Informasjonssikkerhet i komplekse systemer
Abstract
Virksomheter benytter seg av IKT-systemer for å forenkle sin hverdag. Disse systemene har utviklet seg fra å være enkle verktøy til å bli en integrert del i organisasjoner, og er nå ofte svært komplekse systemer som virksomheter er blitt avhengig av.
Ved å analysere de systemegenskaper i IKT-system som gjør dem til komplekse systemer, blir det undersøkt hvilke systemteorier som er best egnet til å forstå IKT-systemer som et kompleks system.
To IT-sjefer i to ulike norske kommuner er blitt intervjuet, hvor temaet var deres sikkerhetsmessige utfordringer.
To hovedteorier om hvordan komplekse systemers egenskaper gjør dem tilbøyelige til ulykker, ble benyttet: Natural Accident Theory og Systems Theory Accident Model and Processes. Dette både til å analysere deres uttalte forhold til sikkerhet (altså hva de to informantene selv sa) og for å drøfte hvordan disse forholdene (altså hva de selv sa og de slutninger man kan trekke ut i fra dette) er forankret i systemteoriene. I tillegg er organistatoriske faktorer blitt analysert gjennom bruk av High Reliability Organisation-teorier.
Ved bruk av Natural Accident Theory kommer det frem at forsøk på å forenkle systemene, for å gjøre driften lettere håndterbar, førte til at systeme ble mer komplekse: Dette hadde som konsekvens at eventuelle feil ble mindre transparente. Mindre pessimistisk var Systems Theory Accident Model and Processes, hvor det viser seg at kompleksiteten kan håndteres ved å implementere gode sikkerhetsmessige begresninger i de ulike systemkomponentene.
Description
Master's thesis in Risk management and societal safety