Creating, Maintaining and Managing an Information Security Culture
Fagerström, Alex (2013)
Fagerström, Alex
Arcada - Nylands svenska yrkeshögskola
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013061814315
https://urn.fi/URN:NBN:fi:amk-2013061814315
Tiivistelmä
In the last decade a new threat to information security within an organisation has risen: data loss by personnel mistakes or maliciousness now rank among the top threats to a company's data. By creating a strong information security culture, the management can reduce the risk of data loss. This thesis investigates how to create, maintain and manage an information security culture. Literature analysis, interviews with management members at KPMG, the company for which this thesis was written, and an empirical study are used to better understand the basics and challenges with establishing and managing an information security culture. Under det senaste årtiondet har företagsledningen haft behov att skydda företagsinfor-mation mot ett nytt hot: företagspersonalens misstag och illvilja har stigit till ett av de största hoten mot datasäkerheten i organisationer. Genom att skapa en stark informa-tionssäkerhetskultur i organisationen kan detta hot minskas. Detta slutarbete utreder hur man skapar, upprätthåller och administrerar en informationssäkerhetskultur i en organi-sation. Litteraturanalys, intervjuer och empirisk forskning används för att bättre förstå grunderna och utmaningarna med att etablera och administrera en informationssäker-hetskultur. Detta slutarbete är skrivet för Information Protection and Business Resilien-ce avdelningen på KPMG Finland Oy Ab.