Högskolan i Skövde

his.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Metod och kartläggning av informationssäkerhet för kommuner i Västra Götaland
University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre. (Information Systems)ORCID iD: 0000-0002-8607-948X
University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre. (Information Systems)
University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre. (Information Systems)ORCID iD: 0000-0001-5962-9995
University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre. (Information System)
Show others and affiliations
2016 (Swedish)Report (Other (popular science, discussion, etc.))
Abstract [sv]

Information är ett viktigt arbetsverktyg för alla typer av verksamheter, inklusive kommunalverksamhet. Kommuner hanterar en betydande del av samhällets tjänster varför kommunensinformationsförsörjning blir en kritisk del för samhällets informationssäkerhet. En säkerinformationshantering är en verksamhetsfråga och omfattar därför hela kommunens verksamhet.Utredningar visar dock på brister hos kommunernas arbete med informationssäkerhet och det finnsett behov av att se över detta arbete och identifiera nuvarande säkerhetsnivå.Högskolan i Skövde och forskargruppen i Informationssystem fick i uppdrag av VästKom ochSkaraborgs femton kommuner att dels utveckla metoden för genomförande av en Gap-analys medutgångspunkt från det nationella metodstödet som finns på informationssäkerhet.se, dels praktisktgenomföra en Gap-analys utifrån metodutvecklingen i Skaraborgs femton kommuner. I arbetet medmetodutvecklingen ingick aktiviteterna att 1) uppdatera checklistan i Gap-analysen till ny version, 2)kommunanpassa vilka åtgärder som anses kritiska för en kommun samt anpassa de roller som ingår ianalysen till kommunal kontext, 3) utveckla ett förenklat IT-verktyg som stöd för analysarbetet.Projektet varade mellan april 2015 och januari 2016. Metodutvecklingen samt planering förkartläggningen hos kommunerna genomfördes under våren och själva kartläggningen genomfördesunder första delen av hösten. Analysarbetet och sammanställning av resultat har sedan pågått underresterande del av 2015 och presenterats och slutrapporterats under januari månad 2016.Resultatet av metodutvecklingen har genererat dels en uppdaterat checklista för genomförande aven Gap-analys där kritiska åtgärder för kommunerna har identifierats. Dessutom har enrollförteckning anpassad för kommunal kontext upprättats. Ett förenklat IT-verktyg har ocksåutformats mest i syfte att visa på vilka krav på design och övriga förbättringar som behövs för att fåett effektivt och användbart IT-stöd vid genomförande av en Gap-analys.Resultatet av kartläggningen i Skaraborgs femton kommuner visar generellt på att kommunerna harbrister vad gäller det systematiska informationssäkerhetsarbetet. Främst handlar bristerna om attfundamentet för ett systematiskt informationssäkerhetsarbete saknas i de flesta kommunerna, d v s.styrdokument, organisation och ansvar kring informationssäkerhetsarbetet brister. Dessutom visarkartläggningen på stort behov av ökad kompetens inom informationssäkerhetsområdet.Fortsatt arbete i form av samverkan mellan kommunerna i Västra Götaland ses som enframgångsfaktor. Det är unikt att ha gjort denna form av gemensamt arbete och därför finnspotential för att fortsätta arbetet med att införa ett systematiskt informationssäkerhetsarbete ikommunerna och då främst genom att samarbeta kring aktiviteter i ett införande av ettledningssystem för informationssäkerhet

Place, publisher, year, edition, pages
2016. , p. 36
Series
IIT Technical Reports ; HS-IIT-TR-16-001
National Category
Information Systems
Research subject
Technology; Information Systems
Identifiers
URN: urn:nbn:se:his:diva-12106OAI: oai:DiVA.org:his-12106DiVA, id: diva2:917484
Projects
KLISTER
Note

HS-IIT-TR-16-001

Available from: 2016-04-06 Created: 2016-04-06 Last updated: 2023-01-03Bibliographically approved

Open Access in DiVA

fulltext(1438 kB)1241 downloads
File information
File name FULLTEXT01.pdfFile size 1438 kBChecksum SHA-512
5f9c502f45ef00bd481d6551db61a24c32a7572e8e060e0b2240ca66f9664b1f17f0dd1385d1fcf425a716fc88e1d614162665f50051e709efcc0fc3a39646a4
Type fulltextMimetype application/pdf

Other links

DF)

Authority records

Åhlfeldt, Rose-MharieSöderstöm, EvaNohlberg, MarcusLennerholt, Christianvan Laere, Joeri

Search in DiVA

By author/editor
Åhlfeldt, Rose-MharieSöderstöm, EvaNohlberg, MarcusLennerholt, Christianvan Laere, Joeri
By organisation
School of InformaticsThe Informatics Research Centre
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 1243 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 4128 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • apa-cv
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf