Informationssäkerhet hos företag

Sammanfattning: Säkerhet ses oftast som en del av en teknisk lösning vilket gör att företag har en tendens att dedicera mer resurser till teknisk säkerhet, snarare än strategisk säkerhet. Mänskliga faktorer kan ha en avgörande negativ roll för informationssäkerheten inom företag om grunden till informationssäkerheten inte hanteras på rätt sätt. Uppsatsen undersöker kopplingen mellan modellen CIA-triadens olika delar; confidentiality, integrity och availability, var för sig men också som helhet, och de mänskliga faktorer som kan påverka dessa. Forskningsfrågan söker svar på hur mänskliga faktorer påverkar hur företag arbetar med CIA-triaden där litteraturstudien utreder tidigare forskning gjorda om CIA-triaden och tillhörande tilläggsmodeller, mänskliga faktorers påverkan på informationssäkerhetsystem och användares systemsäkerhetsmedvetande och beteende. Den empiriska studien innefattade en kvalitativ undersökning hos tre olika företag, med olika affärsinriktning och placering i kedjan informationssäkerhet, som placeras in i en figur för att illustrera hur de är sammanlänkande. Resultatet av undersökningen utmynnar i en diskussion som sammanfattas i en slutsats som visar att företag uppnår målen av varje komponent enskilt och ser inte CIA-triaden som en helhet. När det kom till mänskliga faktorer fokuserade två företag utav tre företag mer på utbildning och policys för att öka anställdas säkerhetsmedvetande. I slutsatsen presenteras hur väl den empiriska studien stämmer överens med redan etablerad informationssäkerhetsstandard, och hur eventuellt funna problem kan tacklas.