his.sePublications
Change search
Link to record
Permanent link

Direct link
BETA
Nohlberg, Marcus
Alternative names
Publications (10 of 27) Show all publications
Åhlfeldt, R.-M., Nohlberg, M., Söderström, E., Lennerholt, C. & van Laere, J. (2018). Current Situation Analysis of Information Security Level in Municipalities. Journal of Information System Security, 14(1), 3-19
Open this publication in new window or tab >>Current Situation Analysis of Information Security Level in Municipalities
Show others...
2018 (English)In: Journal of Information System Security, ISSN 1551-0123, E-ISSN 1551-0808, Vol. 14, no 1, p. 3-19Article in journal (Refereed) Published
Abstract [en]

Municipalities manage a significant part of society's services, and hence they also handle a vast amount of information. A municipality's activities include managing a significant part of society's services, and municipalities’ supply and management of information are, therefore, critical for society in general, and also for achieving the municipalities’ own operational goals. However, research shows weaknesses in the municipalities' work on information security, and there is a need to study and identify the current level of security.

This paper presents the result from a GAP analysis mapping the current situation of Swedish municipalities' for systematic information security work, based on the demands made on municipalities from both research and social perspectives. The result shows that the information security level regarding the systematic security work is generally low, and that there is a need to implement adapted tools for Information Security Management Systems in order to support municipalities.

Keywords
Information Security, Information Security Management Systems, Municipality
National Category
Computer and Information Sciences
Research subject
Information Systems
Identifiers
urn:nbn:se:his:diva-16354 (URN)
Available from: 2018-11-02 Created: 2018-11-02 Last updated: 2019-02-08Bibliographically approved
Kävrestad, J. & Nohlberg, M. (2018). Defining and modeling the online fraud process. In: Nathan L. Clarke, Steven M. Furnell (Ed.), Proceedings of the twelfth International Symposium on Human Aspects of Information Security & Assurance: HAISA 2018. Paper presented at Twelfth International Symposium on Human Aspects of Information Security & Assurance, Dundee, Scotland, 29th-31st August 2018 (pp. 203-213). Plymouth: University of Plymouth Press
Open this publication in new window or tab >>Defining and modeling the online fraud process
2018 (English)In: Proceedings of the twelfth International Symposium on Human Aspects of Information Security & Assurance: HAISA 2018 / [ed] Nathan L. Clarke, Steven M. Furnell, Plymouth: University of Plymouth Press, 2018, p. 203-213Conference paper, Published paper (Refereed)
Place, publisher, year, edition, pages
Plymouth: University of Plymouth Press, 2018
Keywords
Online fraud, Definition, Model
National Category
Information Systems
Research subject
Information Systems
Identifiers
urn:nbn:se:his:diva-16338 (URN)978-0-244-40254-9 (ISBN)
Conference
Twelfth International Symposium on Human Aspects of Information Security & Assurance, Dundee, Scotland, 29th-31st August 2018
Available from: 2018-10-25 Created: 2018-10-25 Last updated: 2019-02-08Bibliographically approved
Kävrestad, J., Eriksson, F. & Nohlberg, M. (2018). The Development of a Password Classification Model. Journal of Information System Security, 14(1), 31-46
Open this publication in new window or tab >>The Development of a Password Classification Model
2018 (English)In: Journal of Information System Security, ISSN 1551-0123, E-ISSN 1551-0808, Vol. 14, no 1, p. 31-46Article in journal (Refereed) Published
Abstract [en]

In order to ensure that we are the only ones that can access our data, we use authentication to secure our computers and different online accounts. Passwords remain the most common type of authentication, even if there are several different ways to authenticate, including biometrics and tokens. With this study we aim to reveal and collect the different strategies that users are using when designing their passwords. To achieve this, a model was developed using interactive interviews with computer forensic experts. The model was then applied on 5,000 passwords gathered from 50 different password databases that had leaked to the Internet. The result is a model that can be used to classify passwords based on the strategy used to create them. As such, the results of this study increase the understanding of passwords and they can be used as a tool in education and training, as well as in future research.

Place, publisher, year, edition, pages
The Information Institute, 2018
Keywords
Passwords, Categorization, Classification, Strategies, Model
National Category
Computer and Information Sciences
Research subject
Information Systems
Identifiers
urn:nbn:se:his:diva-15984 (URN)
Available from: 2018-07-17 Created: 2018-07-17 Last updated: 2018-12-21Bibliographically approved
Åhlfeldt, R.-M., Nohlberg, M. & Söderstöm, E. (2017). Länsstyrelsernas förutsättningar att stödja kommuner gällande informationssäkerhet. Stockholm: Myndigheten för samhällsskydd och beredskap
Open this publication in new window or tab >>Länsstyrelsernas förutsättningar att stödja kommuner gällande informationssäkerhet
2017 (Swedish)Report (Other academic)
Abstract [sv]

En studie har genomförts av Högskolan i Skövde på uppdrag av Myndigheten för Samhällsskydd och beredskap (MSB) med syfte att kartlägga länsstyrelsernas faktiska möjligheter att samordna och stödja kommunernas arbete avseende informationssäkerhet. Arbetet har även inkluderat hur länsstyrelserna arbetar med att samordna och stödja kommunernas arbete avseende informationssäkerhet. Kartläggningen genomfördes hos sju utvalda länsstyrelser under perioden oktober 2016 till januari 2017 genom intervjuer av representanter från varje länsstyrelse.

Resultatet visar att länsstyrelserna behöver ett tydligt uppdrag med tillhörande mandat och resurser för att ha förutsättningar att kunna samordna och stödja kommunerna i deras informationssäkerhetsarbete. Detta anser de involverade länsstyrelserna saknas i nuläget. Dessutom visar resultatet på att det finns omfattande kompetensbrist inom informationssäkerhetsområdet. Kompetensbristen finns såväl i det interna arbetet som i det externa arbetet ut mot kommunerna, allt från ledningsnivå till operativ nivå. Det finns även behov av tydligare roller både strategiskt och operativt för att sätta igång arbetet och möjliggöra en tydligare överblick. Detta behövs för att ge förutsättningar till länsstyrelserna för att kunna samordna och stödja länsstyrelserna i informationssäkerhetsarbetet relaterat till kris och höjd beredskap men även för att erhålla en strategisk helhetssyn på informationssäkerhetsarbetet utifrån ett samhällsperspektiv.

Place, publisher, year, edition, pages
Stockholm: Myndigheten för samhällsskydd och beredskap, 2017. p. 29
Keywords
informationssäkerhet, krisberedskap
National Category
Information Systems
Research subject
Information Systems
Identifiers
urn:nbn:se:his:diva-13655 (URN)978-91-7383-729-3 (ISBN)
Projects
LISAK - Länsstyrelsernas förutsättningar att stödja kommuner gällande informationssäkerhet
Funder
Swedish Civil Contingencies Agency
Available from: 2017-06-08 Created: 2017-06-08 Last updated: 2018-01-13Bibliographically approved
Åhlfeldt, R.-M., Söderstöm, E., Nohlberg, M., Lennerholt, C. & van Laere, J. (2016). Metod och kartläggning av informationssäkerhet för kommuner i Västra Götaland.
Open this publication in new window or tab >>Metod och kartläggning av informationssäkerhet för kommuner i Västra Götaland
Show others...
2016 (Swedish)Report (Other (popular science, discussion, etc.))
Abstract [sv]

Information är ett viktigt arbetsverktyg för alla typer av verksamheter, inklusive kommunalverksamhet. Kommuner hanterar en betydande del av samhällets tjänster varför kommunensinformationsförsörjning blir en kritisk del för samhällets informationssäkerhet. En säkerinformationshantering är en verksamhetsfråga och omfattar därför hela kommunens verksamhet.Utredningar visar dock på brister hos kommunernas arbete med informationssäkerhet och det finnsett behov av att se över detta arbete och identifiera nuvarande säkerhetsnivå.Högskolan i Skövde och forskargruppen i Informationssystem fick i uppdrag av VästKom ochSkaraborgs femton kommuner att dels utveckla metoden för genomförande av en Gap-analys medutgångspunkt från det nationella metodstödet som finns på informationssäkerhet.se, dels praktisktgenomföra en Gap-analys utifrån metodutvecklingen i Skaraborgs femton kommuner. I arbetet medmetodutvecklingen ingick aktiviteterna att 1) uppdatera checklistan i Gap-analysen till ny version, 2)kommunanpassa vilka åtgärder som anses kritiska för en kommun samt anpassa de roller som ingår ianalysen till kommunal kontext, 3) utveckla ett förenklat IT-verktyg som stöd för analysarbetet.Projektet varade mellan april 2015 och januari 2016. Metodutvecklingen samt planering förkartläggningen hos kommunerna genomfördes under våren och själva kartläggningen genomfördesunder första delen av hösten. Analysarbetet och sammanställning av resultat har sedan pågått underresterande del av 2015 och presenterats och slutrapporterats under januari månad 2016.Resultatet av metodutvecklingen har genererat dels en uppdaterat checklista för genomförande aven Gap-analys där kritiska åtgärder för kommunerna har identifierats. Dessutom har enrollförteckning anpassad för kommunal kontext upprättats. Ett förenklat IT-verktyg har ocksåutformats mest i syfte att visa på vilka krav på design och övriga förbättringar som behövs för att fåett effektivt och användbart IT-stöd vid genomförande av en Gap-analys.Resultatet av kartläggningen i Skaraborgs femton kommuner visar generellt på att kommunerna harbrister vad gäller det systematiska informationssäkerhetsarbetet. Främst handlar bristerna om attfundamentet för ett systematiskt informationssäkerhetsarbete saknas i de flesta kommunerna, d v s.styrdokument, organisation och ansvar kring informationssäkerhetsarbetet brister. Dessutom visarkartläggningen på stort behov av ökad kompetens inom informationssäkerhetsområdet.Fortsatt arbete i form av samverkan mellan kommunerna i Västra Götaland ses som enframgångsfaktor. Det är unikt att ha gjort denna form av gemensamt arbete och därför finnspotential för att fortsätta arbetet med att införa ett systematiskt informationssäkerhetsarbete ikommunerna och då främst genom att samarbeta kring aktiviteter i ett införande av ettledningssystem för informationssäkerhet

Publisher
p. 36
Series
IIT Technical Reports ; HS-IIT-TR-16-001
National Category
Information Systems
Research subject
Technology; Information Systems
Identifiers
urn:nbn:se:his:diva-12106 (URN)
Projects
KLISTER
Note

HS-IIT-TR-16-001

Available from: 2016-04-06 Created: 2016-04-06 Last updated: 2019-03-05Bibliographically approved
Rocha Flores, W., Holm, H., Ekstedt, M. & Nohlberg, M. (2015). Investigating the correlation between intention and action in the context of social engineering in two different national cultures. In: Tung X. Bui, Ralph H. Sprague Jr. (Ed.), Proceedings of the 48th Annual Hawaii International Conference on System Sciences: HICSS 2015. Paper presented at The Hawaii International Conference on System Sciences (HICSS 48), January 5-8, 2015, Hawaii, USA (pp. 3508-3517). IEEE Computer Society
Open this publication in new window or tab >>Investigating the correlation between intention and action in the context of social engineering in two different national cultures
2015 (English)In: Proceedings of the 48th Annual Hawaii International Conference on System Sciences: HICSS 2015 / [ed] Tung X. Bui, Ralph H. Sprague Jr., IEEE Computer Society, 2015, p. 3508-3517Conference paper, Published paper (Refereed)
Place, publisher, year, edition, pages
IEEE Computer Society, 2015
Series
Annual Hawaii International Conference on System Sciences, ISSN 1060-3425
National Category
Electrical Engineering, Electronic Engineering, Information Engineering
Research subject
Technology; Information Systems
Identifiers
urn:nbn:se:his:diva-10149 (URN)10.1109/HICSS.2015.422 (DOI)000366264103074 ()2-s2.0-84944184110 (Scopus ID)978-1-4799-7367-5 (ISBN)
Conference
The Hawaii International Conference on System Sciences (HICSS 48), January 5-8, 2015, Hawaii, USA
Available from: 2014-08-21 Created: 2014-10-29 Last updated: 2019-03-04Bibliographically approved
Åhlfeldt, R.-M., Andersén, A., Eriksson, N., Nohlberg, M., Bergström, E. & Fischer Hübner, S. (2015). Kompetensbehov och kompetensförsörjning inom informationssäkerhet från ett samhällsperspektiv. Skövde: Högskolan i Skövde
Open this publication in new window or tab >>Kompetensbehov och kompetensförsörjning inom informationssäkerhet från ett samhällsperspektiv
Show others...
2015 (Swedish)Report (Other academic)
Abstract [sv]

På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har en studie genomförts med syftet att komplettera resultatet från en tidigare genomförd förstudie (Åhlfeldt m.fl., 2014) med en analys av kompetensförsörjning och kompetensbehov på informations­säkerhetsområdet från ett samhällsperspektiv. Arbetet har genomförts av forskare från två lärosäten, Högskolan i Skövde och Karlstad Universitet, samt inom tre forskningsdiscipliner: pedagogik, informationssäkerhet och företagsekonomi.

Uppdraget har varit att besvara följande frågeställningar:

  • Vilka är kompetensbehoven för att ha en god och balanserad informationssäkerhet som bidrar till samhällets informationssäkerhet?
    • Samtida kompetensbehov (nuläget)
    • Framtida kompetensbehov
    • Hur ska nödvändig kompetens erhållas och på vem ligger ansvaret?
    • Utifrån ovanstående frågeställningar, vilka är de viktigaste framgångsfaktorerna?

Arbetet har genomförts i form av fokusgrupper med representanter från myndigheter och företag som har en nära verksamhetskoppling till samhällets informationssäkerhet och som är viktiga för att samhällets informationssäkerhet ska fungera.

Resultatet visar att det finns stora brister avseende informationssäkerhetskompetens på alla nivåer i samhället. Tre tydliga områden pekas ut 1) nationellt - ökat behov av starkare styrning och ledning samt kravställning 2) organisation - ökat behov av kompetens från ledning till medarbetare men med starkt fokus på kompetenshöjande åtgärder på ledningsnivå samt vid upphandling och 3) medborgarperspektivet där framförallt skolområdet lyfts fram som ett viktigt insatsområde för kompetenshöjande åtgärder.

För att uppnå nödvändig kompetens krävs utbildningsinsatser på alla ovan angivna områden. Dels utbildningar på akademisk nivå för informationssäkerhetsexperter men även övriga utbildningar inom t ex juridik och ekonomi. Även yrkesverksamma på organisationsnivå behöver riktade kompetenshöjande åtgärder som sätter informationssäkerhet i fokus utifrån organisationens verksamhetsbehov, allt ifrån ledningsnivå till medarbetarnivå.

Resultatet visar även att ansvaret för samhällets kompetensförsörjning för informationssäkerhet ligger även den på alla ovan nämnda tre områden men med tydlig betoning på nationell nivå. Här betonas behovet av nationella krav för att medvetandegöra och lyfta informations­säkerheten i samhällsviktig verksamhet för att nå så många medborgare som möjligt.  

Förslag på framtida arbete avseende utveckling av metoder för framtida studier av kompetensförsörjningen pekar främst på metoder för att angripa bristen på helhetssyn samt kompetensförsörjning för management och medborgare.

Place, publisher, year, edition, pages
Skövde: Högskolan i Skövde, 2015. p. 30
Series
IIT Technical Reports ; HS-IIT-TR-15-001
Keywords
information security, competence, societal perspective
National Category
Information Systems
Research subject
Technology; Information Systems; Followership and Organizational Resilience
Identifiers
urn:nbn:se:his:diva-10806 (URN)
Funder
Swedish Civil Contingencies Agency
Available from: 2015-03-27 Created: 2015-03-27 Last updated: 2019-01-23Bibliographically approved
Kävrestad, J. & Marcus, N. (2015). Online Fraud Defence by Context Based Micro Training. In: Steven M. Furnell, Nathan L. Clarke (Ed.), Online Fraud Defence by Context Based Micro Training: . Paper presented at Ninth International Symposium on Human Aspects of Information Security & Assurance (HAISA 2015), Lesvos, Greece, 1 July 2015 through 3 July 2015 (pp. 256-264). University of Plymouth Press
Open this publication in new window or tab >>Online Fraud Defence by Context Based Micro Training
2015 (English)In: Online Fraud Defence by Context Based Micro Training / [ed] Steven M. Furnell, Nathan L. Clarke, University of Plymouth Press, 2015, p. 256-264Conference paper, Published paper (Refereed)
Abstract [en]

Online frauds are a category of Internet crime that has been increasing globally over the past years. Online fraudsters use a lot of different arenas and methods to commit their crimes and that is making defence against online fraudsters a difficult task. Today we see continuous warnings in the daily press and both researchers and governmental web-pages propose that Internet users gather knowledge about online frauds in order to avoid victimisation. In this paper we suggest a framework for presenting this knowledge to the Internet users when they are about to enter a situation where they need it. We provide an evaluation of the framework that indicates that it can both make users less prone to fraudulent ads and more trusting towards legitimate ads. This is done with a survey containing 117 participants over two groups where the participants were asked to rate the trustworthiness of fraudulent and legitimate ads.. One groups used the framework before the rating and the other group did not. The results showed that, in our study, the participants using the framework put less trust in fraudulent ads and more trust in legitimate ads. 

Place, publisher, year, edition, pages
University of Plymouth Press, 2015
Keywords
Online fraud, fraud defence, awareness, micro training
National Category
Computer and Information Sciences
Research subject
Technology; Information Systems
Identifiers
urn:nbn:se:his:diva-11643 (URN)2-s2.0-85026411720 (Scopus ID)9781841023885 (ISBN)
Conference
Ninth International Symposium on Human Aspects of Information Security & Assurance (HAISA 2015), Lesvos, Greece, 1 July 2015 through 3 July 2015
Funder
.SE (The Internet Infrastructure Foundation)
Available from: 2015-10-30 Created: 2015-10-30 Last updated: 2019-03-04Bibliographically approved
Rocha Flores, W., Holm, H., Nohlberg, M. & Ekstedt, M. (2014). An empirical investigation of the effect of target-related information in phishing attacks. In: Georg Grossmann, Sylvain Hallé, Dimka Karastoyanova, Manfred Reichert & Stefanie-Rinderle-Ma (Ed.), IEEE 18th International Enterprise Distributed Object Computing Conference Workshops and Demonstrations EDOCW 2014: 1-2 September 2014 Ulm, Germany: Proceedings. Paper presented at 1st International Workshop on Compliance, Evolution and Security in Cross-Organizational Processes, Ulm, Germany, September 01-05, 2014 (pp. 357-363). IEEE Computer Society
Open this publication in new window or tab >>An empirical investigation of the effect of target-related information in phishing attacks
2014 (English)In: IEEE 18th International Enterprise Distributed Object Computing Conference Workshops and Demonstrations EDOCW 2014: 1-2 September 2014 Ulm, Germany: Proceedings / [ed] Georg Grossmann, Sylvain Hallé, Dimka Karastoyanova, Manfred Reichert & Stefanie-Rinderle-Ma, IEEE Computer Society, 2014, p. 357-363Conference paper, Published paper (Refereed)
Place, publisher, year, edition, pages
IEEE Computer Society, 2014
Series
International Enterprise Distributed Object Computing Conference (EDOC), ISSN 1541-7719
Keywords
direct observations, experiments, phishing, security behavior, Social engineering
National Category
Communication Systems
Research subject
Technology; Information Systems
Identifiers
urn:nbn:se:his:diva-10136 (URN)10.1109/EDOCW.2014.59 (DOI)000411853300050 ()2-s2.0-84919772804 (Scopus ID)978-1-4799-5470-4 (ISBN)
Conference
1st International Workshop on Compliance, Evolution and Security in Cross-Organizational Processes, Ulm, Germany, September 01-05, 2014
Available from: 2014-10-27 Created: 2014-10-27 Last updated: 2019-03-04Bibliographically approved
Åhlfeldt, R.-M., Fischer Hübner, S., Carlén, U., Andersén, A., Eriksson, N., Björck, F. & Nohlberg, M. (2014). Förstudie kompetensbehov informationssäkerhet. Skövde: Högskolan i Skövde
Open this publication in new window or tab >>Förstudie kompetensbehov informationssäkerhet
Show others...
2014 (Swedish)Report (Other (popular science, discussion, etc.))
Abstract [sv]

På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har en förstudie genomförts med syftet att sammanställa forskningsresultat om kompetenshöjande åtgärder inom informationssäkerhetsområdet för att kartlägga utbildningsbehov och identifierade nyttoeffekter. Arbetet har genomförts av forskare från tre olika lärosäten, Högskolan Skövde, Karlstad Universitet och Stockholms Universitet, samt inom tre forskningsdiscipliner nämligen pedagogik, informationssäkerhet och företagsekonomi.

Förstudien har haft i uppdrag att besvara följande frågeställningar:

  • Hur definieras kompetens?

  • Hur mäter man kompetens?

  • Hur skiljer sig olika typer av utbildningsinsatser avseende nyttoeffekter? Vilka erfarenheter,

    utvärderingar förklaringsfaktorer kan identifieras?

  • Hur och i vilken utsträckning tillgodogörs olika typer av utbildningar?

  • Vad kännetecknar framgångsrika utbildningsinsatser?

    Resultatet visar att kompetensbegreppet är svårdefinierat och det finns ingen tydlig definition av begreppet. Ett försök till en sammanfattande beskrivning av kompetensbegreppet utifrån granskningen är att kompetens innebär en viss uppsättning kunskaper, färdigheter, etik och attityder i en viss kontext. Kompetens innefattar både egenskaper och intentioner där egenskap inkluderar kunskap och färdighet, och intentioner innefattar etik och attityder. Allt måste dock relatera till en kontext och alltid ses i sitt sammanhang.

    Ytterst få studier har fokus på mätning av kompetens både generellt och inom informationssäkerhetsområdet. De studier som genomfört någon form av mätning mäter främst kompetens utifrån det akademiska fältet och då i första hand utifrån ett kunskapsperspektiv. Forskning av mätning på yrkesverksamma är minimal inom de sökområden som granskats i denna förstudie.

    Avseende kompetensbehov, nyttoeffekter, erfarenheter och framgångsfaktorer visar granskningen att framgångsfaktorer generellt är när utbildningsinsatserna för yrkesverksamma har ett praktiknära fokus. Motivationen och engagemanget hos de som går en utbildning är av avgörande betydelse. Det går inte direkt att avgöra vilka utbildningstyper eller aktiviteter som är av störst betydelse utan granskningen visar att en kombination av olika utbildningsformer och aktiviteter är att föredra. Vidare är dialog och diskussion i den dagliga verksamheten av stor betydelse för att bygga upp en hållbar säkerhetskultur i organisationen. Den s k tysta kunskapen ska inte underskattas utan behöver tas i beaktande och stödjas.

    Ytterligare är ledningens engagemang, delaktighet och stöd för utbildningens genomförande av avgörande betydelse om en utbildning ska uppnå en tydlig effekt i verksamheten.

    Granskningen visar att det finns behov av ytterligare forskning avseende kompetensbehov och på vilket sätt olika utbildningsinsatser ger effekt i organisationer. Förslag på ett diskussionsunderlag för framtida arbete har tagits fram. Förslagen innefattar bl a behov av kompetensanalyser, metoder och verktyg för att mäta utbildningseffekter, riktade kompetenshöjande insatser för managementnivån, longitudinella studier för uppföljning av effekter samt utveckling av metoder och verktyg för ett situerat lärande.

Granskningen har genomförts inom olika disciplinområden vilket har uppfattats mycket positivt av de deltagande forskarna. Eftersom informationssäkerhet är ett interdisciplinärt område krävs också att bredare perspektiv och ytterligare discipliner bör ingå i framtida fördjupade analyser i området. Exempel på tillkommande discipliner är beteendevetenskap, psykologi och juridik. Behovet av kompetens inom informationssäkerhetsområdet lär inte minska i framtiden och ytterligare forskning behövs för att rätt utbildning ska nå rätt person vid rätt tidpunkt och på rätt plats.

Skövde i mars 2014

Place, publisher, year, edition, pages
Skövde: Högskolan i Skövde, 2014. p. 53
Series
IIT Technical Reports ; HS-IIT-TR-14-001
Keywords
Informationssäkerhet, kompetens, kompetensbehov
National Category
Information Systems
Research subject
Technology; Information Systems
Identifiers
urn:nbn:se:his:diva-9909 (URN)
Available from: 2014-09-08 Created: 2014-09-08 Last updated: 2019-01-22Bibliographically approved
Organisations

Search in DiVA

Show all publications