Bachelor. Policies for security in norwegian businesses Sikkerhetspolitikk i Norske bedrifter

Like dokumenter
Forskningsopplegg og metoder. Tematikk. Vitenskap og metode Dag Ingvar Jacobsen (2005): Hvordan gjennomføre undersøkelser?, s

Forskningsopplegg og metoder. Pensum: Dag Ingvar Jacobsen (2005): Hvordan gjennomføre undersøkelser?, s

Forskningsopplegg. Pensum: Dag Ingvar Jacobsen (2005): Hvordan gjennomføre undersøkelser?, s

Bacheloroppgave. Gruppe 11E

Bacheloroppgave V2013

Prosjektplan. Atle Grov Willy Gabrielsen Einar tveit

automatisk informasjonssjekk av jobbsøkere på internett

Samfunnsvitenskapelig metode. SOS1120 Kvantitativ metode. Teori data - virkelighet. Forelesningsnotater 1. forelesning høsten 2005

SOS H KVALITATIVE METODER - FORELESNING 2 - TJORA 2007

Metodisk arbeid. Strukturert arbeidsmåte for å nå et bestemt mål

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Prosjektplan. Bachelor - Bygg Ingeniør våren 2014

Informasjonssikkerhetsstyring

EN SKADEFRI BYGGE- OG ANLEGGSNÆRING

God sikkerhetsatferd Hva er det og hvordan få det?

Valgfaget Innsats for andre Frivillige organisasjoner

«PLAKAT OM EN UTFORSKING AV VERDENSROMMET»

Vitskaplege arbeidsmetodar. Olaug Vetti Kvam Skolelaboratoriet i realfag Universitetet i Bergen

Brukerundersøkelse om medievaktordningen. Januar 2011

Fra idemyldring til ferdig prosjekt forskningsprosessens ulike faser

Kursopplegg og innleveringer på OADM 3090, vår 2009

Hvorfor selger vi strøm til utlandet og kjøper den dyrere tilbake?

Erfaringsstafett: Etappe 1: Prosessforbedringsarbeid på seksjon for lønnstjenester

Dybdeintervju. Mangfold og variasjon. Typer intervju. Kvalitative intervju, typisk: Avveininger ved kval. intervju. Gjennomføring av kval.

Kjære unge dialektforskere,

Styrets lederfunksjon Frode Solberg

UTVIKLINGSPLAN for barnehage og skole

KVALITATIVE METODER I

Dokumentstudier, innholdsanalyse og narrativ analyse. Pensum: Dag Ingvar Jacobsen (2005): Hvordan gjennomføre undersøkelser, s

Prosjektplan Bacheloroppgave 2014

Eksamen er todelt, og har en kvantitativ og en kvalitativ del. Begge skal besvares.

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

IT I PRAKSIS 2011 STATUS OG UTVIKLING INNEN BRUK AV MOBILE ENHETER - MULIGHETER OG UTFORDRINGER

Sak nr: Sak Ansvar/frist:

Spørsmål og aktiviteter på ulike nivåer

Kundesamtale teste hypoteser

Læreplan i entreprenørskap og bedriftsutvikling - programfag i studiespesialiserende utdanningsprogram

1. Introduksjon. Hva er dine forventninger til MEVIT2800? Hvordan er metode relevant? MEVIT januar 2012 Tanja Storsul

GRUPPE 5, UKE 11 EVALUERING IN1050

Organisatoriske programmer for mestring av førertrøtthet

Evaluering av et selv-evalueringsverktøy for fortløpende ståstedsanalyser i helsefremmende barnehager

PERFORMANCE MANAGEMENT-SYSTEM

TJORA: TIØ10 + TIØ11 FORELESNING 1 - HØSTEN 2003

1. Styringssystemet for informasjonssikkerhet

Sjekkliste for vurdering av en kvalitativ studie

DRI 3001 våren Arild Jansen, AFIN

Rapport fra «Evaluering SPED1200 V19» Informasjon og kontakt med studenter * 8,1 % 8,1 % 16,2 % 54,1 % 16,2 % 5,4 % 8,1 % 16,2 % 64,9 % 10,8 %

Betydningen av godt styrearbeid. Styrets lederfunksjon Frode Solberg

Læreplan i entreprenørskap og bedriftsutvikling programfag i studiespesialiserende utdanningsprogram

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

TID TEMA KOMPETANSEMÅL ARBEIDSMETODER VURDERINGSFORMER RESSURSER (materiell, ekskursjoner, lenker etc.)

IBM3 Hva annet kan Watson?

Arbeidsgivers plikt til å gjennomgå opplæring i helse-, miljø- og sikkerhetsarbeid

Last ned Kvalitative forskningsmetoder i praksis - Aksel Tjora. Last ned

Sikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater

Grunnlaget for kvalitative metoder I

Kvalitativ metode. Kvalitativ metode. Kvalitativ metode. Kvalitativ metode. Forskningsprosessen. Forelesningen

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring)

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

DRI 3001 Litteratur og metode Arild Jansen AFIN

«Gevinsten ligger i åpenheten»

November Internkontroll og styringssystem i praksis - Aleksander Hausmann

Høringssvar fra Fellesrådet for kunstfagene i skolen læreplan i norsk

UKE 4 Analyse. Plenum IN1050 Julie og Maria

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Bruk av Miljølære og forskningskampanjen som metode i undervisning i en elevgruppe.

Innovasjon i byggebransjen. - Ikke bare nok en rapport

Forskningsopplegg og metodekombinasjon

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring)

Organisering av FIRST LEGO League ved Alstad skole, Bodø

TID TEMA KOMPETANSEMÅL ARBEIDSMETODER VURDERINGSFORMER RESSURSER (materiell, ekskursjoner, lenker etc.)

Fra data til innsikt. Om prosjektet

SUKSESSFAKTORER FOR SALG AV KARTONGVIN I NORGE

SENSURGUIDE MEVIT2800 Metoder i medievitenskap

HELSE OG SOSIAL AVDELING. Evaluering av Utviklingskonferansen / /8 2016

Stille Sporsmal Ved Jobbintervju

Organisasjonskultur-undersøkelse ved Kunsthøgskolen i Oslo. Professor, Dr. Thomas Hoff Psykologisk institutt, UIO

Metodisk arbeid. Strukturert arbeidsmåte for å nå et bestemt mål

Canon Essential Business Builder Program. Samler alt du trenger for å oppnå forretningssuksess

PRAKTISERING AV PLANBESTEMMELSER OG BYGGTEKNISK FORSKRIFT PÅ TVERS AV LANDETS KOMMUNER

UNIVERSITETET I STAVANGER Det humanistiske fakultet Institutt for allmennlærerutdanning og spesialpedagogikk

Utforskeren. Stille gode spørsmål

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

STYRKEN I ENKELHET. Business Suite

STUDIEÅRET 2012/2013. Individuell skriftlig eksamen. VTM 200- Vitenskapsteori og metode. Onsdag 24. april 2013 kl

Erfaringer med innføring av styringssystemer

Medlemsundersøkelsen 2012 intervju med 91 medlemmer

Karrieremuligheter etter fullført studie i IT-støttet bedriftsutvikling. Cecilie Christiansen og Marianne Mathisen

ENTRÉ WORKER. Digitalt prosjektstyringsverktøy

Arbeidsdepartementet Sendt pr. e-post Deres ref.: 12/1221 DETTE ER LAST CALL FOR VÅR BRANSJE!

SKOLEÅR: 2016/2017. FAGLÆRERE: Jørgen Eide & Arne Christian Ringsbu Uke Tema og kompetansemål Arbeidsmåter og læringsresurser Eureka 8 TRINN: 8.

DYNAMISK KARTLEGGINGSPRØVE I MATEMATIKK

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Første kontakt med god potensiell kunde

Medier og kommunikasjon

Presentasjon av prosjektet. August 2011

SV Samfunnsvitenskapelige emner

Årsplan Samfunnsfag 10.trinn

Hva er evidens? Eva Denison

KURS FOR SPRÅKHJELPERE. Innhold og gjennomføring

Transkript:

Bachelor Policies for security in norwegian businesses Sikkerhetspolitikk i Norske bedrifter

Problemstilling Selve problemstilling er Hvordan er sikkerhetsrutiner og gjennomføringsevne av sikkerhetspolicy er i norske bedrifter. Vår jobb blir å avdekke i hvilken grad norske bedrifter fører en sikkerhetspolicy. Vi skal også se nærmere på hva norske bedrifter mener er godt nok for en policy og undersøke nærmere hvorfor de eventuelt ikke har en. Vår hypotese er at mange norske bedrifter er litt for naive i forhold til sikkerhetsarbeid. Hva legger norske bedrifter i begrepet sikkerhetspolicy og i hvor stor grad har norske bedrifter sikkerhetspolicyer? Norske bedrifter i dag har stort sett ingen, eller veldig lite dokumenterte papirer angående hvordan bedriften skal takle sikkerhetsbrudd. Det er heller ikke mange bedrifter som har en fysisk sikkerhetspolicy angående hvordan de ansatte skal bruke sosiale medier. Dette øker risikoen for dataangrep, informasjonstyveri, tap av data og andre hendelser som fører skade mot bedriften. Her vil vi undersøke hvordan norske bedrifter tolker begrepet sikkerhetspolicy og hva norske bedrifter mener er godt nok for en policy. En bedrift kan ha en typisk nettvett punktliste, og andre bedrifter kan ha veldokumenterte papirer, men likevel kan begge to anses som en form for sikkerhetspolicy. Vi vil finne ut om norske bedrifter har veldig forskjellig syn på hva som menes med en sikkerhetspolicy.

Problemstilling På hvilken måte er innholdet i sikkerhetspolicyene spredt internt i organisasjonen? Her vil vi undersøke om bedriften har gjort et godt nok forankringsarbeid i forhold til sikkerhetspolicyen. Vi regner med å finne at bedrifter har en form for sikkerhetspolicy opparbeidet, men om den er spredd godt nok internt i organisasjonen er et annet spørsmål. Den har kanskje blitt skjøvet til side til fordel for tidssparing, kostnadssparing og effektivitet. Når det kommer til arbeidet rundt implementering av en sikkerhetspolicy regner vi med en viss anspent stemning i organisasjonen. Vi vil se om dette er en faktor som har gjort det vanskeligere for bedriftene å gjennomføre dette. Det hele koker ned til den evige sannhet at folk ikke liker regler og ikke restriksjoner på det de får lov til å gjøre. Fokusområde - Vi vil basere oss på bedrifter som har it-baserte løsninger i hverdagsdriften, og opererer til daglig med it-systemer. Dette er relevant for oss som har gått IT-støttet bedriftsutvikling i 3 år, og etterhvert som vi selv skal bli jobbsøkere i denne bransjen gir det oss en god mulighet til å kartlegge bedrifter som også kan være eventuelle for oss i fremtiden.

Teori Teoridelen vår forklarer hvordan sikkerhetstrusler, oppfølging og kontinuerlig forbedring, evaluering og oppfølgning og legatisering foregår. Dette er for å kunne forstå hva en sikkerhetspolitikk burde inneholde og hva en bedrift burde gjøre for å beskytte seg best mulig. Det er rundt disse emnene vi spør bedriftene om for å kunne avkrefte/bekrefte hvordan deres gjennomføringsevne og oppfølging rundt sikkerhetspolitikk Vi bruker en del fra leksjoner vi tidligere har hatt om disse emnene, vi har også hentet fra relevante fagbøker og artikler.

Metode Vår problemstilling baserer seg på å finne ut hvordan sikkerhetspolitikken er i norske bedrifter, derfor må vi i praksis bruke den induktive og deduktive metoden å løse problemstillingen på. Vi baserer resultatet vårt på et empiri som er beskrevet i teorien og bruker det som utgangspunkt når vi skal diskutere resultatet. Empirien vår er omfattende og en stor del av oppgaven, dermed er dette kapittelet også en stor del av oppgaven vår. Vi vil også bruke den deduktive i og med at vi vil formulere problemstillingen om til en hypotese i diskusjonsdelen. Metoden vår begir seg også ut på det som kalles for kvalitative studier, dette er fordi med vår problemstillingen ønsker å forstå hvordan sikkerhetspolitikken i norske bedrifter er. Denne måten å gjøre studie på gir oss en bedre forståelse av hvordan de utfører prosessene av sikkerhetspolitikk internt i bedriften. Vår hovedform for intervju er et åpent type intervju hvor vi stilte åpne og utforskende spørsmål. Vi gjorde intervjuene pr epost, selv om vi hadde ønsket å ta et direkte intervju. Siden intervjuobjektene er spredt utover landet fant vi ut at det ble enklest for begge parter. På epost fikk vi stilt kategoriserte spørsmål som oppmuntret til lengre svar som ga oss mye å jobbe med. Vi har også brukt nettet som kilde; vi har brukt fagartikler basert på offentlige utredninger om sikkerhet og sikkerhetspolitikk utgitt av blant annet den norske stat og sikkerhetsmyndighetene. Dette gir oss et solid grunnlag å basere empirien vår på.

Bedriftskontakt Vi har valgt å kontakte bedrifter med ulike bakgrunner og bransjer, dette er for at rapporten ikke er restriktert bare på en bransje, men heller et mangfold. Så langt har vi bedrifter fra utdanningsbransjen, økonomibransjen, sikkerhetsbransjen og it-bransjen. Vi gjorde intervjuene pr epost, selv om vi hadde ønsket å ta et direkte intervju. Siden intervjuobjektene er spredt utover landet fant vi ut at det ble enklest for begge parter. På e-post fikk vi stilt kategoriserte spørsmål som oppmuntret til lengre svar som ga oss mye å jobbe med. Noen utfordringer vi har hatt er å få inn gode svar i god nok tid, et råd for andre bachelorskrivere er at dere må begynne i god tid med å komme i kontakt! Begynn gjerne allerede i februar.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding