Summary:

Informasjons- og kommunikasjonsteknologi (IKT) blir mer og mer aktuelt i alle virksomheter, dette er også gjeldende for fylkeskommunen. Oppgaven tar utgangspunkt i IKT sikkerhet og beredskap i tre forskjellige fylkeskommuner. Fylkeskommunene er omtrent like store i folketall, men geografisk spredt. Fylkeskommunen er ikke underlagt noe form for regelverk når det gjelder håndtering av intern IKT sikkerhet og beredskap. På bakgrunn av dette er det derfor interessant å se på hvilket fokus rådmann, IT leder og IT medarbeider har til IKT sikkerhet og beredskap. Felles for alle respondentene vil være at de vil bli berørt i forhold til oppgavens problemstilling.
Min hovedproblemstilling er følgende:
Hvordan oppleves IKT sikkerhet og beredskapsarbeidet i tre av landets fylkeskommuner?
Med «oppleves IKT sikkerhet og beredskap» menes i denne oppgaven: hvor godt forberedt man er til å håndtere en uønsket hendelse som resulterer i bortfall av data over tid med best mulig resultat. Dette omfatter ivaretagelse av alle fylkeskommunens funksjoner, slik at fylkeskommunen kan fungere best mulig som virksomhet dersom en uønsket hendelse skulle skje.
Fylkeskommunen er politisk styrt organ, og er en tjenesteyter til befolkningen i fylket. Det vil si befolkningen kan ikke velge bort den fylkeskommunen de sokner til, og heller velge en annen fylkeskommune. Dette gir noen utfordringer til kvalitet av leveranse.
Oppgaven er delt inn i fem temaer som følger hovedproblemstillingen. Disse er:
• Interne IKT lover og regler
• Sikkerhetsstyring
• Risiko og sårbarhetsanalyser (ROS)
• Beredskap
• Øvelse
For å beskrive IKT sikkerhet og beredskapsarbeid i disse tre fylkeskommunene, har jeg benyttet flere teorier og begreper som berører de fem temaene.
Datagrunnlaget for studien er innhentet ved å gjennomføre kvantitativ spørreundersøkelse, med relevante nøkkelpersoner som respondenter. I tillegg er det foretatt dokumentanalyse som måles og drøftes mot resultater fra (Mørketallsundersøkelsen™ 2012).
Spørreundersøkelsen og gjennomføringen beskrives nærmere i studiens metodekapittel.
Presentasjon av funn presenteres i empiri delen, for videre å analyseres og drøftes i drøftingskapittelet. Videre oppsummeres og konkluderes funnene i det avsluttende kapittel.
En konkusjon av respondentenes opplevelse av IKT sikkerhets og beredskapsarbeidet i tre fylkeskommuner kan best beskrives som at det må gjøres en jobb for å forbedre dette arbeidet. Gjennom min oppgave har jeg avdekket flere faktorer som kan være årsak til at IKT sikkerhets og beredskapsarbeidet ikke får den oppmerksomhet det fortjener.