Ramverk för informationssäkerhetshantering

Jag heter Martin Brodin och jag är industridoktorand inom företagsforskarskolan IPSI. Jag påbörjade min forskning 2013 och planerar att vara klar i början av 2020. Jag bedriver mina studier på halvfart, andra halvan är jag anställd som konsult på Actea Consulting AB.


IPSI doktorand Martin Brodin InformationssäkerhetIndustridoktoranden Martin Brodin forskar på informationssäkerhet.

I min roll som informationssäkerhetskonsult på Actea Consulting AB har jag och mina kollegor uppmärksammat att allt fler organisationer önskar hjälp med att skydda sin information. Det ökade behovet beror delvis på att det idag finns så många sätt för utomstående att komma åt information och att medarbetaren alltid inte är medveten om riskerna.

Gränserna mellan jobb och privatliv suddas ut

Gränsdragningen mellan arbete och privatliv har på senare åt förändrats i samhället vilket gör att samma media och utrustning används för både privata och affärsmässiga ändamål. Till exempel finns det ett stort antal sociala medier och molntjänster som används för både privat bruk och affärsverksamhet. Många organisationer tillåter sina anställda att använda samma enhet på kontoret och hemma.

Dessa nya och komplexa tekniska och organisatoriska miljöer kräver inte bara en högre medvetenhet för individer och organisationen om konsekvenserna. De ställer också högre krav på organisationens informationssäkerhetsfunktioner och informationsarkitektur.

Nytt ramverk ska guida organisationer

I min forskning ska jag utveckla ett ramverk som organisationer kan använda för att hantera de nya säkerhetsproblemen som uppstått sen anställda började använda sina privata enheter på jobbet och koppla upp dem till nätverket. Det kallas även BYOD (Bring Your Own Device (BYOD). 

Ramverket utvecklas genom att kombinera existerande forskning med kvalitativa studier, och ska stödja beslutsfattare i processen med att införa en strategi för mobila enheter. Det bygger på strategic management och ISO/IEC 27000-familjen och hanterar strategier för mobila enheter från en första analys till förvaltningen av en färdigimplementerad strategi. Under arbetets gång ska ramverket utvärderats och uppdaterats genom intervjuer med olika beslutsfattare.

 

Kontaktinformation:

Martin Brodin
Institutionen för informationsteknologi
Industridoktorand
E-post: Martin.Brodin@his.se
Rum: PA410G

Handledare och mentorer

Mer om Martins forskning: