Sikkert som banken….. Et forskningsstudie om informasjonssikkerhet i bank
Master thesis
Permanent lenke
http://hdl.handle.net/11250/221356Utgivelsesdato
2014-06-13Metadata
Vis full innførselSamlinger
- Studentoppgaver (SV-IMS) [1264]
Sammendrag
Den teknologiske utviklingen har ført til endring i den norske bank- og finansnæringen sitt forretningsmønster. Dette har gjort informasjonssikkerhet til en større del av sikkerhetsarbeidet enn tidligere. Denne oppgaven har derfor som formål å kartlegge faktorer som er nødvendig for å oppnå god informasjonssikkerhet, samt forklare utfordringer med progresjon og modenhet i informasjonssikkerhetsarbeidet i norske banker. Problemstillingen for oppgaven er som følger; Hvilke faktorer er nødvendige for å oppnå ”god informasjonssikkerhet” i norske banker, og hvilke utfordringer har bankene for å oppnå videre progresjon og økt modenhet i informasjonssikkerhetsarbeidet?
Studiet benytter eksplorativ kvalitativ metode, bestående av 14 intervjuer fra syv norske banker samt dokumentanalyse av både lovkrav, standarder og interne policydokumenter. Slutningene er tatt med bruk av både induktiv og abduktiv forskningsstrategi. Empirien er satt i sammenheng med sikkerhetsteori som omfatter sikkerhetsstyring (Perrow 1984, Weick 2001, La Porte 1996), risikostyring (Aven et al. 2004, Rausand 2009, Andersen & Häger 2010), sikkerhetskultur og menneskelig faktor (Reason 1997, Dekker 2006), måling av informasjonssikkerhet (Frost 2000, Von Solms 2001, Thomson 2006) og Menneske-Teknologi-Organisasjonsperspektiv (Bento 2001, Rollenhagen 1997).
Oppgaven har kartlagt samsvar mellom det lovkrav, sikkerhetsteorier og banknæringen mener er nødvendig for å oppnå ”god informasjonssikkerhet”. Utfordringene forbundet med progresjon og modenhet av informasjonssikkerhet i bank, er knyttet til faktorer som trekkes frem som utfordrende og sviktende, slik som klassifisering, helhetlig sikkerhetstilnærming og sikkerhetskultur.
Mangel på helhetlig og systematisk måling av informasjonssikkerhet, slik at bankene kan si noe om progresjon og modenhet, kan også forklares med at informasjonssikkerhet tradisjonelt har hatt en teknisk tilnærming. Dette gjelder også i bank. Ved å implementere en bevist Menneske-Teknologi-Organisasjonsperspektiv (MTO) til informasjonssikkerhet, vil man forenkle bankens helhetlige sikkerhetstilnærming og dermed løse utfordringer som er forbundet med videre progresjon og økt modenhet av informasjonssikkerhet i norske banker.
Beskrivelse
Master's thesis in Risk management and societal safety