Handboken om informationssäkerhetskultur (Cyber security culture) är en bok kantad med handfasta tips och råd samt relevanta checklistor som hjälper dig att bygga en säkrare organisation i en digital tidsålder. Handboken tar upp det viktigaste du behöver känna till och lära dig för att utveckla och etablera en god informationsäkerhetskultur i din organisation. Handboken vänder sig även till dig som har upptäckt att det arbete ni gör idag inte räcker för att skydda er information trots att ni följer befintliga föreskrifter, best practice och standarder.

Informationssäkerhet handlar inte bara om att skydda informationstillgångar med stöd av teknik. God informationssäkerhet utvecklar vi även med hjälp av rutiner, processer och medarbetare. Många organisationer kan väsentligen öka effektiviteten i informationssäkerhetsarbetet genom att etablera en effektiv informationssäkerhetskultur som jobbar proaktivt med medarbetarnas attityder, beteenden samt organisationens normer.

Källor

En del av de källor som har inspirerat till att ta fram handboken kan ni se nedan.

Böcker
  • Oscarson, Per (2019), Informationssäkerhet,
    Studentlitteratur
  • Norrman Brandt, Eva (2017), Ny Chef, Sanoma Utbildning
  • Söderfjäll Stefan (2018), En liten bok om ledarskap, Type
    and Tell
  • Ljunggren Bergeå , Ola (2016), Gör det enkelt – en handbok
    i ledarskap för ständiga förbättringar, Recito Förlag
  • Janson, Arvid & Laningen Niklas (2017), Beteendedesign:
    psykologin som förändrar tankar, känslor och handlingar,
    Natur Kultur Akademisk
  • Reason James (1997), Managing the Risks of Organizational
    Accidents, Ashgate Publishing Limited
  • Trim, Peter & Upton, David (2016), Cyber Security Culture,
    Routledge
  • Hallberg, Jonas, mfl (2017), Informationssäkerhet och
    organisationskultur, Studentlitteratur
  • Cerra, Allison (2019), The cybersecurity playbook – How
    every leader and employee can contribute to a culture of
    security, John Wiley Sons Inc
  • Bushe R., Gervase (2010), Klart ledarskap – Utveckling av
    samarbetet och partnerskap, Ekerlids
  • Roer, Kai (2015),Build a Security Culture, IT Governance
    Publishing
  • Edmondson, Amy C (2019), The fearless organization.
    Psykologisk trygghet på jobbet, Sanoma Utbildning
  • Hersey, Paul & Blanchard, Kenneth & Johnson, Dewey
    (2012), Management of organizational behavior 10th
    edition, Pearson
  • Utbildningsmaterial UGL (2016), Gällöfsta Perlan
  • SS-EN ISO/IEC 27001:2017 – Informationsteknik
    – Säkerhetstekniker – Ledningssystem för
    informationssäkerhet – Krav, SIS, Swedish Standars
    Institute
Presentationer
  • Nolen, Sixten, Hur kan man göra säkerhetskultur begripligt
    och mätbart, Transportstyrelsen
  • Kecklund, Lena, Säkerhetskultur – utvärdering, utveckling
    och kravbild
  • Dahlquist Hans, Security is not a technical problem
  • Security culture seminar (2018), ICAO AVSEC
Websidor
  • Ståle, Kristian (Januari 2022), http://komplexitet.se/2015/12/
    komplext-eller-komplicerat/
  • Prosci (Januari 2022) https://www.prosci.com/methodology/
    adkar
  • Voinonen (Januari 2022), https://www.businessillustrator.
    com/infographic-why-organisations-must-change/
  • Brooks, Nina (Januari 2022), https://unitingaviation.com/
    news/security-facilitation/creating-a-strong-securityculture/
Artiklar och forskning
  • RSN…