| dc.description.abstract | Vi har i denne oppgaven undersøkt hvordan NSM og deres virkemidler er med på å påvirke sikkerheten i anskaffelser hos virksomheter tilknyttet kritisk infrastruktur. Konkret har vi hatt stor vekt på hvordan NSM har påvirket virksomhetens anskaffelser og verdikjeder. Dette er gjennomført gjennom en rekke kvalitative case-studier av virksomheter vi har ansett relevante for oppgaven: Kongsberg Satellite Services, Telenor, Lyse, Forsvarsdepartementet og Nedre Romerike Vannverk. For å belyse dette har vi tatt utgangspunkt Jensen & Mecklings prinsipal-agent teori (1976). Vi betegner i denne sammenhengen NSM som en overordnet aktør som gjennom ulike virkemidler insentiverer underlagte agenter til å holde sikkerheten til nivået ønsket av NSM. Som et andre trinn i analysen har vi pekt på et nytt PA-forhold: virksomhetene som prinsipal overfor sine underleverandører. På denne måten belyser oppgaven hvordan NSM direkte og indirekte virker inn på virksomhetene og deres anskaffelser.
Gjennom innholdsanalyser og semi-strukturerte intervjuer har vi identifisert og vurdert to former for virkemidler under NSM: sikkerhetsloven og veiledere - og med dette, et skille mellom myke og harde virkemidler. De viktigste funnene kan oppsummeres til at NSM har i varierende grad påvirket alle aktørene, særlig de som er underlagt og/eller forventer å underlegges sikkerhetsloven. Vi ser hos de samme virksomhetene at sikkerhetsfokuset knyttet til anskaffelser og verdikjeder er svært høyt. Som en slutning ser vi at NSM har en tydelig prinsipalrolle overfor virksomhetene og at dette kan sees i sammenheng med et tungt fokus på sikkerhet hos virksomhetene. | |
| dc.description.abstract | In this thesis, we seek to examine how NSM and their methods contribute to influencing the cybersecurity of procurements for companies that are connected to critical infrastructure. Spesifically, we have placed a great emphasis on how NSM have affected the company´s acquisitions and value chains. This has been carried out through a number of qualitative case studies of companies we have considered to be relevant to our thesis: Kongsberg Satellite Services, Telenor, Lyse, Forsvarsdepartementet and Nedre Romerike Vannverk. In order to help illustrate this, we have chosen to utilize Jensen & Meckling´s principal-agent theory (1976). In this context, we´re describing NSM as a superior who, through various methods, incentivizes subordinate agents in order to maintain the desired level of cybersecurity – according to NSM. As a second step in the analysis, we have pointed to a new PA relationship: the companies as principals vis-à-vis their subcontractors. This way, the thesis sheds a light on how NSM directly and indirectly affects the companies and their procurements.
Through content analyzes and semi-structured interviews, we have identified and assessed two forms of instruments under NSM; The Safety Act and supervisors – and with this, a distinction between soft and hard instruments. The most important findings this thesis brings forth, is that NSM have influenced all our case-studies in various degrees, especially those who are subject to – and/or expect to be subject to – the Security Act. A high focus regarding cybersecurity is the same for all the case-studies. In conclusion, we see that NSM has a clear principled role vis-à-vis the case-studies, and that this can be seen in correlation with the heavy focus on safety they each inhabit. | |
