Institutionell teori Flashcards

1
Q

Vad avgör, förutom datadrift, informationssäkerheten för ett informationssystem?

A

Det mänskliga beteendet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Vad är syftet med att applicera institutionell teori inom informationssäkerhet?

A

genom att analysera & förstå mänskligt beteende samt att förklara vad som styr det kan vi försöka påverka och styra beteendet så att det blir bra för informationssäkerheten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vad är en institution?

A

Institutioner är strukturer baserade på mer eller mindre för givet tagna, formella ELLER informella regler vilka begränsar och kontrollerar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

När fungerar institutionell teori som analysverktyg?

A

Det fungerar endast där det finns mänskligt beteende.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Kan en organisations IT-struktur analyseras med institutionell teori?

A

Nej, endast där det finns mänskligt beteende

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Det finns olika analysnivåer, vilka?

A
  • individ
  • organisationsenhet
  • Organisation
  • Bransch
  • Land
  • Kontinent
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

På vilket sätt medför institutioner begränsningar för beteendet?

A

Genom att definiera legala, moraliska och kulturella gränser som skiljer mellan accepterat och icke-accepterat beteende

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Enligt Scott finns “tre pelare för institutioner” vilka?

A

Regulativa institutioner
Normativa institutioner
Kulturella institutioner

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Beskriv en regulativ institutioner

A

Handlar om formella lagar och regler
Syns som regler, lagar, sanktioner
Ex GDPR

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Beskriv en normativ institution

A

Handlar om bindande förväntningar, värderingar, normer
Syns som certifiering, ackreditering, roller
- Roller inom informationssäkerhet i ett företag, förväntningar på beteende utifrån roller

Handlar om att leva upp till oskrivna regler och förväntningar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Beskriv en kulturell-kognitiv institution

A

Handlar om delade uppfattningar
Syns som gemensamma värderingar, handlingar
Hur man faktiskt beter sig vid sidan om regler, säkerhetskultur

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hur skapas och upprätthålls institutionerna? 5 steg

A

1) idé. Institutionerna kodas in i aktören genom en socialiserinsprocess
2) när institutionen är internaliserad omvandlas den till ett skrivs (handlingsmönster)
3) När aktören agerar i enlighet med handlingsmönstret etableras institutionen
4) Andra aktörer kan se handlingsmönstret och tar upp samma mönster
5) Efter en tid ses handlingsmönstret som en självklarhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Ge exempel på symboliska system

A

regler, lagar, värderingar, förväntningar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Ge exempel på relationssystem

A

Styrsystem, identiteter

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Ge exempel på rutiner

A

Protokoll, lojalitet, rollbeskrivningar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Ge exempel på artefakter

A

Saker som lever upp till konventioner, symboliska saker

17
Q

Det finns 3 tvingande mekanismer, vilka?

A

Lagkrav

Kundkrav

Ägarkrav

18
Q

Vad innebär mimiska mekanismer?

A

Att man följer en ledande konkurrent

19
Q

Ge exempel på normativa mekanismer

A

Konsulter

personcertifieringar som ger liknande synsätt

20
Q

Vad kan institutionell teori göra för oss?

A

1) Förstå och förklara skillnaden mellan formella regler och faktiskt beteende
2) Förstå och förklara varför vissa aktörer har avancerade regler som inte efterlever
3) Försöka styra/påverka beteende så att det blir säkrare

21
Q

Det finns 3 olika typer av mekanismer, vilka?

A

tvingande

Mimetiska (härmande)

Normativa

22
Q

Vad är Scotts definition på institutioner?

A

Institutioner består av regulativa, normativa och kulturell-kognitiva delar vilka, tillsammans med tillhörande aktiviteter och resurser, skänker stabilitet och mening åt socialt liv