Säkerhetskultur

Vilka begrepp man använder för att beskriva och tala om något påverkar hur vi tänker om olika fenomen. Hur vi tänker påverkar i sin tur både forskning och praktisk verksamhet. I projektet Security Culture har vi fokuserat på flera av de centrala begrepp rörande informations­säkerhet som används både inom de praktiska verksamheterna och i forskningen.

I huvudsak har fem begrepp analyserats: ’säkerhet’  (specifikt: ’informationssäkerhet’),  ’information’ (specifikt: ’semantisk information’), ’personlig integritet’, ’anonymitet’ och ’kultur’. Det drivande perspektivet har varit normativt. Den centrala frågeställningen har alltså handlat om hur dessa begrepp bäst bör förstås och definieras? Exempelvis, vilket sätt är det bästa sättet att förstå eller begreppsliggöra ’informations­säkerhet’?

Att utveckla nya eller förbättra tidigare definitioner av begreppen information, säkerhet, personlig integritet, anonymitet och kultur är en viktig del i att skapa bättre verktyg för säkerhetsforskningen, liksom för praktiker inom relevanta verksamheter. Det kan exempelvis röra sig om att bidra med en definition av informations­säkerhet, som är mer lämpad för att hantera och analysera säkerhetsrisker som uppstår när olika värden kommer i konflikt med varandra. Ett exempel på det är etiska konflikter som kan uppstå när man försöker uppnå en balans mellan säkerhet och personlig integritet.

I projektet har vi arbetat med begreppsliga utred­ningar av såväl grundläggande som tillämpad natur. Många av utredningarna har sökt svaret på frågor om kärnan i de begrepp som projektet fokuserat på. De insikter som projektets begreppsliga utredningar lett fram till kan, som beskrivits ovan, användas för praktisk analys men har också en självklar användning i vidare forskning. Där skulle man bland annat kunna fortsätta utveckla de enskilda bidragen – var för sig eller gemensamt – i syfte att uppnå en mer enhetlig begreppsapparat. Ett intressant exempel är att utreda om definitionen av säker information kan förstås i ett bredare säkerhets­samman­hang: finns det, till exempel, ett enhetligt säkerhetsbegrepp? Ett annat sätt att ta projektets resultat vidare är att testa hur delar av bidragen fungerar i praktiken (något som med fördel utförs tillsammans med empiriskt inriktade forskare). Ett tredje sätt är att undersöka, och argumentera för/emot, mer konkreta ståndpunkter i tillämpade etiska frågeställningar inom säkerhetsområdet.

Lundgren B. (2015). The Information Liar Paradox: A Problem for Floridi's RSDI Definition. Philosophy and Technology 28(2): 323-327. 

Lundgren, B. (2015). Information Security and Resilience: The Right Definition. Poster Session, Third Deans Forum Workshop on Resilience Engineering, 30 November-1 December, Tokyo University, Tokyo, Japan.

Lundgren, B. (2015). Why semantic information is only meaningful data. Presentation vid Filosofidagarna, Juni 12-14, Linköping University, Linköping, Sverige.

Lundgren, B. (2016). Vad är säker information? En kritisk diskussion. Presentation vid Informations­säkerhets­kultur inom och mellan organisationer, 11 mars, MSB, Stockholm, Sverige.

Lundgren, B. (2016). Semantic Information and Information Security: Definitional Issues. Licentiate Thesis in Philosophy. KTH Royal Institute of Technology: Stockholm.

Lundgren, B. (2017). The Definition of Privacy: Privacy as a Relational Concept. Inbjuden presentation vid Turku University, 16 maj, Åbo, Finland.

Lundgren, B. (2017). Conceptualising the Values of Anonymity in the 21st Century and Beyond. IACAP (International Association of Computing and Philosophy), Stanford University, Juni 26-28, Stanford,USA.

Lundgren, B. (2017). Vad är säker information? In Hallberg et al. Informations­säkerhet och Organisations­kultur. 2017. Studentlitteratur: Lund.

Lundgren, B. (red.) (2017). Hallberg et al. Informations­säkerhets och organisations­kultur. Studentlitteratur: Lund.

Lundgren, B. (2017) What is Culture? Presentation vid Filosofidagarna, Augusti 25-27, Uppsala Universitet, Uppsala, Sweden.

Lundgren, B. (accepted) Need Semantic Information be Truthful? Synthese

Lundgren B. (accepted) The Concept of Anonymity: What is really at Stake?. Under contract to be published in Macnish and Galliot, Big Data and the Democratic Process.

Lundgren B, Möller N. (accepted) Defining Information Security Accepted for publication in Science and Engineering Ethics.