En balans mellan cybersäkerhetskrav och projektmål inom IT-konsultbranschen
2025 (Swedish)Independent thesis Basic level (degree of Bachelor), 15 credits / 22,5 HE credits
Student thesisAlternative title
A balance between cybersecurity requirements and project goals in the IT consulting industry (English)
Abstract [sv]
I takt med digitaliseringens framfart har cybersäkerhet blivit en central fråga inom projektledning, särskilt inom IT-konsultbranschen. Syftet med denna studie är att undersöka hur nya cybersäkerhetskrav påverkar projektens grundläggande parametrar, tid, kostnad och omfattning, samt hur dessa krav kan hanteras effektivt inom agila, vattenfallsstyrda och hybridbaserade projekt. Studien bygger på kvalitativa intervjuer med projektledare inom IT-konsultbranschen, och analyseras med stöd av projekttriangeln och aktuella teorier om cybersäkerhet i olika projektmiljöer. Resultaten visar att påverkan från cybersäkerhetskrav varierar beroende på metodval, kompetensnivå och organisatorisk mognad. Kraven kan fungera både som hinder och stöd, beroende på när de integreras i processen, hur de prioriteras och vilket synsätt som råder i projektgruppen. En viktig slutsats är att cybersäkerhet inte längre kan ses som ett separat teknikområde, utan bör förstås som en strategisk och integrerad del av modern projektstyrning. Studien belyser också hur säkerhetsambitioner bör balanseras, exempelvis med stöd av 80/20-regeln, samt hur den mänskliga faktorn både kan utgöra en sårbarhet och en tillgång i projektens säkerhetsarbete.
Abstract [en]
As digital transformation accelerates, cybersecurity has become a key issue in project management, particularly in the IT consulting sector. This study aims to explore how new cybersecurity requirements affect the three core project parameters, time, cost, and scope, and how these requirements can be effectively managed within agile, waterfall, and hybrid projects. The research is based on qualitative interviews with project managers in the IT consulting industry, and the analysis is framed using the project management triangle and contemporary cybersecurity theory. Findings indicate that the impact of cybersecurity requirements varies depending on methodological approach, organizational maturity, and competence levels. These requirements can act as both barriers and enablers, depending on when they are introduced, how they are prioritized, and how well integrated they are in the project process. A key conclusion is that cybersecurity should no longer be treated as a separate technical issue, but as a strategic and embedded component of modern project governance. The study also highlights the importance of balancing security efforts, using, for instance, the 80/20 principle, and considers the human factor as both a potential vulnerability and a valuable resource in managing security within projects.
Place, publisher, year, edition, pages
2025. , p. 83
Keywords [en]
Cybersecurity, project management, IT consulting, agile methodology, waterfall model, hybrid model, project triangle, IT, security requirements
Keywords [sv]
Cybersäkerhet, projektledning, IT-konsultverksamhet, agil metod, vattenfallsmodell, hybridmodell, projekttriangel, IT, säkerhetskrav
National Category
Business Administration
Identifiers
URN: urn:nbn:se:his:diva-25588OAI: oai:DiVA.org:his-25588DiVA, id: diva2:1985465
Subject / course
Business Administration
Educational program
Retail Management - Study Programme 180 ECTS
Supervisors
Examiners
2025-07-242025-07-242025-09-29Bibliographically approved