- LIF Lindesberg ordnar Valborgsmässofirandet i Lindesberg
- Välkommen till panelsamtal om Kulturkvarterets trygghetsarbete
- Andra maj presenteras det vinnande förslaget för Solbacka i Kumla
- En dålig dag för Marcus Ericsson
- Viktig hemvinst för Örebro SK
- Örebro Teater släpper spelåret 2024–2025
- Stora skillnader i ärftlighet för våra vanligaste ryggsjukdomar
- Brand på Restalundsvägen 20 i Örebro (Uppdatering)
- Corem hyr ut till gymkedjan Member 24 i Örebro Entré
- Mingel – *Makeriet* Lördag 27 April 2024
Låg legitimitet i arbetet med standarder för informationssäkerhet
Foto: Jasenka Dobric
Dataintrång, bedrägerier och spridning av skadlig kod blir allt vanligare – en utveckling som ställer höga krav på informationssäkerheten, nu visar en studie från Örebro universitet att själva processen med att ta fram standarder för informationssäkerhet kan ifrågasättas.
– Det är problematiskt eftersom vi förlitar oss på standarder, säger Karin Hedström, professor i informatik och en av författarna till studien.
I tre år har Örebroforskarna följt hur SIS, Svenska institutet för standarder, arbetar med att ta fram internationella standarder inom informationssäkerhetsområdet. Det är de standarder som sedan styr arbetet med säker informationshantering i samhället och myndigheter är skyldiga att följa dessa.
Men studien visar att arbetet med att utveckla standarder har låg legitimitet.
– Processen är allt annat än transparent och beslut tas informellt utan att dokumenteras. Det är ett problem med tanke på att vi litar på att standardiseringsprocessen fungerar, säger Annika Andersson, docent i informatik.
Viktigt med systematisk process
Forskarna brukar skilja på tre typer av legitimitet: input-, output- och throughput-legitimitet. Örebroforskarna har i studien granskat den så kallade throughput-legitimiteten som handlar om själva utvecklingsprocessen.
– Vi ville blottlägga processen och den lever inte upp till de principer som man säger att man arbetar utifrån. Vi har inte undersökt om standarder är bra eller dåliga, förklarar Annika Andersson.
Exempelvis är grundidén att så många medlemmar i SIS tekniska kommitté som möjligt ska delta i arbetet. I verkligheten deltar ett fåtal aktivt i utvecklingen av informationssäkerhetsstandarder. Ett annat exempel är att standarder och dess innehåll ska vara baserade på konsensusbeslut, men i praktiken har konsensus fått innebörden ”avsaknad av starkt motstånd”.
– Det visar att standarder utvecklas på en begränsad datakälla, säger Karin Hedström.
Makt i att delta i arbetet med standardisering
Standarder ska stötta företagens och myndigheternas arbete med informationssäkerhet och minska risker – något som har blivit allt viktigare i dagens samhälle. Samtidigt kräver aktivt deltagande i SIS tekniska kommitténs arbete med säker informationshantering både tid och pengar.
– Vi förstår att det kan vara en utmaning för enskilda aktörer att delta. Men det finns en oerhörd makt i att delta i standardiseringsarbetet. De bästa lösningarna kommer om man lyckas öka det aktiva deltagande från medlemmarna, säger Fredrik Karlsson, professor i informatik.
Örebro
Örebronyheter
Källa Örebro Universitet
Text och foto: Jasenka Dobric
Till den vetenskapliga artikeln i Information & Management – doi.org/10.1016/j.im.2022.103623
Related Posts
Latest News
-
LIF Lindesberg ordnar Valborgsmässofirandet i Lindesberg
LIF Lindesberg griper in och ordnar Valborgsmässofirandet i Lindesberg, med...
- Posted april 29, 2024
- 0
-
Fyra av tio invånare har kontanter hemma i beredskapssyfte
Fyra av tio invånare i Örebro län, 40 procent, har...
- Posted april 29, 2024
- 0
-
Välkommen till panelsamtal om Kulturkvarterets trygghetsarbete
Välkommen till ett samtal om trygghet och Kulturkvarterets förebyggande arbete....
- Posted april 29, 2024
- 0
-
Andra maj presenteras det vinnande förslaget för Solbacka i Kumla
Under 2023 har en idétävling pågått med syfte att få...
- Posted april 29, 2024
- 0
-
Var femte tonåring planerar fylla på Valborg
Var femte (21 procent) tonåring, 15–18 år, tror att de...
- Posted april 29, 2024
- 0
-
Krisen långt ifrån över för arbetarhushållen
Svenska arbetare har sett sin ekonomi försämras under de senaste...
- Posted april 29, 2024
- 0
-
Tänk på att redovisa dricks om inte arbetsgivaren gjort det
Dricks är en skattepliktig ersättning, och den som tar emot...
- Posted april 29, 2024
- 0
You must be logged in to post a comment Login