Sök:

Administrativ säkerhet

efterlevs administrativa regler och rutiner?


Informationssäkerhet uppnås med hjälp av skyddsåtgärder. Det finns tre typer, administrativa, logiska och byggnadstekniska skyddsåtgärder. Administrativa skyddsåtgärder är skyddsåtgärder av administrativ typ, det vill säga regler och rutiner för vilka arbetsmoment som måste utföras och hur. Dessa regler och rutiner återfinns främst i en organisations informationssäkerhetspolicys och riktlinjer. Administrativa skyddsåtgärder kan fungera som ett komplement till logiska skyddsåtgärder men även som fristående skyddsåtgärder. Det är viktigt att en organisation som hanterar information som om den kommer i orätta händer kan skada organisationen, har tydliga administrativa regler och rutiner för sina IT-resurser. I denna uppsats har vi undersökt om en informationssäkerhetsutbildning med helhetsperspektiv rörande dessa regler och rutiner påverkar efterlevnadsgraden av dessa på ett positivt sätt. Vi redogör också för de logiska skyddsåtgärder som de administrativa reglerna och rutinerna kan fungerar som ett komplement till. Vi har undersökt tre organisationer. Undersökningen visade att ingen av de tre organisationerna hade ett helhetsperspektiv på informationssäkerhetsutbildning. Men man kunde se att desto närmare en organisation var ett helhetsperspektiv desto högre efterlevnadsgrad av de administrativa reglerna och rutinerna uppvisade användarna.

Författare

Peter Henningsen Joakim Lindström

Lärosäte och institution

Luleå/Industriell ekonomi och samhällsvetenskap

Nivå:

"Kandidatuppsats". Självständigt arbete (examensarbete ) om minst 15 högskolepoäng utfört för att erhålla kandidatexamen.

Läs mer..