Interorg

Av de studier som tidigare gjorts kring informations­­säkerhetskultur och informa­tionssäkerhet fokuserar i princip samtliga på arbetet inom enskilda organisa­tioner, inte på arbetet som sker mellan organisa­tionerna. Detta trots att dagens organisationer ofta ingår i nätverk av aktörer. Samarbete för att uppnå gemensamma resultat innebär att olika organisa­tioners kulturer och före­ställningar kring informations­säkerhet möts och potentiellt kolliderar med varandra.

Syftet med projektet Interorg var att utveckla kunskap om konflikter som uppstår när flera informations­säkerhets­kulturer möts i en inter­organisatorisk kontext. Forskningsfrågorna som ställs är följande:

  • Vilka faktorer påverkar informations­delning mellan organisationer och hur förändras de över tid?
  • Hur kan utvecklingen av en inter­organisa­torisk informations­säkerhets­kultur förstås?

Projektet har rekonstruerat hur information delades mellan tre organisationer, som ingick i en svensk referensgrupp kring koppar­korrosion och svensk kärnbränsleförvaring. Referens­gruppen etablerades 2010 på initiativ av Svensk Kärnbränsle­hantering AB och upphörde 2014. I arbetet deltog ett flertal organisationer, varav de tre mest aktiva ingick i studien: Svensk Kärnbränslehantering AB, Kungliga tekniska högskolan och Miljö­organisationernas kärnavfallsgranskning. De tre organisationerna företrädde olika åsikter kring sakfrågan, men hade också olika syn på hur information hanterades. Rekonstruktionen av referensgruppens arbete gjordes genom intervjuer och dokumentstudier.

Projektet har resulterat i två modeller som kan användas för att analysera informationsutbyte mellan offentliga organisa­tioner. Den första modellen är ett analysverktyg för att utvärdera den existerande interorganisatoriska informations­säkerhetskulturen vid olika tidpunkter. Modellen gör det möjligt att identifiera hur väl kulturen fungerar för att finna kompromisser avseende informations­säkerhets­relaterade frågor och att för lösa de arbetsuppgifter som samarbetet berör. Den andra modellen beskriver vilka faktorer som bidrar till/hindrar interorganisatoriskt informationsutbyte och kan användas för att mer detaljerat identifiera faktorer som spelat roll i ett specifikt samarbete och hur dessa utvecklats över tid.

Intressanta framtida forskningsuppgifter är att utvärdera hur dessa modeller fungerar i andra sammanhang och att med stöd i modellerna identifiera framgångsrika och mindre fram­gångs­rika samarbeten. Det skulle kunna leda till möjligheter att förutsäga framgång kring informationsdelning i interorganisatoriska sammanhang.

Karlsson F, Kolkowska E, Prenkert F (2016) Inter-organisational information security: a systematic literature review. Information & Computer Security, Volume 24, Issue 5. 418-451

Karlsson F, Kolkowska K, Hedström K, Frostenson M (2015) Inter-organisational information sharing – between a rock and a hard place. 9th International Symposium on Human Aspects of Information Security & Assurance (HAISA 2015), Lesvos, Greece, July 1-3 July, 2015.

Frostenson M, Hedström K, Helin S, Karlsson F, Kolkowska E, Prenkert F (2017) Samverkan mellan aktörer i industriella nätverk skapar nya utmaningar för informationssäkerheten. I Hallberg J, Johansson P, Karlsson F, Lundberg F, Lundgren B, Törner M: Informationssäkerhet och organisations­kultur. Studentlitteratur, Lund.

Karlsson F, Frostenson M, Prenkert F, Kolkowska E, Helin S. (accepted) Inter-organisational information sharing in the public sector: a longitudinal case study on the reshaping of success factors. Government Information Quarterly.