uu.seUppsala University Publications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Informationssäkerhetsanalysers verksamhetsnytta: Utvärdering och förbättringsförslag
Uppsala University, Disciplinary Domain of Science and Technology, Mathematics and Computer Science, Department of Information Technology.
Uppsala University, Disciplinary Domain of Science and Technology, Mathematics and Computer Science, Department of Information Technology.
2013 (Swedish)Independent thesis Advanced level (professional degree), 20 credits / 30 HE creditsStudent thesisAlternative title
Business benefits of an information security and safety analysis : Evaluation and suggestions for improvement (English)
Abstract [en]

The importance of good information security and safety grows larger and larger for each day in the information society of today. This concerns citizens, companies and public authorities. At the Swedish Transport Administration, the operation of an information security and safety process has evolved over the years to guarantee that the public authority can be trusted by its citizens, cooperating companies and other public authorities. This responsibility has been assigned to the Information Security and Safety Department (Informationssäkerhetsavdelningen, ITsä).

In this thesis the aim is to review to what extent ITsä achieves any business benefits for the Swedish Transport Administration, and to analyze, streamline and come up with solutions to improve their workflow. This has been done through literature studies, interviews and participation during the actual workflow of the process. To analyze the process, both Business Process Improvement and Resilience Engineering has been applied.

The outcome is that ITsä indeed achieve business benefits for the authority. A number of potential improvements, spreading from easy fixes to bigger reforms, that all will streamline the information security process or increase its value. The papers four main improvement points are:

  • Continue to keep spreading the value of ITsä:s work towards the co-workers at the Swedish Transport Administration.
  • Streamlining and quality improvement of the information analysis process.
  • Reorganisation of the technical security and safety experts.
  • Creating a visual representation and database of the information flows between systems, based on the data that accumulates from the information analyses 
Abstract [sv]

Med dagens informationssamhälle ökar risker för företag, myndigheter och privatpersoner att känslig information ska komma på villovägar. Informationssäkerhet är området som behandlar och skyddar mot dylika risker. På myndigheten Trafikverket och avdelningen för informationssäkerhet (ITsä) har arbetet med en metod för att analysera informationssäkerhet fortgått under många år. Genom att analysera nyutvecklingar samt den rullande verksamheten ska metoden bidra till bättre informationssäkerhet på Trafikverket. Vad som är god informationssäkerhet för till exempel ett ekonomisystem beror på den information systemet tillhandahåller. Det är därmed en bedömningsprocess i metoden för att avgöra vilken nivå av säkerhet som är lämplig. Att istället ha en hög nivå av informationssäkerhet genom hela organisationen skulle göra allt arbete oerhört tungrott. Därför är målet med metoden att skapa en tillräcklig nivå där informationen är skyddad jämfört med hur viktig den anses vara ur ett antal olika bedömningsområden.

Den här rapporten syftar till att undersöka den verksamhetsnytta som metoden bidragit med till organisationen, med fokus mot hur den kan bli bättre och mer effektiv. ITsäs arbete ska inte upplevas av den övriga organisationen som en polisiär verksamhet. Den genomgående tanken är istället att informationssäkerhetsmetoden är en givande och lärande process som sprider vikten av god informationssäkerhet inom organisationen.

Rapporten kommer fram till att ITsä uppfyller verksamhetsnytta för organisationen samt ett antal förbättringsförslag med varierande omfattning, allt från mindre justeringar av hur begrepp presenteras till större utvecklingsprojekt som med grund i informationssäkerhetsanalysen skulle kunna skapa ett mervärde för Trafikverket. Rapportens fyra huvudpunkter är:

  • Att fortsätta sprida värdet av ITsäs arbete till Trafikverkets medarbetare

  • En effektivisering och kvalitetshöjning av informationssäkerhetsprocessen

  • En omorganisation av arbetsflödet för de tekniska säkerhetsexperterna

  • Vi utvecklar också en idé om en beskrivande ritning och databas för

    informationsflödena mellan systemen på Trafikverket. Där kan data från ITsäs arbetsresultat starkt bidra 

Place, publisher, year, edition, pages
2013. , 54 p.
Series
UPTEC STS, ISSN 1650-8319 ; 13 018
National Category
Information Systems, Social aspects
Identifiers
URN: urn:nbn:se:uu:diva-203638OAI: oai:DiVA.org:uu-203638DiVA: diva2:637123
External cooperation
Trafikverket
Educational program
Systems in Technology and Society Programme
Uppsok
Technology
Supervisors
Examiners
Available from: 2013-08-09 Created: 2013-07-16 Last updated: 2013-08-09Bibliographically approved

Open Access in DiVA

fulltext(3070 kB)330 downloads
File information
File name FULLTEXT01.pdfFile size 3070 kBChecksum SHA-512
d573e46be63543e266028feecad4344e993fbc8ec4c1c45054e32118b4e1eb9bc0123d47640f74311b4cb3d4fd9d21e0fc4670279d0c920aa98c888f7e1a82c7
Type fulltextMimetype application/pdf

By organisation
Department of Information Technology
Information Systems, Social aspects

Search outside of DiVA

GoogleGoogle Scholar
Total: 330 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 538 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf