Hur förändras informationssäkerheten när ett företag certifierar sig?
Informationsteknik används i alltfler delar i en organisations verksamhet. I och med att användningen ökar så ökar också sannolikheten för att datorrelaterade problem ska inträffa. För att skydda sig mot detta borde företag ta ett samlat grepp på sitt säkerhetsarbete. I dag jobbar många företag med ledningssystem för kvalité (ISO 9000) och miljöledning (ISO 14000). Om de jobbade lika systematiskt för att samordna sitt säkerhetsarbete så skulle de förmodligen bli mer effektiva och därmed skapa en bättre överblick över verksamheten. Vi vill därför med denna rapport undersöka om ett företags säkerhetsarbete förändras när de certifierar sig. Vi har utfört en fallstudie på tre certifierade företag. Certifieringsprocessen har av dessa upplevts som nyttig eftersom den har tvingat dem att ta ett helhetsgrepp på sina säkerhetsfrågor, de har också upptäckt brister i sin tidigare planering. Respondenterna har gett oss samstämmiga svar och våran slutsats är att företag kan förbättra sitt säkerhetsarbete genom en certifiering.