Show simple item record

dc.contributor.advisorSommer, Morten
dc.contributor.authorNilsen, Torbjørn Størdal
dc.coverage.spatialNorwaynb_NO
dc.date.accessioned2019-11-14T13:09:37Z
dc.date.available2019-11-14T13:09:37Z
dc.date.issued2019-06-15
dc.identifier.urihttp://hdl.handle.net/11250/2628574
dc.descriptionMaster's thesis in Risk management and societal safetynb_NO
dc.description.abstractStabil energiforsyning er en kritisk infrastruktur som øvrige samfunnsfunksjoner er fullstendig avhengig av. Kraftbransjen har som resten av samfunnet blitt mer digitalisert og avhengig av IKT-baserte løsninger. Digitalisering og stadig flere komponenter tilknyttet internett har imidlertid medført at energisektoren eksponeres for en rekke nye cybertrusler. Cybersikkerhet har tradisjonelt vært en teknisk disiplin med mange tekniske løsninger tilgjengelig. Ofte viser det seg imidlertid at tekniske løsninger alene ikke er tilstrekkelig. Formålet med denne studien har vært å undersøke cybersikkerhet i kraftsektoren fra et ikke-teknologisk perspektiv. Denne studien undersøker hvilke ikke-tekniske barrierer som benyttes av nettselskapene, og hvilken effekt de mener barrierene har på cybersikkerheten. På bakgrunn av dette er følgende problemstilling lagt til grunn: «Hvordan forstår nettselskaper betydningen av ikke-tekniske barrierer innen cybersikkerhet?» For å svare på problemstillingen har IKT-sikkerhetsledere og øvrige sikkerhetsledere i tre nettselskap blitt intervjuet om hvordan de forstår de menneskelige og organisatoriske forholdenes innvirkning på cybersikkerheten, og hvilke barrierer som benyttes i dette sikkerhetsarbeidet. Funnene har blitt drøftet opp mot teori basert på risikostyring og barrierer, MTO-perspektivet, med ekstra fokus på den menneskelige faktor og organisatoriske ulykker, og kollektiv bevissthet (mindfulness). Resultatene viser at nettselskapene bruker en rekke ulike ikke-tekniske barrierer innenfor cybersikkerhet, og at nettselskapene forstår cybersikkerhet som en kombinasjon av ikke-tekniske og tekniske barrierer. De ikke-tekniske barrierene er spesielt viktige innenfor opplæring og bevisstgjøring. I tillegg er det eksempler på at regler, rutiner og prosedyrer er viktige for å støtte opp om funksjonaliteten til tekniske barrierer. Samtidig har ikke-tekniske barrierer sine klare begrensninger ettersom de er avhengig av at de ansatte tolker og forstår hvordan barrierene skal iverksettes i praksis. Nettselskapenes forståelse av menneskelige feilhandlinger peker i retning av forklaringer ved organisasjonen og miljøet de ansatte opererer i, heller enn karakteristikker med de ansatte selv. Dette gjenspeiles i nettselskapenes barrierestyring gjennom at flere av barrierene er satt inn for å redusere risikoen for feilhandlinger og øke feiltoleransen, samt prioriteringen av opplæring. Nettselskapenes kollektive bevissthet er avgjørende for at ikke-tekniske barrierer skal fungere. Karakteristikker som utgjør kollektiv bevissthet observeres imidlertid blant nettselskapene. Dette kan tyde på at nettselskapene er årvåkne i møte med cybertrusler, noe som påvirker barrierenes pålitelighet.nb_NO
dc.language.isonobnb_NO
dc.publisherUniversity of Stavanger, Norwaynb_NO
dc.relation.ispartofseriesMasteroppgave/UIS-TN-ISØP/2019;
dc.subjectsamfunnssikkerhetnb_NO
dc.subjectcybersikkerhetnb_NO
dc.subjectinformasjonssikkerhetnb_NO
dc.titleCybersikkerhet i nettselskap. En studie av cybersikkerhet i et menneskelig og organisatorisk perspektivnb_NO
dc.typeMaster thesisnb_NO
dc.description.versionsubmittedVersionnb_NO
dc.subject.nsiVDP::Social science: 200nb_NO


Files in this item

Thumbnail

This item appears in the following Collection(s)

  • Master's theses (TN-IØRP) [733]
    Masteroppgaver i Byutvikling og urban design / Masteroppgaver i Offshore technology : risk management / Masteroppgaver i Risikostyring / Masteroppgaver i Teknologi/Sivilingeniør : industriell økonomi / Masteroppgaver i Teknologi/Sivilingeniør : risikostyring / Masteroppgaver i Teknologi/Sivilingeniør : samfunnssikkerhet

Show simple item record