Handboken om informationssäkerhetskultur (Cyber security culture) är en bok kantad med handfasta tips och råd samt relevanta checklistor som hjälper dig att bygga en säkrare organisation i en digital tidsålder. Handboken tar upp det viktigaste du behöver känna till och lära dig för att utveckla och etablera en god informationsäkerhetskultur i din organisation. Handboken vänder sig även till dig som har upptäckt att det arbete ni gör idag inte räcker för att skydda er information trots att ni följer befintliga föreskrifter, best practice och standarder.
Informationssäkerhet handlar inte bara om att skydda informationstillgångar med stöd av teknik. God informationssäkerhet utvecklar vi även med hjälp av rutiner, processer och medarbetare. Många organisationer kan väsentligen öka effektiviteten i informationssäkerhetsarbetet genom att etablera en effektiv informationssäkerhetskultur som jobbar proaktivt med medarbetarnas attityder, beteenden samt organisationens normer.
Källor
En del av de källor som har inspirerat till att ta fram handboken kan ni se nedan.
Böcker
- Oscarson, Per (2019), Informationssäkerhet,
Studentlitteratur - Norrman Brandt, Eva (2017), Ny Chef, Sanoma Utbildning
- Söderfjäll Stefan (2018), En liten bok om ledarskap, Type
and Tell - Ljunggren Bergeå , Ola (2016), Gör det enkelt – en handbok
i ledarskap för ständiga förbättringar, Recito Förlag - Janson, Arvid & Laningen Niklas (2017), Beteendedesign:
psykologin som förändrar tankar, känslor och handlingar,
Natur Kultur Akademisk - Reason James (1997), Managing the Risks of Organizational
Accidents, Ashgate Publishing Limited - Trim, Peter & Upton, David (2016), Cyber Security Culture,
Routledge - Hallberg, Jonas, mfl (2017), Informationssäkerhet och
organisationskultur, Studentlitteratur - Cerra, Allison (2019), The cybersecurity playbook – How
every leader and employee can contribute to a culture of
security, John Wiley Sons Inc - Bushe R., Gervase (2010), Klart ledarskap – Utveckling av
samarbetet och partnerskap, Ekerlids - Roer, Kai (2015),Build a Security Culture, IT Governance
Publishing - Edmondson, Amy C (2019), The fearless organization.
Psykologisk trygghet på jobbet, Sanoma Utbildning - Hersey, Paul & Blanchard, Kenneth & Johnson, Dewey
(2012), Management of organizational behavior 10th
edition, Pearson - Utbildningsmaterial UGL (2016), Gällöfsta Perlan
- SS-EN ISO/IEC 27001:2017 – Informationsteknik
– Säkerhetstekniker – Ledningssystem för
informationssäkerhet – Krav, SIS, Swedish Standars
Institute
Presentationer
- Nolen, Sixten, Hur kan man göra säkerhetskultur begripligt
och mätbart, Transportstyrelsen - Kecklund, Lena, Säkerhetskultur – utvärdering, utveckling
och kravbild - Dahlquist Hans, Security is not a technical problem
- Security culture seminar (2018), ICAO AVSEC
Websidor
- Ståle, Kristian (Januari 2022), http://komplexitet.se/2015/12/
komplext-eller-komplicerat/ - Prosci (Januari 2022) https://www.prosci.com/methodology/
adkar - Voinonen (Januari 2022), https://www.businessillustrator.
com/infographic-why-organisations-must-change/ - Brooks, Nina (Januari 2022), https://unitingaviation.com/
news/security-facilitation/creating-a-strong-securityculture/
Artiklar och forskning
- RSN…