Digital sikkerhetskultur i Norge - En studie av dokumenter utarbeidet av nasjonale aktører.

Abstract

Denne oppgaven omhandler forståelse av sikkerhetskultur i en digital kontekst. Hensikten er å studere hvordan aktørers forståelse av sikkerhetskultur legger føringer for arbeidet med det som ofte omtales som digital sikkerhetskultur. Aktørene i oppgaven utgjør et utvalg av nasjonale aktører med digitale sikkerhetsinteresser. Sikkerhetskultur er ikke et nytt begrep, men viser seg imidlertid å være av en karakter som gjør begrepet vanskelig å definere. Ser en på begrepet i en digital kontekst kompliseres bildet ytterligere.

Studien er en kvalitativ dokumentanalyse. Det empiriske grunnlaget er basert på et utvalg av offentlig tilgjengelige dokumenter utgitt av nasjonale aktører med interesser av betydning for digital sikkerhet. Oppgavens teorigrunnlag spenner fra teorier om sikkerhetsarbeid, kultur, organisasjons- og sikkerhetskultur, til normale ulykker, maktforhold og sosialkonstruktivisme. Sammen med oppgavens funn, utgjør teoriene et grunnlag for å besvare oppgavens problemstilling: “Hvordan legger forståelsen av sikkerhetskultur i dokumenter utgitt av nasjonale aktører med digitale sikkerhetsinteresser føringer for arbeidet med sikkerhetskultur i en digital kontekst?”.

Funnene i oppgaven synliggjør en varierende bruk og en sprikende forståelse av sikkerhetskultur i en digital kontekst. Dette resulterer i ulike tilnærminger til arbeidet med sikkerhetskultur. Tross den sprikende forståelsen av begrepet viser funn at aktørene besitter en felles forståelse av viktigheten. Det kan hevdes at den sprikende forståelsen vil kunne gå på bekostning av det aktørene faktisk enes om.

Studiens konklusjon er at den sprikende forståelsen svekker den potensielle verdien aktørers intensjonelle handlinger vil ha for arbeidet med sikkerhetskultur i en digital kontekst. Den sprikende forståelsen av sikkerhetskultur medfører at sentrale aktører for arbeidet med digital sikkerhet i Norge er preget av ulike tilnærminger. Aktørenes posisjon og inkonsistente forståelse vil resultere i føringer som vil kunne svekke respektives oppfordringer og tiltak for arbeidet. Med andre ord vil ikke-intensjonelle handlinger som oppstår som følge av en inkonsistent forståelse gå på bekostning av aktørenes faktiske intensjoner.