oru.sePublikationer
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Riktlinjer för utformande av informationssäkerhetspolicy: En fallstudie vid Linde Material Handling
Örebro University, Swedish Business School at Örebro University.
Örebro University, Swedish Business School at Örebro University.
2007 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

Denna uppsats dokumenterar en fallstudie som gjordes hösten 2006 vid Linde Material Handling i Örebro. Företaget var på väg att expandera och planerade att utöka användningen av IT i verksamheten. I samband med detta gavs undertecknade i uppdrag att utforma en informationssäkerhetspolicy för verksamheten. I en litteraturstudie kunde det konstateras att det inte fanns några enklare riktlinjer för att utforma sådana policies, varmed syftet blev att göra detta. Genom en fallstudie på företaget där vi utformade en IS-policy för deras verksamhet, och även gjorde intervjuer med ledning och dokumentationsanalyser, utrönas vilka problem som kan uppstå och vilka överväganden som bör göras för att utforma en lyckad policy. Riktlinjerna kan användas av företag som känner igen sig i fallbeskrivningen. Vi har i arbetet avgränsat oss från att studera hur en policy ska införas eller utvärderas.

De riktlinjer vi utformade kan sammanfattas som följande:

* Utforma minimalistiskt

Policyn bör vara enkel, de föreskrifter och sidor som finns bör vara få till antalet och endast omfatta det absolut viktigaste.

* Tillgodose användaracceptans

Policyns innehåll ska inte uppfattas som kränkande eller alltför omständligt av de anställda.

* Formulera och ordna mål

Det är viktigt att se till att de säkerhetsmål som finns i verksamheten hjälper till att uppfylla de mer generella organisatoriska målen.

* Förankra i beslutande organ

Säkerhetsarbetet bör vara förankrat i ledningen.

* Uppdelning i delpolicies

Det kan vara aktuellt med olika delpolicies för olika delar av verksamheten

om dessa skiljer sig märkbart åt.

Place, publisher, year, edition, pages
2007. , 79 p.
Keyword [sv]
Informationssäkerhetspolicy, informatik, informationssäkerhet, IT-policy, organisation
National Category
Information Science
Identifiers
URN: urn:nbn:se:oru:diva-2184ISRN: ORU-ESI/INF-C--08/0016--SEOAI: oai:DiVA.org:oru-2184DiVA: diva2:135974
Uppsok
samhälle/juridik
Supervisors
Examiners
Available from: 2008-05-27 Created: 2008-05-27

Open Access in DiVA

fulltext(535 kB)833 downloads
File information
File name FULLTEXT01.pdfFile size 535 kBChecksum MD5
4ae606c1c7da99034da9848f84d2c175fbbda2c0fa6c08e2da15e5abb2d8a55e8972904f
Type fulltextMimetype application/pdf

By organisation
Swedish Business School at Örebro University
Information Science

Search outside of DiVA

GoogleGoogle Scholar
Total: 833 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 503 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf