Meny

Totalförsvarets forskningsinstitut

Kontakt

Informationssäkerhetskultur i praktiken

Informationstillgångar är centrala för dagens organisationer – inom både den privata och den offentliga sektorn. Detta ställer krav på hög informationssäkerhet samtidigt som tekniska säkerhetslösningar visat sig vara otillräckliga. Det finns därför ett stort behov av att undersöka hur anställda tänker kring informationssäkerhet och hur en god informationssäkerhetskultur ska uppnås.

Projektet Informationssäkerhetskultur i praktiken (ISKIP) bygger vidare på forskningsprogrammet SECURIT och har tre övergripande forskningsfrågor:

  1. Hur bör verktyg utformas för att identifiera behov av förändring av en informationssäkerhetskultur?
  2. Hur bör arbetssätt utformas för att effektivt arbeta med förändring av informationssäkerhetskultur?
  3. Vilka faktorer är betydelsefulla när anställda ska ändra sina informationssäkerhetsbeteenden?

Särskilt viktiga samhällssektorer studeras

Projektet kommer att studera ett antal organisationers informationssäkerhetskultur. De organisationer som studeras är verksamma inom sju viktiga samhällssektorer: energiförsörjning, livsmedel, transporter, hälso- och sjukvård samt omsorg, finansiella tjänster, information och kommunikation samt skydd och säkerhet.

Förutom att utveckla och använda verktyg för att enkelt kartlägga organisationernas informationssäkerhetskultur kommer projektet att undersöka i vilken utsträckning kulturen påverkar faktiskt beteende. Tester av hur informationssäkerhetsutbildning kan stärka informationssäkerhetskulturen kommer också att genomföras.

En tvärvetenskaplig ansats

Projektet är till sin natur tvärvetenskapligt, där forskarna från de deltagande organisationerna samarbetar. De ämnen som representeras av de deltagande forskarna inkluderar informatik, statsvetenskap, arbets- och organisationspsykologi, filosofi, freds- och utvecklingsforskning, datavetenskap samt informationssäkerhet.

Projektorganisation

Projektet startade i februari 2019 och beräknas vara slut i december 2023. Projektet är ett samarbete mellan FOI, Göteborgs universitet och Örebro universitet.

Informationssäkerhetskultur definieras i projektet som gemensamma tanke-, beteende- och värderingsmönster som uppstår och utvecklas i ett socialt kollektiv genom kommunikativa processer baserade på inre och yttre krav, som traderas till nya medlemmar och som har implikationer för informationssäkerhet.

Kontakt

Senast uppdaterad: 2019-02-28