillnader mellan branscher -0,7-0,2 0,3 0,8 L_Prioritet L_Invol-vering L_Rättvisa G_Engagemang G_Lärande G_Regellegitimitet G_Hotbild Högskola Riks -0,7-0,2 0,3 0,8 L_Prioritet L_Invol-vering L_Rättvisa G_Engagemang G_Lärande G_Regellegitimitet G_Hotbild Sjukvård Riks -0,7-0,2 0,3 0,8 L_Prioritet L_Invol-vering L_Rättvisa G_Engagemang G_Lärande G_Regellegitimitet G_Hotbild Socialtjänst Riks 10

G_Engagemang Förhållandet mellan två delaspekter av informationssäkerhetsklimat 1,00 0,80 0,60 0,40 0,20 L_Prioritet 0,00-1,20-0,70-0,20 0,30 0,80-0,20-0,40 Kemi IT Bank Högskola Sjukvård Socialtjänst -0,60-0,80-1,00 11

Modell för samband mellan klimatdimensionerna 12

Säkert/osäkert beteende? 13 A. Pousette

Hur kan INSECQ användas? Ett kommande forskningsprojekt kommer att undersöka hur mätning av informationssäkerhetsklimat kan användas i verksamhetsutveckling 14

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss