5. Institutionell teori Flashcards

1
Q

Vad är en institution?

A

”Institutioner är strukturer baserade på mer
eller mindre för givet tagna, formella eller informella,
regler vilka begränsar och kontrollerar (eller stöder)
socialt beteende”.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Vad är syftet med att applicera institutionellt teori inom informationssäkerhet?

A

Genom att:
Analysera/förstå och förklara vad som styr mänskligt beteende kan vi:

Påverka och styra beteendet så det blir bra för informationssäkerheten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vilka analysobjekt går det att applicera institutionell teori på?

A

Endast där det finns mänskligt beteende.

  • ex på administrativa åtgärder
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vilka analysnivåer finns?

A

Individ

Organisationsenhet
- avdelning

Organisation
- företag/myndighet

Bransch
- telekombranschen

Land

Kontinent

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vad är bakomliggande antagandet?

A

Graden av säkerhet i alla informationssystem bestäms i slutändan av människors handlande.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hur begränsar institutioner mänskligt beteende?

A

De definierar

  • legala
  • moraliska
  • kulturella

gränser.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Enligt Scott finns tre pelare för institutioner, vilka?

A

Regulativa
Normativa
Kulturella-kognitiva

-delar vilka, tillsammans med tillhörande aktiviteter och resurser, skänker stabilitet och mening åt socialt liv

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vad är regulativa institutioner?

A

Utvecklas under tid, börjar som idéer och slutar som regler/lagar.

Efterlevnad krävs genom tvång/juridiskt sanktionerande.

  • ex GDPR
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad är normativa institutioner?

A

Bindande förväntningar/standarder. Certifiering, ackreditering.

Moraliskt styrda.

Handlar om att leva upp till oskrivna regler och förväntningar.

  • ex roller inom informationssäkerhet i ett företag – förväntningar på beteende utifrån roller.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Vad är kulturella-kognitiva institutioner?

A

Delade uppfattningar, inte uppskrivna. Syns som gemensamma värderingar/handlingar.

  • ex inom informationssäkerhet: Hur man faktiskt beter sig vid sidan om regler, säkerhetskultur.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Hur skapas och upprätthålls en institution? (5 steg)

A

1) Institutionen kodas in i aktören genom en socialiseringsprocess
2) När institutionen är ”internaliserad” omvandlas den till ett ”skript” (handlingsmönster)
3) När aktören agerar i enlighet med handlingsmönstret etableras institutionen
4) Andra aktörer kan se handlingsmönstret och tar upp samma mönster
5) Efter en tid ses handlingsmönstret som ”självklart”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hur överförs institutioner? (bärare) (3)

A

Symboliska system:
- Regler, lagar, värderingar, förväntningar, etc.

Relationssystem:
- Styrsystem, identiteter, etc.

Rutiner:
- Protokoll, lojalitet, rollbeskrivningar, riktlinjer, etc.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Ge exempel på institutionella bärare inom infosäk:

A
  • Standarden ISO/IEC 27001 och 27002 som berättar hur man kan styra sin informationssäkerhet
  • Informationssäkerhetspolicyer i organisationer
  • Informella rutiner som styr hur man får agera
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hur bör en analys göras utifrån detta synsätt? (3 steg)

A
  1. Tänk – vilka regler – formella eller informella – styr beteendet här?
  2. Vilka institutionella ”bärare” finns, vilka saknas?
  3. Om beteendet är ”osäkert”, hur kan jag använda kunskapen om institutioner för att påverka det i ”säker” riktning? Hur kan en bryta mönstret?
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Nämn tre tvingande mekanismer för organisationer? (3)

A
  • Lagkrav
  • Kundkrav
  • Ägarkrav
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vad är mimetiska mekanismer?

A
  • Följ ledande konkurrent
17
Q

Vad är normativa mekanismer?

A
  • Konsulter (copy-and-paste policyer)

- Personcertifieringar som ger liknande synsätt