Employees’ Information Systems Security Policy Compliance: Understanding employees’ perception of their ISSP compliance through the theoretical lens of the social bond theory.

Abstract: Företag har traditionellt koncentrerat sig på den tekniska biten av IT-säkerhet, med brandväggar, virusskydd och så vidare. Men eftersom många säkerhetsincidenter sker på grund av att företagets anställda inte följer företagets informationssäkerhetspolicy bör IT-säkerhet även innefatta den mänskliga faktorn. Med min studie så vill jag undersöka hur anställda uppfattar hur de sociala banden på arbetsplatsen påverkar hur hon/han följer företagets informationssäkerhetspolicy. I denna studie har jag genomfört fyra intervjuer med medarbetare på ett svenskt mediaföretag. Företaget har en informationssäkerhetspolicy och samtliga informanter använder dagligen företagets datorsystem i sina jobb. Utifrån teorin om sociala band och tidigare studier i ämnet skapades ett teoretiskt ramverk och en intervjuguide utformades. I denna studie fann jag att anställda uppfattar att sin anknytning till kolleger, sin anknytning till jobbet, sina åtaganden, sin delaktighet i IT-säkerhetsutbildning och sin övertygelse påverkar om hon/han följer företagets informationssäkerhetspolicy.