Publikationer från Malmö universitet
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Can humans be patched? A short current state review.
Malmö universitet, Fakulteten för kultur och samhälle (KS).
2020 (Engelska)Självständigt arbete på grundnivå (kandidatexamen), 10 poäng / 15 hpStudentuppsats (Examensarbete)
Abstract [sv]

Informationssäkerhet är ett växande problem bland organisationer. Ett stort antal säkerhetsöverträdelser innefattar vårdslöshet bland anställda eftersom den mänskliga uppförande anses vara den viktigaste faktorn för informationssäkerhet. Därför är det avgörande för organisationer att utveckla en informationssäkerhetskultur. Syftet med denna studie är att öka vår förståelse av informationssäkerhetskulturen och belysa människans roll i informationssäkerhet. En kvalitativ systematisk litteraturöversikt från 2015 till 2019 gav 27 journalartiklar som identifierade nyckelkoncept inom forskningsområdet. Resultatet uppvisar fyra olika konceptkategorier; Förstå informationssäkerhetskultur, Informationssäkerhetspolicy lydnad, Kognition och medvetenhet. 26% försökte definiera och konceptualisera och även mäta informationssäkerhetskultur. 44,4% diskuterade Informationssäkerhetskultur som lydighet med ISP, 22,2% påpekar säkerhetsbeteende med hjälp av kognitiva modeller, och slutligen 7,4% kännetecknar kunskap och medvetenhet som motiverande faktor för informationssäkerhetskultur. Dessa resultat tyder på att informationssäkerhetskultur är ett framväxande område och att mänskligt beteende går utöver policy lydighet. Akademiker föreslår att samhällsvetenskapliga tillvägagångssätt ger djupare förståelse för mänskligt organisatoriskt beteende mot säkerhet. Organisationer bör därför kultivera ISC genom att uppmuntra anställda att bete sig informationssäkert snarare än att bete sig enligt policyriktlinjer.

Abstract [en]

Information security is a growing concern among organisations. A large number of security breaches involve employee negligence as human activity is considered as a critical factor in information security. Therefore, organisations must cultivate an information security culture (ISC). The purpose of this study is to enhance our understanding of information security culture and elucidate the human’s role in information security. A qualitative systematic literature review from 2015 to 2019 yielded 27 journal articles which identified key concepts within the research field. Result demonstrate four sets of concept categories; Understanding ISC, Information Security Policy (ISP) compliance, Cognition and Awareness. 26% attempted to conceptualise measure ISC, 44.4% discussed ISC as compliance with ISP, 22.2% points out security behaviour with cognitive models, and finally 7.4% attribute awareness training as motivating factor for ISC. These findings suggest that ISC is a nascent field and that human behaviour goes above and beyond policy compliance. Academics suggest that social science approaches provide a deeper understanding of human organisational behaviour towards security. Organisations should cultivate ISC by encouraging employees to behave securely rather than behave as directed by policies.

Ort, förlag, år, upplaga, sidor
Malmö universitet/Kultur och samhälle , 2020. , s. 42
Nationell ämneskategori
Samhällsvetenskap
Identifikatorer
URN: urn:nbn:se:mau:diva-21169Lokalt ID: 31334OAI: oai:DiVA.org:mau-21169DiVA, id: diva2:1481074
Utbildningsprogram
KS US Ledarskap och organisation III
Handledare
Examinatorer
Tillgänglig från: 2020-10-27 Skapad: 2020-10-27Bibliografiskt granskad

Open Access i DiVA

fulltext(360 kB)133 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 360 kBChecksumma SHA-512
94f2bab6ae26af5bf817746cd7f43bc5a08071155eb25717ee4a28ac703549fee264315122dce2c0fb4ceeafcf25c36845ec5962fb9d04a7d68afb370204a0b1
Typ fulltextMimetyp application/pdf

Av organisationen
Fakulteten för kultur och samhälle (KS)
Samhällsvetenskap

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 133 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 235 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf