Läs mer

Security Culture and Information Technology

Forskningsprogrammet Security Culture and Information Technology, SECURIT, har som mål att förbättra organisationers informationssäkerhet. I moderna informationsdrivna organisationer utgör god säkerhetskultur en viktig förutsättning för informationssäkerheten

För att uppnå målen studerar SECURIT

  • egenskaper hos individer och organisationer som är relevanta för informationssäkerheten
  • effekter av åtgärder som syftar till att förbättra informationssäkerheten genom att påverka individer och organisationer

 

SECURIT finansieras av Myndigheten för samhällsskydd och beredskap, MSB, och koordineras av Totalförsvarets forskningsinstitut, FOI. Forskningen genomförs gemensamt av Chalmers, Göteborgs universitet, FOI, KTH och Örebro universitet i samarbete med Linköpings universitet. Karlstad universitet koordinerar och stödjer nätverket Swedish IT Security Network for PhD students (SWITS) inom ramen för SECURIT.

 

Resultaten från SECURIT kommer att spridas på flera olika sätt till ett antal olika mottagare. Forskningen kommer främst att dokumenteras i form av artiklar som skickas till vetenskapliga tidskrifter och konferenser. Resultat kommer också att spridas via fackpress, seminarier, fallstudier etc. På så sätt nås forskare, informationssäkerhetsexperter och beslutsfattare inom såväl näringsliv som den offentliga sektorn.

Forskningen inom SECURIT syftar till att besvara följande frågor:

  • Vad är förhållandet mellan säkerhetskultur och det generella sociala och intellektuella klimatet i organisationer?
  • Vilka faktorer påverkar framgång och acceptans för förändringar med avsikt att förbättra organisationers informationssäkerhet?
  • Hur kan säkerhetskulturen i komplexa organisationsstrukturer förklaras ur fleraktörs- och flernivåperspektiv?
  • Hur och varför formas säkerhetkultur olika i olika organisationer?
  • Hur kommuniceras och tolkas säkerhetskultur med avsikt att hantera organisationers informationssäkerhet?
  • Hur kan attityd hos ledning och medarbetare påverka säkerhetskultur och säkerhetsklimat i organisationer?
  • Hur påverkar diskurser av informationssäkerhet organisationers säkerhetsrutiner, speciellt avseende individers rättigheter och integritet?
  • Hur kan systemutvecklingsorganisationer utformas för att förbättre design, implementation och användning av informationssystem med hänsyn till höga krav på säkerhet, användbarhet, integritet och mänskliga rättigheter?

Informationssäkerhetskultur – Gemensamma tanke-, beteende- och värderingsmönster som uppstår och utvecklas i ett socialt kollektiv genom kommunikativa processer baserade på inre och yttre krav, som traderas till nya medlemmar och som har implikationer för informationssäkerhet

I tillägg till forskningen, planeras en uppsättning med stödjande aktiviteter, exempelvis

  • öppna seminarier eller konferenssessioner
  • utveckling av doktorandkurser
  • kurser och seminarier riktade till specifika intressenter
  • enkäter och intervjuer för insamling av forskningsdata
  • fallstudier

 

SECURIT startades juli 2012 och planeras pågå till och med juni 2017.