| dc.description.abstract | Studien dreier seg om risikostyring innen informasjonssikkerhet og om hvordan det kan bidra til bærekraftig utvikling. Bærekraftig utvikling handler i stor grad om å velge løsninger som balanserer belastningen disse har på sosiale, økonomiske og miljømessige forhold. I studien studeres koblinger mellom standarden ISO 27005, Informasjonssikkerhet, cybersikkerhet og personvern – Retningslinjer for risikostyring av informasjonssikkerhet, og arbeid med bærekraftig utvikling. Standarden inngår i ISO 27000-serien, som består av rekke standarder angående styring av IT. Seriens popularitet og anerkjennelse var bakgrunnen for at nettopp denne standarden innen risikostyring og informasjonssikkerhet ble valgt. Studien er avgrenset til å studere standarden med hensyn til informasjonssikkerhetsbegrepet, og da med utgangspunkt i oppfatningen om at begrepet innebærer ivaretakelse av informasjons konfidensialitet, tilgjengelighet og integritet. Studien vil tross det være relevant for cybersikkerhet og andre lignende begreper, da arbeid med blant annet informasjonssikkerhet og cybersikkerhet i praksis angår mye det samme.
Oppgavens teorigrunnlag tar i hovedsak for seg konseptet bærekraftig utvikling, begrepet informasjonssikkerhet, standarder for risikostyring generelt, med fokus på ISO 27005 og videre utvalgte deler av innholdet i standarden, som i seg selv bidrar til teori angående prosess for risikostyring. Metoden i oppgaven er av konseptuell art, og ved bruk av nærlesingsteknikk gjorde jeg et dypdykk i standardens innhold. Med utgangspunkt i teori, oppgavens funn og analyse av disse, svarer studien på problemstillingen: "Hvordan kan ISO 27005 bidra til bærekraftig utvikling?". Funn relatert til innholdet i standarden indikerer at teksten i standarden ikke direkte adresserer konseptet bærekraftig utvikling eller tilknyttede begreper eller referanser. Funnene utover disse viser imidlertid at standarden indirekte bidrar til bærekraftig utvikling gjennom sine retningslinjer for hvordan en skal arbeide med risikostyring innen informasjonssikkerhet. Konklusjonen, og med det svaret på oppgavens problemstilling, kan standarden bidra ved å redusere informasjonssikkerhetsrisikoer av betydning for bærekraft, og ved å optimalisere forbruk av ressurser relatert til ivaretakelse av informasjonssikkerhetsverdier. Videre kan standarden bidra ved å ivareta klima og miljø, økonomi og sosiale forhold gjennom forsvarlig sikring av informasjonssikkerhet. Avslutningsvis trekkes standardens kvalitetsstempel frem – som i seg selv bidrar til at flere anvender standarden, som igjen resulterer i at flere gjennom standarden bidrar med overnevnte forhold. En viktig presisjon er imidlertid at identifiserte bidrag forutsetter at organisasjoner som anvender standarden forstår arbeid med bærekraft som en del av sin kontekst og/eller allerede arbeider målrettet med bærekraft. | |