IT-säkerhet- Tre branscher

Sammanfattning: Ofantliga informationsmängder och den ideligen växande utvecklingen inom IT ställerallt högre krav på organisationers arbete gällande IT-säkerhetsåtgärder. I takt med atthotet ökar utifrån måste de egna resurserna skyddas och negativa konsekvenserförebyggas. Genom en väldefinierad och existerande IT-säkerhetspolicy som anställdainom organisationer är införstådda med kan vardagen underlättas och risker minimeras.Ett verkningsfullt informationssäkerhetsarbete är en förutsättning och god försäkran somger långsiktig avkastning. Inom organisationer kan informationen ofta vara bristfälligoch säkerhetspolicys är inte ett undantag för den regeln. I studien redovisas tre intervjuersom är genomförda på tre olika verksamheter och där organisationsmedlemmarna ärverksamma inom helt skilda branscher. Det framgår tydligt att IT-säkerhetspolicy intealltid är ett dokument som finns tillgänglig för anställda. Undersökningen visar att detinom enskilda verksamheter inte ställs krav på anställda att ta del av IT-säkerhetspolicy.Utbildning kring IT - och informationssäkerhet bland anställda är inte ett förkommandefaktum och någon ny och uppdaterad information kring ändrade riktlinjer gällande ITsäkerhetförekommer inte.