Balanserad IT-baserad organisations­utveckling­

De omständigheter som råder under insats­arbete vid allvarliga samhälls­störningar, såsom bränder eller epidemi­­utbrott, är ofta mycket pressade. Att i sådana situationer hitta en balans i arbetet mellan att samtidigt skydda verksamhetens information och underlätta för medarbetarna att göra sitt jobb är svårt.

Projektet Balanced IT-based organizational development syftade till att studera hur verksam­heter med stort beroende av IT-användning åstad­kommer en balanserad informations­säkerhet. Med ’balanserad informationssäkerhet’ avses i detta samman­hang de organisa­toriska och tekniska arrangemang som tillhandahålls för att man ska kunna möta verksam­hetens krav både på hög säkerhet och effektivt utförande.

Frågeställningen ”Hur upprätthålls informa­tions­säkerhet i operativa verksamheter vid hantering av samhälls­störningar?” har varit vägledande i de fältstudier som genomförts. Fältstudierna har omfattat observation och intervjuer vid stabsarbete hos räddnings­tjänst, sjukvård, polis, länsstyrelse, SOS-alarm samt Myndigheten för samhällsskydd och beredskap.

Resultaten från studierna visar att det ofta finns en konflikt mellan att lösa de omedel­bara och akuta uppgifter som verksamheten ställs inför och samtidigt leva upp till existerande regler för informations­säkerhet. De individer som arbetar i verksamheter med operativt ansvar för hantering av samhälls­störningar har ofta en mycket god förmåga till improvisation i sitt arbete. I många fall visade sig en sådan improvisation innebära tydliga avsteg från verksamhetens IT-säkerhetsregler, men också att man kunde hantera de uppgifter och akuta problem som krävde omedelbart agerande.

Studierna visar också att det finns ett behov av att säkerställa tillgång till kompetens inom informa­tions­säkerhet i det operativa arbetet med att hantera samhällsstörningar. På en generell nivå pekar resultaten på att det i fråga om hur informations­säkerhetsfrågor prioriteras finns en betydande skillnad mellan å ena sidan kärnverksamhet och å andra sidan de expert­funktioner som ansvarar för informations­säkerhet. Detta påverkar den informa­tionssäkerhets­kultur som utvecklas i organisationen.

Utifrån de resultat som framkommit i studierna finns det anledning att fundera kring behovet av inter­ven­tions­studier i verksam­heter med bristande informa­tions­säkerhet. Sådana studier skulle dels kunna indikera vilken typ av åtgärder som fungerar men kanske än viktigare, identifiera vilka oväntade och kanske oönskade effekter avseende förstärkt informa­tions­säkerhet som dessa åtgärder kan resultera i.

Landgren, J (2017) Informationssäkerhet vid hantering av samhällsstörningar. I Hallberg, J. Johansson, P., Karlsson, F., Lundberg, F., Lundgren, B., Törner, M., Informations­säkerhet och organisationskultur. Studentlitteratur AB, Lund, 79-93

Bergstrand, F., & Stenmark, D. (2016). Leveraging Bystander Reports in Emergency Response Work: Framing Emergency Managers Social Media Use. In 2016 49th Hawaii International Conference on System Sciences (HICSS) (pp. 162-171). IEEE.

Uhr, C., Johansson, B. J., Landgren, J., Holmberg, M., Bynander, F., Koelega, S., & Trnka, J. (2016). Once upon a time in Västmanland - the power of narratives or how the "truth" unfolds. In proceedings of ISCRAM16, Rio de Janerio, Brazil.

Landgren, J. (2015). Organisatorisk förstärkning. I Uhr, C (red.) Att åstad­komma inriktning och samordning – 7 analyser utifrån hanteringen av skogsbranden i Västmanland 2014. Centrum för samhällets resiliens, Lunds universitet, 259-279.