IT-säkerhet - en fråga för ledningen

Abstract

Avsikten med denna uppsats var att belysa de faktorer som har betydelse för god IT-säkerhet i ett svenskt företag ur ett företagsledarperspektiv. I uppsatsen utreds de hot som finns mot företags IT-system, samt vilka skyddslager/lösningar som bör nyttjas för att skydda mot dessa hot. För att nå god IT-säkerhet krävs det av ledningen att den sätter sig in i problematiken gällande hoten som ett företags IT kan ställas inför. Rapporten leder fram till vilket ansvar och skyldighet som åligger ledningen, samt vilka hot och skydd/lösningar som är aktuella för svenska företag. Nyckelaktiviteter i säkerhetsarbetet är att motivera, informera, utbilda, i viss mån kontrollera, agera och förebygga både tekniskt och på det mänskliga planet. De mjuka faktorerna är nödvändiga att ta hänsyn till i säkerhetsprocessen för att erhålla säker IT. För att uppnå säker IT krävs det av företagsledningen att den inser att säkerheten behövs, att det kostar, samt att personalen måste vara med i arbetet. De attacker som företagets information kan utsättas för finns det en mängd olika åtgärder/redskap för att förhindra, men utan medarbetarnas medverkan i säkerhetsprocessen är det inte möjligt att uppnå säker IT. Nyckelord: Informationsteknik, IT-säkerhet, företagsledning, hotbild, skydd