Ensuring information security in IT projects
Description
Full text not available
Abstract
Denne bacheloroppgaven tar sikte på undersøke prosjektlederens rolle i integreringenav informasjonssikkerhet i IT-prosjekter ved å gjennomføre forskning på arbeidet til erfarneprosjektledere hos det norske cybersikkerhetsfirmaet mnemonic. Oppgavens mål er åbeskrive ”work practices” for hvordan prosjektledere bør inkludere informasjonssikkerheti IT-prosjekter, med særlig vekt på risikostyring, ledelsesinvolvering og generelle utfordringersom bør tas i betraktning.
I studien benytter vi en kvalitativ single-case-tilnærming. Vi bruker data fra syv semistrukturerteintervjuer med prosjektledere hovedsaklig fra Governance, Risk and Compliance-avdelingen (GRC)i tillegg til mnemonic security services (MSS). Disse dataene blir brukt til analysering og diskusjon opp mot et teoretisk grunnlag.
Resultatene fra studien introduserer relevante og realistiske utfordringer som prosjektlederemøter på, hvilke strategier og aktiviteter som kan utøves for å danne seg et korrektrisikobilde, samt betydningen av støtte fra toppledelsen.
Bacheloroppgaven konkluderer med forslag til praktiske tiltak for å bedre sikkerhetsrutineri IT-prosjekter, herunder faktorer og faser i prosjektets livssyklus, viktigheten av verdikjedeanalyse,og behovet for å øke kundens bevissthet og kunnskapsnivå om informasjonssikkerhet.Det vil pekes ut muligheter for ytterligere forskning i relevante fagområder.Disse vil introduseres som forslag for tiltak og arbeid som kan utføres for å bryte ned prosessenmed å implementere informasjonssikkerhet i IT-prosjekter. This bachelor’s thesis explores the role of project managers in integrating informationsecurity into IT projects, focusing on the work practices of experienced managers at theNorwegian cybersecurity service provider, mnemonic. The purpose of the paper is to describe the workpractices for implementing information security in IT projects, focusing on critical areassuch as risk management, top-level management involvement, continuous improvement, and challengesthey could face.
The study employs a qualitative single-case methodology, analyzing data from seven semi-structured interviews with project managers mainly from the Governance, Risk, and Compliance Department(GRC) in addition to mnemonic security services(MSS).
The findings provide insight into the challenges project managers face, strategies to integratesecurity measures, and the impact of support from top-level management. The paperconcludes with practical recommendations for enhancing security practices in IT projects,focusing on the participation of top management throughout the project lifecycle, the importanceof value chain analysis in risk management, and aligning awareness of informationsecurity within the client organization. The paper concludes by identifying future researchopportunities, including standardization of practices and procedures in information security.