| dc.description.abstract | Denne masteroppgaven utforsker hvordan implementering av ISO/IEC 27001 kan påvirke og potensielt styrke den digitale sikkerhetskulturen i virksomheter. Studien understreker at ISO/IEC 27001 presenterer ingen direkte kobling til den digitale sikkerhetskulturen, men vil ha en indirekte innflytelse. Det benyttes et eksplorativt forskningsdesign, med en kvalitativ studie med abduktiv forskningslogikk. Data ble samlet inn gjennom litteratursøk og semistrukturerte dybdeintervjuer.
Målet for studien er å utforske hvordan man kan styrke virksomhetenes robusthet, når det menneskelige aspektet står for en av de største sårbarhetene. Likevel bemerkes det at ISO/IEC 27001 ikke tar hensyn til det menneskelige aspektet. Ved at det eksisterer lite forskning på samspillet mellom ISO/IEC 27001 og digital sikkerhetskultur, er det derfor interessant å undersøke menneskeaspektet i Standarden for å identifisere hvordan det kan påvirke den digitale sikkerhetskulturen. Gjennom tematisk analyse ble det identifisert fire hovedfunn: ledelsens involvering og forpliktelse, Standardens fleksibilitet, økt sikkerhet og sikkerhetsopplæring.
Funnene viser til viktigheten av Standardens fleksibilitet, da den er i stand til å tilpasse virksomhetenes egne kontekster, som vil ha en videre innflytelse på den digitale sikkerhetskulturen. Effekten av Standardens fleksibilitet på den digitale sikkerhetskulturen er avgjørende etter hvilke beslutninger ledelsessystemet tar når ISO/IEC 27001 implementeres. Samtidig må de negative aspektene av Standardens fleksibilitet diskuteres, ettersom ledelsen kan neglisjere fleksibiliteten. Det kan påvirke virksomhetens sikkerhet, og således ha negativ effekt på ansattes bevissthet. Ansattes engasjement, forpliktelse og deltakelse er avgjørende for den digitale sikkerhetskulturen. Dette har en tett kobling til opplæring, som også er en sentral del av standardiseringsprosessen. Ved kunnskapsheving og tilrettelegging innen informasjonssikkerhet skapes det et fundament som frembringer økende sikkerhet. For å oppnå den ønskede innvirkningen på den digitale sikkerhetskulturen, må ledelsen være bevisst på kvaliteten av opplæringen som tilbys, og den kontinuerlige forbedringen. Resultatene peker også på hvordan Standarden kan fostre en overdreven følelse av sikkerhet, noe som kan skape en falsk trygghetsfølelse som videre kan resultere i at ansatte blir uforsiktige. | |
