English
norskCybersikkerhetskultur – en studie av interne organisatoriske mekanismers påvirkning
| dc.contributor.advisor | Sydnes, Maria | |
| dc.contributor.author | Furøy, Christer Thomassen | |
| dc.date.accessioned | 2023-09-06T07:19:54Z | |
| dc.date.available | 2023-09-06T07:19:54Z | |
| dc.date.issued | 2023-05-30 | |
| dc.description.abstract | Som et av verdens mest digitaliserte land forvalter norske virksomheter store deler av sine verdier gjennom det digitale domenet. Digitalisering er viktig for både vekst og verdiskapning, men sikkerhetsutfordringene er også store, og de senere års nasjonale trusselvurderinger har hatt et økende fokus på den digitale trusselen. Derfor er cybersikkerhet som begrep blitt mer fremtredende de siste årene. Det er blitt en erkjennelse at mennesket blir sett på som det svakeste leddet i cybersikkerhetsarbeidet, hvor så mye som 80% av digitale angrep kan skyldes menneskelig feil. Den menneskelige faktoren i cybersikkerhetsarbeidet har derfor fått et økende fokus. For å styre de ansatte mot en sikker digital atferd blir en god cybersikkerhetskultur sett på som løsningen på mange av de digitale sikkerhetsutfordringene virksomheter står ovenfor. Samfunnsområdet forskning og utvikling er et at områdene nasjonale trusselvurderinger peker på som spesielt utsatt for cyberangrep. Det har i denne studien blitt gjennomført en kvalitativ forskningsstudie hvor en virksomhet tilhørende samfunnsområdet forskning og utvikling har vært gjenstand for denne studiens formål og problemstilling. Denne studien har søkt å øke forståelsen om hvordan interne organisatoriske mekanismer som ledelse, kommunikasjon, evaluering, ris og ros, trening, og læring, påvirker cybersikkerhetskultur i en virksomhet. Funnene fra studien viser at ledelse, kommunikasjon og trening er de tre mekanismer som utpeker seg til å ha størst effekt på cybersikkerhetskultur. De ansattes bevissthet, kunnskap og holdninger til cybersikkerhet påvirkes av en engasjert ledelse, av tydelig og relevant kommunikasjon, og relevant og regelmessig trening. Det er identifisert suksesskriterier og fallgruver ved mekanismene som kan fremme eller hemme arbeidet med å bygge en god cybersikkerhetskultur. Samtidig er det et samspill mellom mekanismene som gjør at arbeidet med å bygge en god cybersikkerhetskultur er avhengig av et helhetlig og systematisk arbeid med alle mekanismer. | en_US |
| dc.identifier.uri | https://hdl.handle.net/10037/30709 | |
| dc.language.iso | nob | en_US |
| dc.publisher | UiT Norges arktiske universitet | en_US |
| dc.publisher | UiT The Arctic University of Norway | en_US |
| dc.rights.accessRights | openAccess | en_US |
| dc.rights.holder | Copyright 2023 The Author(s) | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0 | en_US |
| dc.rights | Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) | en_US |
| dc.subject.courseID | SVF-3920 | |
| dc.subject | Cybersikkerhetskultur | en_US |
| dc.subject | Sikkerhetskultur | en_US |
| dc.subject | Organisasjonskultur | en_US |
| dc.subject | Cybersikkerhet | en_US |
| dc.subject | Informasjonssikkerhet | en_US |
| dc.subject | IKT-sikkerhet | en_US |
| dc.title | Cybersikkerhetskultur – en studie av interne organisatoriske mekanismers påvirkning | en_US |
| dc.type | Master thesis | en_US |
| dc.type | Mastergradsoppgave | en_US |
Tilhørende fil(er)
Denne innførselen finnes i følgende samling(er)
Med mindre det står noe annet, er denne innførselens lisens beskrevet som Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)