Informationssäkerhetsmedvetenhet



Relevanta dokument
Massage i skolan - positiva och negativa effekter

Skolmiljö och stress Ett arbete om hur lärare och elever upplever skolmiljön med stress som utgångspunkt

Ung och utlandsadopterad

Internet som ett strategiskt verktyg för småföretag. Rickard Karlsson Martin Kennerud Wickström

Kodning av ansiktstextur med oberoende komponenter

Från insikt till handling

Jämställdhet åt skogen?! En studie som utreder anledningarna till att kvinnorna slutar som skogsinspektorer

Undervisning i ämnet matematik för elever med dyslexi

Kommunikation vid bygg- och anläggningsproduktion

Tillbud är ett samlingsbegrepp för olika typer av nästan skador dvs. ej förväntade händelser som skulle kunnat medföra risk eller skada för någon.

Master Thesis. Study on a second-order bandpass Σ -modulator for flexible AD-conversion Hanna Svensson. LiTH - ISY - EX -- 08/ SE

Registrera forskningspublikation i DiVA

Utveckling av webbsida för lokala prisjämförelser med användbarhetsmetoder

Forma komprimerat trä

Examensarbete. Språkutveckling genom lek för barn som har svenska som andraspråk. Författare: Kristina Karlsson Lorin Mozori

Registrera/publicera i DiVA

IA-systemet. För en säkrare och effektivare arbetsplats! Kom igång med IA

Lathund till PsycINFO (OVID)

LITEN LATHUND TILL ALUMNDATABASEN

Till närstående som ska vara med vid samordnad vård- och omsorgsplanering via video eller telefon

KALKYLENS ROLL I LEAN PRODUCTION

Introduktion. Markera den gröna bocken. Skriv in URL:en Klicka på knappen Platser.

LATHUND Att överföra information till Projektportal Investera

Mervärdesmärkning av nöt - och lammkött

Sellport.se. Sellport.se PORTALEN FÖR SÄLJVERKTYG OCH SÄLJUTBILDNING. Sellport.se

Söka föreningsbidrag på webben

C-UPPSATS. Tills döden skiljer oss åt

Att sälja närproducerat kött i gårdsbutiker. En studie av butikens kunder,

Om du vill hitta tillbaka till din sektion klicka på fliken i huvudmenyn som heter organisation.

ANVÄNDARMANUAL HUR INSTALLERA JAG MOBILEPASS PÅ MIN TELEFON ELLER WINDOWS DATOR

Dok. nr: SLLIT-ANS Beskrivning för registrering inom ATj

19. Skriva ut statistik

Spårbarhet och daglig partirapportering, vad gäller?

Anne Persson, Professor

EndNote online. T5 ht 2015 Therese Nilsson/Camilla Persson

HÄSTENS LIGGBETEENDE En jämförelse mellan spilta och box

LATHUND FÖR MALVIN. 1 Registrera ny användare Logga In Glömt lösenord Annonsering Skapa annons...

Seminarier i datavetenskap, datorteknik och informationsteknik

Institutionen för Utbildningsvetenskap (tidigare ITL) LINKÖPING

Lathund. Fakturering via fil i Tandvårdsfönster

"SÄTT SPÅR I FRAMTIDEN NU!

Kriminella gäng i Göteborg

NÄR DU SÖKER FAKTA OM

Outsourcing av IT-verksamhet? Två Motalaföretags val

Att ange källor i ett skolarbete

IT-arbetsplats med distansåtkomst

DL SOFTWARE Uumajankatu 2 Umeågatan FIN VAASA/VASA FINLAND +358-(0) Fax +358-(0)

VI HAR I ALLA FALL TIPSBOLAG

Regler och avtal för lån av bärbar dator, tillgång till Umeå skoldatanät samt bibliotekets låneregler

Guide i hur man arbetar med vår butik från WebbButiker.se

Arbete med behörighetsadministration och åtkomstkontroll i större företag

Lärandefrågor uppföljande samtal. Framtagen av Funktionshinder, Hägersten-Liljeholmens Stadsdelsförvaltning, Stockholms stad.

DT123G Nätverksanalys. Laboration II. Presentation av data. Lennart Franked Nayeb Maleki. 28 september 2015

Handledning för uppsatsadministratörer

Lagring av reservdelar till brevsorteringsmaskiner inom Posten

Vad roligt att ni har valt att bjuda varandra på den här timmen.

Tingsholmsgymnasiet är en modig och nytänkandeskola som kännetecknas av gemenskapoch trygghetoch utmärker sig genom kunskap och kompetens

Installation av SaySo med Dolphin Bookshelf - hemanva ndningslicens

Komma igång med Eventor

Varför inte engagera sig när man kan?

Kom igång med ArcGIS Online - Snabba steg för att börja arbeta

Handledning för publicering av avhandlingar och andra vetenskapliga publikationer i DiVA

Grunderna i Administration

LIA handledarutbildning 22/10. Att vara handledare

Administration av landstingsstatistik. Statistiktjänsten

Lathund för Svenska Celiakiungdomsförbundets, SCUF:s medlemsföreningskassörer

Uppsatser i Informatik

ANVÄNDARMANUAL HUR INSTALLERA JAG MOBILEPASS PÅ MIN TELEFON ELLER WINDOWS DATOR

E-tjänster och Webbprogrammering

SVENSKA BÅGSKYTTEFÖRBUNDET. Modernt Fältskytte

UF-året elev. januari. februari. mars. april. maj. augusti. september. oktober. november. december. marknaden... Registrering. Kolla.

Barn lär med interaktiva och lekfulla metoder.

Antal svarande i kommunen 32 Andel svarande i kommunen, procent 43 Kategorier ångest? Mycket dåligt Totalt Nej. Någorlunda. Mycket gott.

Den successiva vinstavräkningen

13. Vad tycker du om samarbete och enskilt arbete på kurserna när det gäller laborationer?

Att vara tvåspråkig. En undersökning om elevers attityder till sin tvåspråkighet. Agnieszka Fredin, Delyana Kraeva, Tony Johnson LAU370

Lathund. Söka patienter i Tandvårdsfönster

CIO Research Combitech

Lathund för att använda DISPOS som genväg mellan Disgen och Genline.

Kundportal. Kundportal - Användarhandledning

Licensinformation om Kyrkornas Copyrightlicens & Kyrkornas Videolicens för CCLI:s licenstagare i Sverige. med info om sångrapportprogrammet CopyReport

Ert barn kommer att börja på.. Där arbetar.

Riktlinjer för Verksamhetsförlagd utbildning inom. Förskollärarutbildningen. UVK3: Specialpedagogik VT 15

Snabbguide till Vitec App utan webbservicemodul

Anorexi och bulimi i skolan - att förebygga, upptäcka och bemöta

UC435F Coachande samtal: Karriärutveckling och vägledning I, 7,5 hp, avancerad nivå.

Manual för administration av Stängda Länkar i BoxOffice

Tillbakablick Hur har året varit (bra/mindre bra, utvecklande, roligt, svårigheter, lärande mm)?

Positiva pedagoger och kreativa arbetslag i förskolan. Susanne Bogren och Nanna Klingen

ATTITYDER, VÄRDERINGAR och INSTÄLLNING till FRAMTIDA ARBETSLIV En kvalitativ studie med sex unga kvinnliga beteendevetarstudenter

Hej alla Nätverkare - lite höstuppdateringar!

Användarmanual PortWise

Uppdrag: Du vet nu mer om hur Östersjön mår. Nu är det dags att göra något. Rädda Östersjön! Handlingsplan Elevmaterial 2

Tentaupplägg denna gång

Manual för registrering av arbetsskada i Lisa

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Verktyg för förändring inom vård och omsorg om äldre

Implementeringen av IFRS 7 i svenska livförsäkringsbolag

Utbildning i marknadsföring Biografcentralen

Transkript:

Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping Kandidatuppsats, 10 poäng, skriven av Per Jutehag Torbjörn Nilsson 2007-02-05 LIU-IEI-FIL-G--07/0022--SE

Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping Kandidatuppsats, 10 poäng, skriven av Per Jutehag Torbjörn Nilsson 2007-02-05 LIU-IEI-FIL-G--07/0022--SE Information security awareness A qualitative study at the Swedish Tax Agency office in Linköping

Sammanfattning Informationssäkerhet är något väldigt aktuellt i dagsläget då mer och mer information och arbets- uppgifter datoriseras. Det är därför viktigt att de som arbetar med datorer har en god informationssäkerhetsmedvetenhet. Denna studie är utförd på Skatteverkets kontor i Linköping genom främst ett antal intervjuer. Studien inriktar sig på personalens informationssäkerhetsmedvetenhet samt hur Skatteverkets åtgärder påverkar personalens informationssäkerhetsmedvetenhet. Den teoretiska referensramen byggs till största del upp av teori kring informationssäkerhet och informations- säkerhetsmedvetenhet, samt även till viss del av organisationsteori. Teorin har sedermera fått utgöra hur informationssäkerheten bör se ut, generellt sett, i en organisation. Genom intervjuer och Skatteverkets interna informationsmaterial har vi tagit reda på hur informationssäkerheten ska se ut enligt Skatteverkets policy. Efter intervjuerna med personalen på Skatteverket har vi sedan tolkat hur den faktiska informationssäkerhetsmedvetenheten bland personalen på Skatteverket i Linköping avspeglar sig. Det som har framkommit i denna studie är att personalen på Skatteverket har en informationssäkerhetsmedvetenhet som är på en nivå som inte leder till några speciellt verksamhetskritiska situationer. Det har även framkommit att Skatteverkets åtgärder i teorin är väl genomtänkta, men att alla åtgärder tyvärr inte alltid uppfattats av personalen. Detta framför allt på grund av bristande kommunikation och den organisation som Skatteverket har i form av en linjestabsorganisation.

Förord Vi vill tacka all personal på Skatteverket för deras välvilja att ställa upp på intervjuer, utan ert engagemang hade inte studien varit möjlig. Vi vill även tacka vår handledare Hans Holmgren för hans stöd. Linköping februari 2007 Per Jutehag och Torbjörn Nilsson

You are reading a preview. Would you like to access the full-text? Access full-text

Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping Maslow, Abraham H. (1987): Motivation and Personality. (R. R Donnelley & Sons Company.) Harper & Row, Publishers, Inc. New York, USA. Nationalencyklopedin (1994), Bokförlaget Bra Böcker AB, Höganäs. Oscarson, Per (2001): Informationssäkerhet i verksamheter begrepp och modeller som stöd för förståelse av informationssäkerhet och dess hantering i verksamheter. Licentiatavhandling. Institutionen för datavetenskap, Linköpings universitet. Oscarson, Per (2002): Informationssäkerhetsmedvetande hos personal innebörd, betydelse och tillvägagångssätt. Institutionen för Ekonomi, Statistik och Informatik, Örebro universitet. Publicerad hos SIG Security. [e-post från Oscarson personligen] Oscarson, Per (2003): Människan som säkerhetsmekanism. Örebro universitet. [www] <http://www.arkivochdokument.se/library/2003/konf%20e%20informationss%e4kerhet%20 -%20M%E4nniskan%20som%20s%E4kerhetsmekanism%20-%20P%20Oscarson.pdf> Hämtat 12/5 2006. Riksskatteverket (2000): Incident 2000. [pappersfolder], Riksskatteverket, Solna. Riksskatteverket (2001): Information om Ledningssystem för informationssäkerhet (LIS) för RSV-koncernen. [pappersfolder], Riksskatteverket, Solna. Siponen, Mikko (2000): A conceptual foundation for organizational information security awareness. Information Management & Computer Security 00-01-08, MCB University Press. [www] <http://www.ingentaconnect.com/search/expand?pub=infobike://mcb/046/2000/00000008/00 000001/art00004&unc=#avail> Hämtat 11/4 2006. Skatteverket (2004): Lathund om Informationssäkerhet för Skatteverket och kronofogdemyndigheterna. [pappersfolder], Skatteverket, Solna. Skatteverket (2006a): Vår organisation. Skatteverket Solna. [www] <http://www.skatteverket.se/jobbahososs/omoss/myndighetsinfo.4.18e1b10334ebe8bc800017 4.html> Hämtat 20/8 2006. Skatteverket (2006b): Allmänt om Skatteverket. Skatteverket Solna. [www] <http://www.skatteverket.se/infotext/forvaltningsinfo/omskatteverket/allmaninformationomfo rvaltningen.4.906b37c10bd295ff4880004337.html> Hämtat 20/8 2006. Skatteverket (2006c): Skatteverkets ledning. Skatteverket Solna. [www] <http://www.skatteverket.se/infotext/artiklar/05/ledning.4.18e1b10334ebe8bc80001019.html > Hämtat 20/8 2006. Skatteverket (2006d): Regioner och skattekontor. Skatteverket Solna. [www] <http://www.skatteverket.se/download/18.dfe345a107ebcc9baf800010881/skattekontor_2006.pdf> Hämtat 20/8 2006. 72

Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping Skatteverket (2006e): Organisation Skatteverket. Skatteverket Solna. [www] <http://www.skatteverket.se/infotext/forvaltningsinfo/skatteverketsorganisation.4.7b610ded10 741da92fa80001414.html> Hämtat 20/8 2006. Stamp, Mark (2005): Information security, principles and practice. John Wiley & Sons, Inc. New Jersey, USA Thurén, Torsten (2004): Vetenskapsteori för nybörjare. Liber, Malmö. Wren, Majvor (2006): E-postkorrespondens 2006-08-22. 73

Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping 74

Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping Bilagor Intervjufrågor Här presenterar vi de frågor vi hade till intervjupersonerna. Säkerhetsorganisationen Hur tänker ni kring IT-säkerhet? (Skatteverket?) Kan du berätta lite om er IT-säkerhet och era IT-säkerhetsrutiner? Hur stor budget finns för IT-säkerhet, hur stor del av totala budgeten? Anser du att resurserna är tillräckliga? Hur mycket är centralstyrt från huvudkontoret? Känner du att du själv kan påverka IT-säkerhetsarbetet i Linköping? Hur sker behörighetskontroll? Finns bevakning av datorerna, loggning av användarna? Kan man logga in från sitt hem eller måste man vara på arbetsplatsen? Kan man ha samma lösenord till allting? Hur väljs lösenord? Får man lösenord som måste ändras till eget? Finns det krav på hur lösenordet ska se ut som, minst antal tecken, krav på olika teckentyper? Vilka riktlinjer finns för det som man skriver ut? Får man ta med sig externa enheter till arbetet? Kan all personal komma åt allt i databasen? Finns det någon policy vilka program som får installeras? Finns det någon policy vilka program som får laddas hem? Finns regler kring mejlhantering? Finns regler kring Internetsurfande? Har du något att säga angående behörigheter? Vad görs för att se till att personalen är säkerhetsmedvetna? Hur utbildar ni nyanställda inom IT-säkerhet? Hur motiverar ni personalen i utbildningen om IT-säkerhet? Finns speciella utbildningskriterier beroende på vilka arbetsuppgifter den anställde har? Hur verifierar ni att de tagit till sig kunskapen? Hur motiveras personalen att följa säkerhetskriterier? Finns det några fler riktlinjer av IT-säkerhetsriktlinjerna som vi inte har tagit upp? Hur anser du att personalen följer IT-säkerhetsriktlinjerna? Användarna Vilken tjänst har du? På vilken avdelning jobbar du? Ålder: 75

Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping Hur länge har du jobbat inom Skatteverket? Bakgrund innan? Studier tidigare arbete? Vad säger dig ordet IT-säkerhetsmedvetenhet? Vilken grad av IT-säkerhetsmedvetenhet anser du att du har? Var du tvungen att skriva på något avtal eller liknande när du började jobba på Skatteverket, gällande säkerhet? Hur mycket använder du dig av dig av dator i ditt arbete? Hur är dina grundläggande IT-kunskaper? Hur påverkar säkerhet ditt dagliga arbete? Är säkerhetsrutinerna användarvänliga? Hur mycket kontakt har du med säkerhetshandläggaren? Underlättar säkerhetshandläggaren arbetet? Hur? Hur gör du om du är osäker kring IT-säkerhetsrutinerna? Hur är det att följa IT-säkerhetsriktlinjerna? enkelt, svårt, krångligt, lätt förstå Är det många riktlinjer att följa? Vad har du själv för intresse kring IT-säkerhet? Hur sker fysisk hantering av dokument cd-skivor mm? Om du har förslag på förändringar vad gör du då? (Får du gehör från säkerhetshandläggaren?) Loggas dina aktiviteter som du gör på din dator? Måste du vara på plats på skattekontoret för att logga in, eller kan du sitta hemma och komma åt nätverket? Hur många olika koder måste du komma ihåg för ditt arbete? Kan du ha samma lösenord till alla inloggningsfunktioner? Fick du några riktlinjer om hur lösenordet skulle se ut, krav på olika teckentyper? Hur förvarar du dina lösenord? (pinkod) Hur förvarar du ditt smart-card? Skriver du ut på en skrivare i ditt rum, eller finns det en central skrivare som alla använder? Hur hanterar du utskrifterna? När du lämnar din arbetsplats/kontor, även bara för en kort stund, tänker du på något speciellt då? Händer det att du tar med dig externa enheter till och från arbetet? Vad finns på dessa? Laddar du hem saker från Internet från din arbetsdator? I vilket syfte använder du mejlen? Använder du Internet i annat syfte än i arbetet? Har du något att säga angående behörigheter? Vad fick du för utbildning om säkerhet när du anställdes? (prov i slutet av utbildningen?) Motiverades du på något speciellt sätt under utbildningen? 76

Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping Får du information ofta om IT-säkerhet? (hur, mejl annat?) Verifierade de på något sätt att du tagit till dig kunskapen? Motiveras du nu på något sätt att följa säkerhetsriktlinjerna? Hur upprätthåller du dina säkerhetskunskaper? (seminarium, foldrar, musmattor, nyhetsbrev osv?) Har det skett några omorganiseringar av något slag på sistone? Nya IT-system? Är det skatteverket under stor förändring? 77

Avdelning, institution Division, department Institutionen för ekonomisk och industriell utveckling Department of Management and Engineering Datum Date 2007-02-05 Linköpings universitet Språk Language X Svenska/Swedish Engelska/English Rapporttyp Report category X Licentiatavhandling Examensarbete C-uppsats D-uppsats Övrig rapport ISBN ISRN LIU-IEI-FIL-G--07/0022--SE Serietitel och serienummer ISSN Title of series, numbering URL för elektronisk version Titel Title Informationssäkerhetsmedvetenhet En kvalitativ studie på Skatteverket i Linköping Författare Author Per Jutehag Torbjörn Nilsson Sammanfattning Abstract Informationssäkerhet är något väldigt aktuellt i dagsläget då mer och mer information och arbetsuppgifter datoriseras. Det är därför viktigt att de som arbetar med datorer har en god informationssäkerhetsmedvetenhet. Denna studie är utförd på Skatteverkets kontor i Linköping genom främst ett antal intervjuer. Studien inriktar sig på personalens informations- säkerhetsmedvetenhet samt hur Skatteverkets åtgärder påverkar personalens informationssäkerhetsmedvetenhet. Den teoretiska referensramen byggs till största del upp av teori kring informationssäkerhet och informationssäkerhetsmedvetenhet, samt även till viss del av organisationsteori. Teorin har sedermera fått utgöra hur informationssäkerheten bör se ut, generellt sett, i en organisation. Genom intervjuer och Skatteverkets interna informationsmaterial har vi tagit reda på hur informationssäkerheten ska se ut enligt Skatteverkets policy. Efter intervjuerna med personalen på Skatteverket har vi sedan tolkat hur den faktiska informationssäkerhetsmedvetenheten bland personalen på Skatteverket i Linköping avspeglar sig. Det som har framkommit i denna studie är att personalen på Skatteverket har en informationssäkerhetsmedvetenhet som är på en nivå som inte leder till några speciellt verksamhetskritiska situationer. Det har även framkommit att Skatteverkets åtgärder i teorin är väl genomtänkta, men att alla åtgärder tyvärr inte alltid uppfattats av personalen. Detta framför allt på grund av bristande kommunikation och den organisation som Skatteverket har i form av en linjestabsorganisation. Nyckelord Keywords Informationssäkerhetsmedvetenhet, informationssäkerhet, informationssystem, organisation, informationssäkerhetsriktlinjer, Skatteverket.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss