Efterlevnad av informationssäkerhet
Informationssäkerhet är ett område som börjar sättas alltmer i fokus hos företag och organisationer. Problemet idag handlar mycket om att de administrativa lösningarna för att skydda viktig information inte får samma uppmärksamhet som de tekniska. En viktig del i den administrativa säkerheten kring information är informationssäkerhetspolicyn och dess riktlinjer. För att personalen inom ett företag eller en organisation ska kunna skydda den information de arbetar med behöver de få utbildning i informationssäkerhet och de behöver få en policy och riktlinjer att följa i det dagliga arbetet. Policyn och riktlinjerna bör ha en viss struktur och ett visst innehåll för att uppmuntra till god efterlevnad. I denna uppsats redogör vi för vad en informationssäkerhetspolicy är och hur den bör vara uppbyggd för att uppmuntra till god efterlevnad av informationssäkerhet. Vi har undersökt tre statliga myndigheter för att se hur de arbetar med informationssäkerhet. Målet var att utreda hur eventuella brister i informationssäkerhetsarbetet och orsakerna till dessa är relaterade till varandra. Det vi kom fram till är att det finns skillnader mellan hur de olika myndigheterna arbetar med informationssäkerhet. Endast en av de tre har en uttalad informationssäkerhetspolicy med tillhörande riktlinjer. Vi kom även fram till att det råder rätt skilda meningar mellan medarbetare och ledning när det gäller utbildning i och uppföljning av arbetet kring informationssäkerhet. Efterlevnaden av de regler som finns hos respektive myndigheter uppfylls inte helt. Orsakerna till detta anser vi är en fråga om ledarskap och ansvar.