Institutionell teori

Question 1

Vad avgör, förutom datadrift, informationssäkerheten för ett informationssystem?

Answer 1

Det mänskliga beteendet

Question 2

Vad är syftet med att applicera institutionell teori inom informationssäkerhet?

Answer 2

genom att analysera & förstå mänskligt beteende samt att förklara vad som styr det kan vi försöka påverka och styra beteendet så att det blir bra för informationssäkerheten

Question 3

Vad är en institution?

Answer 3

Institutioner är strukturer baserade på mer eller mindre för givet tagna, formella ELLER informella regler vilka begränsar och kontrollerar

Question 4

När fungerar institutionell teori som analysverktyg?

Answer 4

Det fungerar endast där det finns mänskligt beteende.

Question 5

Kan en organisations IT-struktur analyseras med institutionell teori?

Answer 5

Nej, endast där det finns mänskligt beteende

Question 6

Det finns olika analysnivåer, vilka?

Answer 6

• individ
• organisationsenhet
• Organisation
• Bransch
• Land
• Kontinent

Question 7

På vilket sätt medför institutioner begränsningar för beteendet?

Answer 7

Genom att definiera legala, moraliska och kulturella gränser som skiljer mellan accepterat och icke-accepterat beteende

Question 8

Enligt Scott finns “tre pelare för institutioner” vilka?

Answer 8

Regulativa institutioner
Normativa institutioner
Kulturella institutioner

Question 9

Beskriv en regulativ institutioner

Answer 9

Handlar om formella lagar och regler
Syns som regler, lagar, sanktioner
Ex GDPR

Question 10

Beskriv en normativ institution

Answer 10

Handlar om bindande förväntningar, värderingar, normer
Syns som certifiering, ackreditering, roller
- Roller inom informationssäkerhet i ett företag, förväntningar på beteende utifrån roller

Handlar om att leva upp till oskrivna regler och förväntningar

Question 11

Beskriv en kulturell-kognitiv institution

Answer 11

Handlar om delade uppfattningar
Syns som gemensamma värderingar, handlingar
Hur man faktiskt beter sig vid sidan om regler, säkerhetskultur

Question 12

Hur skapas och upprätthålls institutionerna? 5 steg

Answer 12

1) idé. Institutionerna kodas in i aktören genom en socialiserinsprocess
2) när institutionen är internaliserad omvandlas den till ett skrivs (handlingsmönster)
3) När aktören agerar i enlighet med handlingsmönstret etableras institutionen
4) Andra aktörer kan se handlingsmönstret och tar upp samma mönster
5) Efter en tid ses handlingsmönstret som en självklarhet

Question 13

Ge exempel på symboliska system

Answer 13

regler, lagar, värderingar, förväntningar

Question 14

Ge exempel på relationssystem

Answer 14

Styrsystem, identiteter

Question 15

Ge exempel på rutiner

Answer 15

Protokoll, lojalitet, rollbeskrivningar

Question 16

Ge exempel på artefakter

Answer 16

Saker som lever upp till konventioner, symboliska saker

Question 17

Det finns 3 tvingande mekanismer, vilka?

Answer 17

Lagkrav

Kundkrav

Ägarkrav

Question 18

Vad innebär mimiska mekanismer?

Answer 18

Att man följer en ledande konkurrent

Question 19

Ge exempel på normativa mekanismer

Answer 19

Konsulter

personcertifieringar som ger liknande synsätt

Question 20

Vad kan institutionell teori göra för oss?

Answer 20

1) Förstå och förklara skillnaden mellan formella regler och faktiskt beteende
2) Förstå och förklara varför vissa aktörer har avancerade regler som inte efterlever
3) Försöka styra/påverka beteende så att det blir säkrare

Question 21

Det finns 3 olika typer av mekanismer, vilka?

Answer 21

tvingande

Mimetiska (härmande)

Normativa

Question 22

Vad är Scotts definition på institutioner?

Answer 22

Institutioner består av regulativa, normativa och kulturell-kognitiva delar vilka, tillsammans med tillhörande aktiviteter och resurser, skänker stabilitet och mening åt socialt liv