Hur säkra är våra personliga uppgifter hos e-tjänster? : En studie om Försäkringskassans implementering av informationssäkerhetspolicyn

Detta är en Kandidat-uppsats från Högskolan i Borås/Akademin för vård, arbetsliv och välfärd

Författare: Elin Keskin; Alexandra Lampropoulou; Zainab Mohamud; [2019]

Nyckelord: säkerhetspolicy; informationssäkerhet; säkerhetsmedvetenhet; chefers roll; implementering; offentlig sektor; Försäkringskassan;

Sammanfattning: Digitalisering av information inom offentlig förvaltning har väckt diskussionen kring informationssäkerhet, vilket har blivit mycket viktigt och nödvändigt för verksamheter under senaste tiden. På grund av digitaliseringen har organisationer infört ett utbyte av pappersrelaterat arbete till information och dokument via e-tjänster. För att kunna säkerställa att känsliga uppgifter skyddas implementerar offentliga organisationer policyn kring informationssäkerhet. Chefens roll och medvetenhet hos anställda kring informationssäkerhetspolicyns riktlinjer anses vara betydande för en lyckad implementering av förändringar. Syftet med studien är att analysera på vilket sätt Försäkringskassan i Göteborg har genomfört implementeringen av informationssäkerhetspolicyn hos sina e-tjänster, samt att upplysa om chefernas roll vid implementering av informationssäkerhetspolicyn och personalens medvetenhet kring policyns riktlinjer. Studier om informationssäkerhet har visat att det största hotet kommer inifrån, med andra ord kan en organisations anställda medvetet eller omedvetet utsätta en organisations informationssystem för risk genom att sprida eller dela känslig information med obehöriga. I denna studie har vi genomfört semistrukturerade intervjuer med både chefer och anställda inom Försäkringskassan i Göteborg för att kunna betrakta på vilket sätt implementeringen av informationssäkerhetspolicyn har påverkat verksamheten. Enligt resultatet har Försäkringskassan i Göteborg implementerat informationssäkerhetspolicyn under olika faser, men det som anses avgörande för att uppnå målet med policyn har varit att ha en tydlig plan, en förstudie och tydlig kommunikation om vad policyn innebär till alla inblandade vid implementeringen i ett tidigt stadie. Vidare har verksamheten använt olika strategier för att öka anställdas säkerhetsmedvetenhet genom broschyrer, skriftligt avtal och dokument, utbildningar samt workshops. Förutom detta har chefer följt en ledarstil som liknar transformellt ledarskap och på detta sätt ökat de anställdas motivation och prestation, samtidigt som det utförts kontroller och övervakning under hela implementeringsprocessen i syfte om att säkerställa att riktlinjer följs och att policyn efterlevs.

  HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)