| dc.description.abstract | Digital sikkerhet har fått mer oppmerksomhet etter at krigen i Ukraina førte til et økt trusselnivå. Hybride trusler vil prege fremtiden, hvilket gjør at offentlig sektor må forberede seg på uforutsette hendelser. Grunnet hyppig angrepsaktivitet ser kommuner seg nødt til å vektlegge digital sikkerhet i større grad. Østre Toten kommune opplevde blant annet et omfattende digitalt angrep. Dette har skapt en årvåkenhet ellers i sektoren. Formålet med oppgaven er å undersøke et digitalt sikkerhetsarbeid med tre caser i den kommunale sektoren.
Oppgaven undersøker hvordan menneskelig kompetanse kan imøtekomme dagens risikobilde. Deretter vurderes bruken av teknologi for å nå sikkerhetsmålene. Målet for oppgaven er også å avklare hvilke tiltak lederne har arbeidet med for å bedre sikkerheten. Informantenes synspunkter om arbeidet bidrar til å belyse tiltak og endringer utløst av dagens risikobilde. Oppgaven tar i bruk et teoretisk sikkerhetsperspektiv ved navn MTO. I tillegg involverer det teoretiske rammeverket litteratur om digital governance og resiliens. Masteroppgaven bygger på en komparativ studie, hvor semi-strukturerte intervjuer og en dokumentanalyse er benyttet. Dette fungerer som primær- og sekundærdata for oppgaven. Totalt ble ti informanter intervjuet. Funnene blir analysert på en tematisk måte, fordelt på tvers av menneskelige, teknologiske og organisatoriske faktorer. Dette skal bidra til å vurdere det digitale sikkerhetsarbeidet i et helhetlig rammeverk.
Resultatene indikerer at kommunene sliter med å tilpasse seg et helhetlig arbeid som sørger for god sikkerhetsstyring og internkontroll. Kapasiteter og ressurser varierer, og dette kan skape utfordringer for kommuner i å håndtere digital transformasjon og komplekse systemer. Likevel indiker funnene at flere tiltak er iverksatt, som opplæringskampanjer og innstramminger på teknisk nivå. Dette kan vurderes som fremskritt i arbeidet med digital sikkerhet. Studiet anbefaler at kommunene bør ha et mer bevisst forhold til læring og risikostyring. På denne måten kan de enklere se verdien av ulike sikkerhetstiltak som for eksempel beredskapsøvelser. I tillegg er det nødvendig å benytte en helhetlig tilnærming som fordeler ansvar til flere deler av organisasjonen enn kun IT-avdelingen. Avslutningsvis er det viktig å ivareta en åpen og tillitsfull kommunikasjon mellom ledere og ansatte for å etablere en sikkerhetskultur. | |
| dc.description.abstract | Digital Security has recently received increased attention, particularly due to elevated cyber threats triggered by the war in Ukraine. Hybrid threats will shape the future, requiring the public sector to prepare for unforeseen events. The frequent occurrence of cyber-attacks has forced municipalities to recognize the importance of focusing more on digital security. For instance, Østre Toten municipality experienced a serious digital attack, and this raised awareness within the municipal sector.
This study examines how human competence can address the current risk landscape and evaluates how technology is utilized to achieve security goals. Consequently, the study aims to identify the measures implemented by leaders to improve the security. The views of the informants clarify the actions and changes prompted by the current risk landscape.
The study utilizes a theoretical security perspective called MTO (Human, Technology, Organisation). In addition, the theoretical framework involves other concepts such as digital governance and resilience. The master thesis is a comparative study, involving semi-structured interviews and a document study. The study therefore combines both primary and secondary data. A total of ten informants participated in the study. The findings are analyzed thematically across human, technological, and organizational factors to assess the work within digital security.
The results indicate that municipalities struggle to adapt a holistic work that ensures efficient security management and internal control. Capacities and resources vary, posing challenges for municipalities in handling digital transformation and complex systems. However, the findings suggest that several measures have been implemented, such as training campaigns and enhancing of the technical security. These measures can be regarded as progress in the field of digital security. The study suggests that municipalities should take a more conscious approach to learning, as well as risk management. Such an approach can enable them to recognize the value of various security measures, such as emergency drills. Additionally, it is necessary to adapt to a holistic approach that distributes responsibilities to multiple sections of the organization rather than solely rely on the IT department. Finally, it is crucial to maintain open and trusting communication between leaders and employees to establish a security culture. | |
