Integration av informationssäkerhet i organisationers dagliga arbete

Sammanfattning: Organisationer i dagens samhälle är beroende av information genererad av informationssystem. Med detta ökar också risken att data läcker ut då anställda inom organisationer hanterar denna information. För att säkerställa information är det viktigt att alla nivåer inom en organisations strategiska, taktiska och operativa nivå tas i beaktning vid integrering av informationssäkerhet. Forskning eftersträvar mer studier kring hur informationssäkerhet kan integreras i organisationer och där studien ska ta alla organisatoriska nivåer i beaktning.  I denna studie besvaras följande frågeställning, hur kan informationssäkerhet integreras i organisationers dagliga arbete? Syftet med studien är att bidra med kunskap till organisationers säkerhetsansvariga, som med stöd av studiens svar på frågan, ska möjliggöra en integration av informationssäkerheten i dess organisation. Litteraturstudien visar att två områden är aktuella för vald frågeställning nämligen informationssäkerhet och säkerhetsmedvetenhet. En kvalitativ fallstudie har utförts där data har insamlats i form av intervjuer och säkerhetsdokument. Undersökning har identifierat att två områden är viktiga för organisationer att ta hänsyn till när de ska integrera informationssäkerhet i det dagliga arbetet. För att lyckas med integrationen av informationssäkerhet är det viktigt att forma en säkerhetskultur samt att anpassa säkerhetsdokument. Denna integration är beroende av att ledningen visar stöd och engagemang för informationssäkerheten, något som påverkar den normativa förväntningen angående informationssäkerheten hos anställda positivt. Slutligen behöver också en förmedling till de anställda tydliggöras på ett enkelt sätt där anpassade säkerhetsdokumenten förmedlas med omsorg som skapar en ökad säkerhetsmedvetenhet hos de anställda.   Nyckelord: Informationssäkerhetspolicy, Informationssäkerhetsefterlevnad, Säkerhetsmedvetenhet, Säkerhetskultur