Logga in

Priserna visas inklusive moms och du betalar med Klarna


Priserna visas exklusive moms, du kan betala med Klarna eller faktura

Priserna visas inklusive moms och du betalar med Klarna


Priserna visas exklusive moms, du kan betala med Klarna eller faktura

Varukorg

Varukorgen är tom!

Varukorgen inkl. moms 0 kr


Elektronisk distribution

Frakt inkl. moms 0 kr


Varav moms (6 %) 0 kr

Varav moms (25 %) 0 kr

Öresutjämning 0 kr


Att betala inkl. moms 0 kr


Till kassan

Informationssäkerhet och organisationskultur

Skickas följande arbetsdag

Behovet av att skydda och hantera data på ett säkert sätt växer i takt med krav på ökad tillgänglighet till information i samhället. Den tekniska säkerheten har blivit allt bättre och försöken från obehöriga att komma åt information förflyttas – från luckor i systemens teknik till dess sociala svagheter. Därför utgör mänskligt beteende en allt vanligare grund för säkerhetsriskerna i vår tids informationssamhälle. Med utgångspunkt i samhälle, organisation och verksamhet ger boken förståelse f...

Behovet av att skydda och hantera data på ett säkert sätt växer i takt med krav på ökad tillgänglighet till information i samhället. Den tekniska säkerheten har blivit allt bättre och försöken från obehöriga att komma åt information förflyttas – från luckor i systemens teknik till dess sociala svagheter. Därför utgör mänskligt beteende en allt vanligare grund för säkerhetsriskerna i vår tids informationssamhälle. Med utgångspunkt i samhälle, organisation och verksamhet ger boken förståelse för varför tekniska lösningar inte löser alla problem kring informationssäkerhet. Ett brett grepp tas om frågan – från strukturell nivå i det breda samhälls­perspektivet via den enskilda verksamheten och ända ner på individnivå. Boken beskriver arbetssätt, metoder och verktyg som hjälper verksamheter att möta nutida utmaningar inom informationssäkerhet. Informationssäkerhet och organisationskultur vänder sig till studenter och forskare som vill få insyn i området, och till yrkesverksamma som dagligen arbetar med informationssäkerhet i organisationer: beslutsfattare, stabsfunktionärer, ledningsansvariga, informations­säkerhetsansvariga, utvecklingsansvariga, upphandlare, verksamhets­samordnare och specialister.

    • Innehåll
    • 11
      Förord
      • 1
        15
        Inledning och förklaring av några centrala begrepp
      • Marianne Törner
        • 20
          Förklaringar till några viktiga begrepp
        • 22
          Referenser
  • Del I Studier med ett organisationsperspektiv
      • 2
        25
        Organisationskulturens påverkan på informations­säkerhetsarbetet
      • Martin Karlsson, Fredrik Karlsson och Joachim Åström
        • 26
          Organisationskultur och informationssäkerhet
        • 27
          Competing Values Framework
        • 29
          Tre mått på informationssäkerhet
        • 30
          Regelföljande
        • 30
          Förtroende
        • 30
          Deltagande
        • 31
          Upplevelser av organisationskultur bland tjänstemän i Sverige
        • 34
          Spelar organisationskulturen någon roll för informationssäkerheten?
        • 35
          Regelföljande
        • 36
          Förtroende
        • 36
          Deltagande
        • 38
          Slutsatser
        • 39
          Sammanfattning
        • 40
          Referenser
      • 3
        41
        Kunskap om informationssäkerhetsklimat ger verktyg för förändring
      • Anders Pousette och Marianne Törner
        • 41
          Organisationsklimat och organisationskultur – likheter och skillnader
        • 43
          Organisationsklimat för informationssäkerhet
        • 44
          En enkätstudie i fler än 100 svenska organisationer
        • 45
          Kan man mäta informationssäkerhetsklimat?
        • 48
          Är informationssäkerhetsklimat gemensamt för organisationer, arbetsställen och yrken?
        • 49
          Skillnader i informationssäkerhetsklimat mellan branscher
        • 52
          Skillnader i informationssäkerhetsklimat mellan organisationer
        • 53
          Vilka effekter har informationssäkerhetsklimatet?
        • 55
          Hur hänger delaspekterna av klimatet ihop?
        • 57
          Kan mätning av informationssäkerhetsklimatet vara ett användbart verktyg för att förbättra organisationers informationssäkerhet?
        • 58
          Sammanfattning
        • 59
          Referenser
      • 4
        61
        Samverkan mellan aktörer i industriella nätverk skapar nya utmaningar för informationssäkerheten
      • Magnus Frostenson, Karin Hedström, Sven Helin, Fredrik Karlsson, Ella Kolkowska och Frans Prenkert
        • 62
          Informationssäkerhet och interorganisatoriska nätverk
        • 65
          SKB, MKG, KTH och problemet med syrefri kopparkorrosion
        • 67
          Tre olika uppfattningar om samarbetet utifrån ett informations­säkerhetsperspektiv
        • 67
          Ansvar
        • 67
          Rollintegritet
        • 69
          Förtroende
        • 70
          Etiskt handlande
        • 70
          Sekretess
        • 71
          Riktighet
        • 72
          Tillgänglighet
        • 72
          Samverkan skapar utmaningar för informationssäkerheten
        • 74
          Sammanfattning
        • 75
          Referenser
  • Del II Studier med ett bredare samhällsperspektiv
      • 5
        79
        Informationssäkerhet vid hantering av samhällsstörningar
      • Jonas Landgren
        • 81
          Informationssäkerhet – mer än att bara skydda
        • 82
          Osäkerheter när utförandet av arbetsuppgiften är överordnad
        • 84
          Osäkerheter i tillfälliga miljöer och konstellationer
        • 86
          Osäkerheter vid samlokalisering
        • 88
          Osäkerheter när tekniken är lättillgänglig
        • 90
          Osäkerheter vid brist på informationssäkerhetskompetens
        • 92
          Behov av bättre balans kring hur informationssäkerhet skapas
        • 92
          Sammanfattning
        • 93
          Referenser
      • 6
        95
        Att värna personlig integritet – en förutsättning för att nå målen med eHälsa
      • Peter Johansson och Sofie Hellberg
        • 96
          Vad visar tidigare forskning?
        • 96
          Vad är personlig integritet?
        • 98
          Självhantering av personlig integritet
        • 100
          Vad visar vår studie?
        • 100
          Hälsa för mig har inte föregåtts av eller utvecklats med ett djupgående kontextdrivet angreppssätt
        • 102
          Individen anses ha, och förväntas ta, ett stort ansvar för att själv skydda sin personliga integritet
        • 103
          Personlig integritet uppfattas krocka med samhälleliga värden
        • 105
          Diskussion
        • 107
          Sammanfattning
        • 108
          Referenser
      • 7
        111
        Visselblåsning och meddelarfrihet – en förutsättning för informationssäkerhetsarbete?
      • Joakim Berndtsson och Peter Johansson
        • 113
          Visselblåsning – en femte våg inom informationssäkerhetsarbete
        • 114
          Vad visar aktuell forskning?
        • 116
          Vad visar vår studie?
        • 116
          Störst acceptans för visselblåsning inom den egna organisationen
        • 118
          Stort stöd för meddelarfrihet i både offentlig och privat verksamhet
        • 119
          Visselblåsarfunktioner uppfattas huvudsakligen positivt
        • 121
          Vilka slutsatser kan vi dra av enkätsvaren?
        • 123
          Sammanfattning
        • 124
          Referenser
  • Del III Studier med ett verksamhetsperspektiv
      • 8
        129
        Värdekonflikter och problemlösning i sjukvårdens informationshantering
      • Marianne Törner, Maria Skyvell Nilsson och Anders Pousette
        • 130
          Vad är informationssäkerhet inom hälso- och sjukvård och varför är den viktig?
        • 130
          Patientdatajournaler och regelverk för informationssäkerhet
        • 132
          Kulturen påverkar arbetet – och arbetet påverkar kulturen
        • 133
          Organisationskultur respektive professionskultur
        • 133
          Kritiska situationer formar och befäster kulturen
        • 134
          En intervjustudie om informationssäkerhet inom vården
        • 136
          Modell över intervjustudiens resultat
        • 137
          Överordnat professionellt värde
        • 138
          Professionella och internaliserade organisatoriska värden
        • 141
          Professionella och internaliserade organisatoriska värden vägs mot regler om informationssäkerhet
        • 142
          Informationssäkerhet och andra verksamhetskrav jämkas samman genom delaktighet
        • 144
          Sammanfattning
        • 145
          Referenser
      • 9
        147
        Utveckling av en praktikanpassad informations­säkerhetspolicy
      • Karin Hedström, Fredrik Karlsson och Ella Kolkowska
        • 148
          Praktiska utmaningar att följa informationssäkerhetspolicyn
        • 151
          Informationssäkerhet i organisationer
        • 152
          Utveckling och användning av informationssäkerhetspolicyer
        • 153
          En praktikbaserad ansats
        • 154
          Åtta kvalitetskriterier för utveckling av informations­säkerhetspolicyer
        • 157
          Avtryck i praktiken
        • 157
          Sammanfattning
        • 158
          Referenser
      • 10
        159
        Varför följer användarna inte bestämmelserna?
      • Teodor Sommestad, Jonas Hallberg och Henrik Karlzén
        • 160
          Hur har regelefterlevnad studerats?
        • 162
          Vilka variabler påverkar regelefterlevnaden?
        • 163
          Upplevd kostnad och nytta för den anställde
        • 163
          Upplevd kostnad och nytta för organisationen
        • 165
          Upplevda normer kopplade till bestämmelserna
        • 166
          Upplevd kunskap och problemförståelse
        • 167
          Är informationssäkerhetsbeteende ett generellt beteende?
        • 169
          Är svenskar speciella?
        • 170
          Slutsatser
        • 170
          Sammanfattning
        • 171
          Referenser
  • Del IV Några centrala fenomen
      • 11
        175
        Regler, regelföljande och informationssäkerhet
      • Marianne Törner
        • 177
          Fel säkerhetsregler kan minska säkerheten
        • 179
          Don efter person och regler efter situation
        • 181
          Slutsatser
        • 182
          Sammanfattning
        • 183
          Referenser
      • 12
        185
        Konfliktfylld kultur vid framtagande av informations­säkerhetsstandarder
      • Annika Andersson, Fredrik Karlsson och Karin Hedström
        • 186
          Är det möjligt att påverka en informationssäkerhetsstandard?
        • 187
          Att genom en etnografisk studie förstå standardiseringsarbetet
        • 189
          Bygger informationssäkerhetsstandarder på ”best practices”?
        • 192
          Retorik och verklighet
        • 194
          Hur kan arbetsmetoderna förbättras?
        • 196
          Sammanfattning
        • 196
          Referenser
      • 13
        199
        Vad är säker information?
      • Björn Lundgren
        • 199
          Vad ska definieras och varför?
        • 200
          Standarddefinitionen: CIA
        • 203
          Kritik av CIA-definitionen
        • 203
          Villkoren är inte nödvändiga
        • 205
          Villkoren är inte tillräckliga
        • 208
          Alternativet: RIGHT-definitionen
        • 209
          Hur ska man förstå RIGHT?
        • 210
          Hur kan RIGHT hjälpa oss?
        • 212
          Sammanfattning
        • 213
          Referenser
    • 215
      Appendix 1 Beskrivning av enkätstudien
    • 219
      Appendix 2 Lista över studier i metaanalysen, kapitel 10
    • 223
      Författarpresentationer
    • 227
      Person- och sakregister

Författare

Jonas Hallberg

Jonas Hallberg är tekn.dr i datorsystem och laborator vid FOI:s enhet för Informationssäkerhet och IT-arkitektur samt koordinator för MSB:s forskni...

Peter Johansson

Peter Johansson är lektor i freds- och utvecklingsforskning vid Institutionen för globala studier, Göteborgs universitet. Hans huvudsakliga forskni...

Fredrik Karlsson

Fredrik Karlsson är professor i informatik vid Örebro universitet. Han bedriver forskning om informationssäkerhet, anpassning av systemutvecklingsm...

Frida Lundberg

Frida Lundberg är kommunikatör verksam inom forskningskommunikation.

Björn Lundgren

Björn Lundgren är doktorand i filosofi vid Kungliga Tekniska Högskolan. Inom ramarna för forskningsprogrammet SECURIT skriver han bland om definiti...

Marianne Törner

Marianne Törner är forskare vid Arbets- och miljömedicin, Institutionen för medicin, vid Göteborgs universitet, och leder där forskargruppen Säkerh...

Annika Andersson

Annika Andersson är docent i informatik och verksam inom forskningsmiljön Centre for Empirical Research on Information Systems (CERIS) vid Örebro u...

Joakim Berndtsson

Joakim Berndtsson är docent i freds- och utvecklingsforskning vid Institutionen för globala studier, Göteborgs universitet. Hans huvudsakliga forsk...

Magnus Frostenson

Magnus Frostenson är docent i företagsekonomi och är verksam vid forskningsmiljön Centre for Empirical Research on Organizational Control (CEROC) p...

Karin Hedström

Karin Hedström är professor i informatik och verksam inom forskningsmiljön Center för Empirical Research on Information Systems (CERIS) på Handelsh...

Sven Helin

Sven Helin är filosofie doktor och docent på Handelshögskolan vid Örebro universitet och professor vid Høgskolen i Østfold. Han har tidigare arbeta...

Sofie Hellberg

Sofie Hellberg är forskare i freds- och utvecklingsforskning vid Institutionen för globala studier, Göteborgs universitet. Hennes huvudsakliga fors...

Martin Karlsson

Martin Karlsson är lektor i statsvetenskap vid Örebro universitet. Hans forskning fokuserar på relationen mellan informationsteknik och politik. Ma...

Henrik Karlzén

Henrik Karlzén är civilingenjör i informationsteknik/Master of Science i Secure and Dependable Computer Systems. Hans forskning handlar om riskanal...

Ella Kolkowska

Ella Kolkowska är lektor i informatik och verksam inom forskningsmiljön Centre for Empirical Research on Information Systems (CERIS) på Handelshögs...

Jonas Landgren

Jonas Landgren är docent i interaktionsdesign och verksam vid Institutionen för tillämpad IT vid Göteborgs universitet. Han bedriver praktiknära oc...

Frans Prenkert

Frans Prenkert är professor i företagsekonomi och leder forskargruppen Center for Inter-Organizational Network Research (INTERORG) på Handelshögsko...

Maria Skyvell Nilsson

Maria Skyvell Nilsson är legitimerad sjuksköterska och docent vid Institutionen för hälsovetenskap, Högskolan Väst. Hennes forskning fokuserar på y...

Teodor Sommestad

Teodor Sommestad är teknologie doktor och förste forskare inom informationssäkerhet på Totalförsvarets forskningsinstitut (FOI). Teodor leder och s...

Joachim Åström

Joachim Åström är professor i statsvetenskap och forskningsledare vid Center for Democratic Government in Change vid Örebro universitet. Hans forsk...

 ;