Martin Lundgrens avhandling, Död eller levande: dynamiska rutiner för riskhantering, handlar om svårigheten med att följa instruktioner om riskhantering för informationssäkerhet när de inte riktigt passar in i det sammanhang som de ska användas. På torsdag den 28 maj klockan 09:00 presenterar han den online.
Teckna din prenumeration på Aktuell Säkerhet här
I sin avhandling har Martin Lundgren besvarat frågorna hur och varför organisationer anpassar sin riskhantering för att identifiera och kontrollera olika typer av hot mot verksamheten. Hur kommer det sig att en del dansar jitterbugg, twist eller slowfox trots att alla fått instruktionerna till vals?
En slutsats är att inkludera de mänskliga aspekterna av riskhantering. Det vill säga att vara medveten om att det finns en flexibel och lärande del i allt säkerhetsarbete.
– Det är lätt tro att det bara finns en praktisk, ”död”, stegvis hantering av riskhantering. Men det finns också en väldigt levande del, den mellanmänskliga biten, då tolkning av instruktioner och praktiska erfarenheter påverkar vad som görs och varför, säger Martin Lundgren.
I avhandlingen beskrivs även sambandet mellan den döda och levande aspekten, och kan ge en förklaring till varför praktiken ser ut på ett specifikt sätt. Ibland överensstämmer inte den döda och levande aspekten, till exempel om instruktionen är för svår, för tidsödande, för dyr eller komplex att följa. Det kan i sin tur leda till ett behov av att anpassa instruktionen och det uppstår dynamiska rutiner. Dynamiska rutiner är således sambandet mellan instruktioner, planen och praktiken.
– Om en organisation får insikt om sambandet mellan dessa tre aspekter kan de bli bättre på att tillvarata befintlig kompetens och utveckla instruktionerna för hur de jobbar med informationssäkerhet och riskhantering.
Martin presenterar cirka 40 minuter på engelska, därefter följer en diskussion med opponent Stewart James Kowalski, följt av betygsnämndens frågor innan de öppnas upp för allmänheten att ställa frågor.
Mer information om avhandlingen och hur du deltar online finner du här:
https://www.ltu.se/ltu/calendar/Disputation-i-informationssakerhet-Martin-Lundgren-1.197914