Revidering av informationssäkerhetspolicy
- En kvalitativ studie av svenska kommuner
Svenska kommuner står inför den komplexa och omfattande uppgiften att skapa grundläggande informationssäkerhet för förvaltningsverksamhet. Denna uppgift förutsätter ett ledningssystem för informationssäkerhet, en betydande del av ledningssystemet är att upplåta en informationssäkerhetspolicy. Policydokumentet bör enligt tidigare forskning hållas levande genom revidering för att säkra kvaliteten inom informationssäkerhetsarbetet. Syftet med denna studie är att studera hur svenska kommuner bedriver arbetet med att hålla informationssäkerhetspolicyn levande, dvs. revidera denna. Studien genomförs med en kvalitativ datainsamlingsmetod där tre personer med en ledande befattning inom informationssäkerhetsarbete i utvalda kommuner intervjuas. Undersökningen beskriver hur kommunerna i studien bedriver arbetet med att revidera informationssäkerhetspolicyn. Slutsatsen är att svenska kommuner reviderar informationssäkerhetspolicyn, men inte på ett sådant sätt att policyn kan betraktas som ett levande styrdokument.