IT-säkerhetspolicy – efterlevs den av anställda?

• Main Authors: Pedersen, Henrik, Carlson, Daniel
• Format: Others
• Language: Swedish
• Published: Blekinge Tekniska Högskola, Institutionen för programvaruteknik och datavetenskap 2003
• Subjects: IT-säkerhetspolicy; policy; efterlevnad; riskmedvetenhet; IT-policy; Human Computer Interaction; Människa-datorinteraktion (interaktionsdesign)
• Online Access: http://urn.kb.se/resolve?urn=urn:nbn:se:bth-3638

ABSTRACT The main purpose of IT security policies is to protect companies against intrusion and unwanted spread of information. Statistics show that IT related crimes tend to increase and because of that it is important, from the company’s side of view, to be well prepared. The IT security policy is an important part of that preparation. A lot of the crimes related to IT can be deduced indirectly to employees at the companies where the crime takes place. By creating a better understanding of the security aspects and threats, the employee can help to protect the company from this indirect criminal activity. This Bachelor thesis examines whether the personnel at Blekinge Wing (F 17) are complying their current IT security policy. This is done in form of an extensive questionnaire. The purpose of this thesis is to examine if the employees at F 17 are complying an already sanctioned IT security policy. The result of our examination shows that the employees at F 17 in some ways don’t comply with their IT security policy. There are differences in how the employees comply with the policy depending on their educational level of IT security and in what way they have been informed about the policy. The ones that hadn’t taken part of the policy at all are the ones that tend to break the most against the policy. === SAMMANFATTNING IT säkerhetspolicys är huvudsakligen till för att skydda företag mot intrång och oönskad spridning av information. Statistik visar att den IT-relaterade brottsligheten ökar och då är det viktigt att företagen är väl förberedda mot dessa. IT-säkerhetspolicyn utgör en viktig del i denna förberedelse. Statistik visar på att de IT relaterade brotten ökar och då är det viktigt att företagen är väl förberedda mot dessa. IT säkerhetspolicyn utgör en viktig del i denna förberedelse. Många av de IT brott som begås kan härledas indirekt till anställda vid de företag där brotten sker. Genom att skapa en bättre förståelse för säkerhetsmässiga risker och hot hos den anställde kan man skydda företaget mot denna indirekta medverkan till brottslighet. Detta kandidatarbete undersöker huruvida personalen vid Blekinge Flygflottilj (F 17) efterlever sin gällande IT säkerhetspolicy. Detta görs i form av en omfattande enkätundersökning. Syftet med arbetet är att se hur en förankrad IT-säkerhetspolicy efterlevs av anställda vid F 17. Resultatet av undersökningen visar att de anställda i viss mån bryter mot F 17:s IT säkerhetspolicy. Beroende på vilken grad av IT säkerhetsutbildning och på vilket sätt den anställde tagit del av policyn, visar det sig vara skillnader i hur de efterlever denna. De som inte alls tagit del av policyn var de som bryter mest mot denna.