Läs mer

Interorg

Av de studier som tidigare gjorts kring informationssäkerhetskultur och informationssäkerhet fokuserar i princip samtliga på arbetet inom enskilda organisationer, inte på arbetet som sker mellan organisationerna. Detta trots att dagens organisationer ofta ingår i nätverk av aktörer. Samarbete för att uppnå gemensamma resultat innebär att olika organisationers kulturer och föreställningar kring informationssäkerhet möts och potentiellt kolliderar med varandra.

Syftet med projektet Interorg var att utveckla kunskap om konflikter som uppstår när flera informationssäkerhetskulturer möts i en interorganisatorisk kontext. Forskningsfrågorna som ställs är följande:

  • Vilka faktorer påverkar informationsdelning mellan organisationer och hur förändras de över tid? 
  • Hur kan utvecklingen av en interorganisatorisk informationssäkerhetskultur förstås?

 

Projektet har rekonstruerat hur information delades mellan tre organisationer, som ingick i en svensk referensgrupp kring kopparkorrosion och svensk kärnbränsleförvaring. Referensgruppen etablerades 2010 på initiativ av Svensk Kärnbränslehantering AB och upphörde 2014. I arbetet deltog ett flertal organisationer, varav de tre mest aktiva ingick i studien: Svensk Kärnbränslehantering AB, Kungliga tekniska högskolan och Miljöorganisationernas kärnavfallsgranskning. De tre organisationerna företrädde olika åsikter kring sakfrågan, men hade också olika syn på hur information hanterades. Rekonstruktionen av referensgruppens arbete gjordes genom intervjuer och dokumentstudier.

 

Projektet har resulterat i två modeller som kan användas för att analysera informationsutbyte mellan offentliga organisationer. Den första modellen är ett analysverktyg för att utvärdera den existerande interorganisatoriska informationssäkerhetskulturen vid olika tidpunkter. Modellen gör det möjligt att identifiera hur väl kulturen fungerar för att finna kompromisser avseende informationssäkerhetsrelaterade frågor och att för lösa de arbetsuppgifter som samarbetet berör. Den andra modellen beskriver vilka faktorer som bidrar till/hindrar interorganisatoriskt informationsutbyte och kan användas för att mer detaljerat identifiera faktorer som spelat roll i ett specifikt samarbete och hur dessa utvecklats över tid.

 

Intressanta framtida forskningsuppgifter är att utvärdera hur dessa modeller fungerar i andra sammanhang och att med stöd i modellerna identifiera framgångsrika och mindre framgångsrika samarbeten. Det skulle kunna leda till möjligheter att förutsäga framgång kring informationsdelning i interorganisatoriska sammanhang.

 

Publikationer

Karlsson F, Kolkowska E, Prenkert F (2016) Inter-organisational information security: a systematic literature review. Information & Computer Security, Volume 24, Issue 5. 418-451.

 

Karlsson F, Kolkowska K, Hedström K, Frostenson M (2015) Inter-organisational information sharing – between a rock and a hard place. 9th International Symposium on Human Aspects of Information Security & Assurance (HAISA 2015), Lesvos, Greece, July 1-3 July, 2015.

 

Frostenson M, Hedström K, Helin S, Karlsson F, Kolkowska E, Prenkert F (2017) Samverkan mellan aktörer i industriella nätverk skapar nya utmaningar för informationssäkerheten. I Hallberg J, Johansson P, Karlsson F, Lundberg F, Lundgren B, Törner M: Informationssäkerhet och organisationskultur. Studentlitteratur, Lund.

 

Karlsson F, Frostenson M, Prenkert F, Kolkowska E, Helin S. (accepted) Inter-organisational information sharing in the public sector: a longitudinal case study on the reshaping of success factors. Government Information Quarterly.