oru.sePublikationer
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Practice-based discourse analysis of information security policies
Örebro universitet, Handelshögskolan vid Örebro Universitet. (CERIS)ORCID-id: 0000-0002-3265-7627
Örebro universitet, Handelshögskolan vid Örebro Universitet. (CERIS)ORCID-id: 0000-0003-2304-7170
Information Systems, Linköpings Universitet, Linköping, Sweden.
2017 (Engelska)Ingår i: Computers & security (Print), ISSN 0167-4048, E-ISSN 1872-6208, Vol. 67, s. 267-279Artikel i tidskrift (Refereegranskat) Published
Abstract [en]

To address the “insider” threat to information and information systems, an information security policy is frequently recommended as an organisational measure. However, having a policy in place does not necessarily guarantee information security. Employees’ poor compliance with information security policies is a perennial problem for many organisations. It has been shown that approximately half of all security breaches caused by insiders are accidental, which means that one can question the usefulness of current information security policies. We therefore propose eight tentative quality criteria in order to support the formulation of information security policies that are practical from the employees’ perspective. These criteria have been developed using practice-based discourse analysis on three information security policy documents from a health care organisation.

Ort, förlag, år, upplaga, sidor
Elsevier, 2017. Vol. 67, s. 267-279
Nyckelord [en]
Information security policy, discourse analysis, communicative analysis, quality criteria, policy design
Nationell ämneskategori
Systemvetenskap, informationssystem och informatik med samhällsvetenskaplig inriktning
Forskningsämne
Informatik
Identifikatorer
URN: urn:nbn:se:oru:diva-54720DOI: 10.1016/j.cose.2016.12.012ISI: 000401213200018Scopus ID: 2-s2.0-85017641481OAI: oai:DiVA.org:oru-54720DiVA, id: diva2:1065795
Projekt
SECURIT - Congruence
Forskningsfinansiär
Myndigheten för samhällsskydd och beredskap, MSB , 2011-388Tillgänglig från: 2017-01-16 Skapad: 2017-01-16 Senast uppdaterad: 2017-10-18Bibliografiskt granskad

Open Access i DiVA

Fulltext saknas i DiVA

Övriga länkar

Förlagets fulltextScopus

Personposter BETA

Karlsson, FredrikHedström, Karin

Sök vidare i DiVA

Av författaren/redaktören
Karlsson, FredrikHedström, Karin
Av organisationen
Handelshögskolan vid Örebro Universitet
I samma tidskrift
Computers & security (Print)
Systemvetenskap, informationssystem och informatik med samhällsvetenskaplig inriktning

Sök vidare utanför DiVA

GoogleGoogle Scholar

doi
urn-nbn

Altmetricpoäng

doi
urn-nbn
Totalt: 497 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf