| dc.description.abstract | Norge er et av verdens mest digitaliserte land. Den digitale utviklingen har skutt fart de siste tiårene, noe som ikke bare medfører nye muligheter og gevinster, men også nye utfordringer og sårbarheter. Denne studien ønsker å belyse hvordan kommunesektoren håndterer denne utviklingen ved å studere deres opplæring og trening med hensyn til cybersikkerhet. Formålet med studien er videre å fokusere på hvordan kommunens bruk av opplæring og trening påvirker de ansattes bevissthet rundt cybersikkerhet, samt hvilke utfordringer som hemmer dette arbeidet. På bakgrunn av dette er følgende problemstilling lagt til grunn:
«Hvordan jobber kommunesektoren med opplæring og trening innenfor cybersikkerhet, hvilke utfordringer hemmer dette arbeidet - og hvilke implikasjoner har det for de ansattes bevissthet rundt cybersikkerhet?»
For å besvare problemstillingen har kommunens interne, skriftlige dokumenter blitt analysert. Det er også utført dybdeintervjuer med fem ansatte i ulike tjenesteområder i kommunen som jobber med cybersikkerhet på daglig basis. Gjennom intervjuene har de delt sin erfaring og kunnskap om opplæringen og treningen som gjennomføres i kommunens ulike tjenesteområder. Resultatene fra dokumentanalysen og intervjuene vil diskuteres i lys av teori om kunnskap, kompetanse, læring, bevisstgjøring, situasjonsbevissthet, sikkerhetskultur og «un-rocked boat». Disse brukes for å belyse hvilke implikasjoner kommunens arbeid med opplæring og trening har for de ansattes bevissthet rundt cybersikkerhet. Utfordringer som hemmer dette arbeidet, vil også diskuteres i lys av «un-rocked boat» teorien.
Studien avdekker at kommunen benytter seg av flere ulike tiltak for opplæring og trening. Disse tiltakene inkluderer sikkerhetsreglement, taushetserklæring, kurs, tester, nyhetssaker og diskusjon. Samtidig er det mangel på tilpasning av opplærings- og treningsopplegg for ulike ansatte med forskjellige behov, og for ulike avdelinger med forskjellige problemstillinger, grunnet mangel på ressurser. Resultatet av studien viser likevel til at de ovennevnte tiltakene er effektive for å øke de ansattes bevissthet. Studien konkluderer også med at de tiltakene som krever størst grad av aktiv deltakelse, og som dermed er mest effektive for å øke bevissthet, gjennomføres svært sjelden. Det kan derfor settes spørsmål ved hvor varig effekten av disse tiltakene er, ettersom cybersikkerhet er et område med rask teknologisk utvikling som krever kontinuerlig opplæring og trening for å opprettholde de ansattes bevissthet rundt cybersikkerhet. | |
