Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
En policy är bara så bra som personens förmåga att efterleva den: Ett arbete om informationssäkerhetspolicys och hur de följs på arbetsplatsen
Luleå University of Technology, Department of Computer Science, Electrical and Space Engineering.
Luleå University of Technology, Department of Computer Science, Electrical and Space Engineering.
2017 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [en]

Today new applications are used by companies in order to save money and streamline the business process. The advantages are plenty, but considerations have to be made to ensure that the company’s information does not end up in the wrong hands. The aim of this paper is to examine how employees view company policy, in order to figure out whether it is bad policies or the human factor that is the culprit behind information leaks. Earlier studies have shown that more than 50% of information breaches are a result of internal mishappenings. How can companies use policies to ensure that this does not happen? How can they motivate their employees to adhere to such policies? In this paper we conclude, by interviewing employees that regardless of how good a policy is written, it cannot possibly be effective unless the employees are knowledgeable or motivated to adhere to it.

Abstract [sv]

Idag används nya applikationer flitigt bland företag för att spara pengar och effektivisera arbetet. Fördelarna är många, men det kräver också att man på arbetsplatsen implementerar olika typer av regler för dessa applikationer så att företagets information inte hamnar i fel händer. Rapportens syfte är att undersöka hur anställda ställer sig till informationssäkerhetspolicys för att kunna svara på om det är dålig policys eller den mänskliga faktorn som ligger bakom säkerhetsincidenter på företag. Tidigare studier har visat att mer än 50% av intrång som sker idag är på grund av interna säkerhetsincidenter. Hur kan företag använda sig av policys för att förhindra att något sådant sker? Hur kan dessa företag motivera sina anställda att följa policyn? I denna uppsats konstaterar vi genom att intervjua anställda på ett företag att hur bra en policy än är, så kan den inte vara effektiv om de anställda inte har kunskap eller motivation att hantera den ordentligt.

Place, publisher, year, edition, pages
2017. , p. 29
Keywords [sv]
Policy, efterlevnad, IT-Säkerhet
National Category
Information Systems
Identifiers
URN: urn:nbn:se:ltu:diva-61298OAI: oai:DiVA.org:ltu-61298DiVA, id: diva2:1061371
Educational program
Systems Sciences, bacheor's level
Supervisors
Examiners
Available from: 2017-01-12 Created: 2017-01-02 Last updated: 2018-01-13Bibliographically approved

Open Access in DiVA

fulltext(1305 kB)158 downloads
File information
File name FULLTEXT02.pdfFile size 1305 kBChecksum SHA-512
3a08c4802226ace0be5e1efbaf79367724db6ae50c1537ac41198415b6d9919f82136e9e714a13668419e141b3771ea8765acb153638c2fe74cd4eaf08989ef6
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Altin, AntonBremstedt Pedersen, Erik
By organisation
Department of Computer Science, Electrical and Space Engineering
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 158 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 401 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf