Informationssäkerhet hos företag: En studie i hur företag arbetar med CIA-triadens komponenter och hur detta påverkas av mänskliga faktorer

Säkerhet ses oftast som en del av en teknisk lösning vilket gör att företag har en tendens att dedicera mer resurser till teknisk säkerhet, snarare än strategisk säkerhet. Mänskliga faktorer kan ha en avgörande negativ roll för informationssäkerheten inom företag om grunden till informationssäkerheten inte hanteras på rätt sätt. Uppsatsen undersöker kopplingen mellan modellen CIA-triadens olika delar; confidentiality, integrity och availability, var för sig men också som helhet, och de mänskliga faktorer som kan påverka dessa. Forskningsfrågan söker svar på hur mänskliga faktorer påverkar hur företag arbetar med CIA-triaden där litteraturstudien utreder
tidigare forskning gjorda om CIA-triaden och tillhörande tilläggsmodeller, mänskliga faktorers påverkan på informationssäkerhetsystem och användares systemsäkerhetsmedvetande och beteende. Den empiriska studien innefattade en kvalitativ undersökning hos tre olika företag, med olika affärsinriktning och placering i kedjan informationssäkerhet, som placeras in i en figur för att illustrera hur de är sammanlänkande. Resultatet av undersökningen utmynnar i en diskussion som sammanfattas i en slutsats där författarna presenterar hur väl den empiriska studien stämmer överens med redan etablerad informationssäkerhetsstandard, och hur eventuellt funna problem kan tacklas.