Efterlevnad av informationssäkerhetspolicy
Hoten är många i ett informationssäkerhetssystem och det är viktigt att ha fungerande säkerhetslösningar. Övergripande för en fungerande säkerhet är en informationssäkerhetspolicy. I informationssäkerhetspolicyn står de övergripande målen som organisationen har för säkerheten. Det är viktigt att ledningen tydligt klargör vad som gäller inom organisationen. Det räcker inte att bara ha en informationssäkerhetspolicy utan ledningen måste se till så att de anställda också har en hög säkerhetsmedvetenhet. Ledningen måste göra alla inom organisationen medvetna om informationssäkerhetspolicyn och få dem att förstå den för att de ska kunna följa de regler och riktlinjer som finns. Vi har i denna uppsats undersökt hur de anställda i en statlig organisation följer den informationssäkerhetspolicy som finns för organisationen och vilka eventuella brister som finns i informationssäkerhetspolicyn. Vår fallstudie har vi utfört på Riksskatteverket där vi har gjort en intervju och en enkätundersökning. Resultatet visar att de har en väl utarbetad informationssäkerhetspolicy som nyligen har implementerats. Om de årligen fortsätter följa upp den, informera och utbilda i organisationen kommer den goda säkerhetsnivån att bli ännu bättre.