Next Generation Human and Organizational Risk Management

Abstract

ENGLISH: On a regular basis compromise of organizations as result of frauds, espionage, and hackers are presented in the news. Still, many organizations tend to underestimate or ignore human related security problems. Human behavior bears diverse risks such as insider fraud, distrustful behavior and mental disorders, which may result in harmful security breaches for the enterprise. With cloud services a new security architecture and awareness is required, especially for human and organizational issues. In addition, the evolution of our society towards the next generation of the network society requires the attention of security officers for a range of different disciplines: society, politics, economy, culture, new forms of collaboration and interaction, etc. Success in countering new security risks in all of these fields is to a large portion based on understanding and managing next generation human factor. However, existing frameworks and standards are not already covering issues in dealing with human and organizational risks sufficiently. By analyzing the current situation of human and organizational risk management frameworks, we supplement and suggest updates to existing frameworks for addressing those aspects in a more appropriate and professional way. The master thesis uses literature review and expert interview methodology for the identification of the new parameters that influence human and organizational risk management. Due to the fast change of technology, society and environment, many new risks have appeared. The given analysis and recommendations enables us to address these new risks professionally and in a more consistent way.

NORSK: Stadig vekk dukker det opp nyheter om organisasjoner som blir utsatt for bedrageri, spionasje og hacking. Allikevel pleier mange organisasjoner å undervurdere eller overse menneskerelaterte sikkerhetsproblemer. Menneskelig atferd fører til ulike risikoer som innsidebedrageri, mistroisk atferd og psykiske lidelser, som kan føre til skadelige sikkerhetsbrudd for forretningsvirksomheten. For skytjenester kreves det ny sikkerhetsarkitektur og –bevissthet særlig i området for menneskelige og organisatoriske problemer. I tillegg utvikles samfunnet vårt mot den neste generasjonen av nettsamfunn og krever derfor oppmerksomhet fra sikkerhetspersonell for en rekke disipliner innenfor: samfunn, politikk, økonomi, kultur, nye måter å samarbeide og samhandle, etc. Suksessfull motvirkning av de nye risikoene i alle disse områdene er i hovedsak basert på forståelse og håndtering av neste generasjons menneskelige faktor. Imidlertid dekker ikke eksisterende rammeverk og standarder håndtering av menneskelige og organisatoriske problemer. Ved å analysere de nåværende forholdene i menneskelige og organisatoriske rammeverk for håndtering av risiko, supplerer vi og foreslår oppdateringer til eksisterende rammeverk som kan hjelpe oss å takle disse aspektene på en mer hensiktsmessig og profesjonell måte. Denne masteroppgaven bruker litteraturstudie til å identifisere nye parametere som påvirker menneskelig og organisatorisk risikostyring. Mange risikoer har dukket opp på grunn av rask endring av teknologi, samfunn og miljø. Den gitte analysen og anbefalingene, gjør at vi kan takle de nye risikoene profesjonelt og på en jevnere måte.