| 1. |
- Åhlfeldt, Rose-Mharie
(författare)
-
Information Security Issues in Healthcare : an Experience Report
- 2006
-
Ingår i: Knowledge in organizations 1. - : Högskolan i Skövde. ; , s. 147-158
-
Bokkapitel (övrigt vetenskapligt/konstnärligt)abstract
- This paper presents a method based on process manager technology for making all actors (humans or information systems) involved in healthcare processes to communicate along these processes. The method utilizes straightforward and yet executable process diagrams. Furthermore, the paper suggests a number of additional features to the method that may cater for the representation of security and quality requirements, as well as enhanced efficiency of the healthcare processes.
|
|
| 2. |
|
|
| 3. |
- Ekfeldt, Jonas, 1971-
(författare)
-
Om informationstekniskt bevis
- 2016
-
Doktorsavhandling (övrigt vetenskapligt/konstnärligt)abstract
- Information technology evidence consists of a mix of representations of various applications of digital electronic equipment, and can be brought to the fore in all contexts that result in legal decisions. The occurrence of such evidence in legal proceedings, and other legal decision-making, is a phenomenon previously not researched within legal science in Sweden.The thesis examines some of the consequences resulting from the occurrence of information technology evidence within Swedish practical legal and judicial decision-making. The thesis has three main focal points. The first consists of a broad identification of legal problems that information technology evidence entails. The second focal point examines the legal terminology associated with information technology evidence. The third focal point consists of identifying sources of error pertaining to information technology evidence from the adjudicator’s point of view.The examination utilizes a Swedish legal viewpoint from a perspective of the public trust in courts. Conclusions include a number of legal problems in several areas, primarily in regards to the knowledge of the adjudicator, the qualification of different means of evidence and the consequences of representational evidence upon its evaluation. In order to properly evaluate information technology evidence, judges are – to a greater extent than for other types of evidence – in need of (objective) knowledge supplementary to that provided by parties and their witnesses and experts. Furthermore, the current Swedish evidence terminology has been identified as a complex of problems in and of itself. The thesis includes suggestions on certain additions to this terminology. Several sources of error have been identified as being attributable to different procedures associated with the handling of information technology evidence, in particular in relation to computer forensic investigations.There is a general need for future research focused on matters regarding both standards of proof for and evaluation of information technology evidence. In addition, a need for deeper legal scientific studies aimed at evidence theory has been identified, inter alia regarding the extent to which frequency theories are applicable in respect to information technology evidence. The need for related further discussions on future emerging areas such as negative evidence and predictive evidence are foreseen.
|
|
| 4. |
- Åhlfeldt, Rose-Mharie, et al.
(författare)
-
Kompetensbehov och kompetensförsörjning inom informationssäkerhet från ett samhällsperspektiv
- 2015
-
Rapport (övrigt vetenskapligt/konstnärligt)abstract
- På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har en studie genomförts med syftet att komplettera resultatet från en tidigare genomförd förstudie (Åhlfeldt m.fl., 2014) med en analys av kompetensförsörjning och kompetensbehov på informationssäkerhetsområdet från ett samhällsperspektiv. Arbetet har genomförts av forskare från två lärosäten, Högskolan i Skövde och Karlstad Universitet, samt inom tre forskningsdiscipliner: pedagogik, informationssäkerhet och företagsekonomi.Uppdraget har varit att besvara följande frågeställningar:Vilka är kompetensbehoven för att ha en god och balanserad informationssäkerhet som bidrar till samhällets informationssäkerhet?Samtida kompetensbehov (nuläget)Framtida kompetensbehovHur ska nödvändig kompetens erhållas och på vem ligger ansvaret?Utifrån ovanstående frågeställningar, vilka är de viktigaste framgångsfaktorerna?Arbetet har genomförts i form av fokusgrupper med representanter från myndigheter och företag som har en nära verksamhetskoppling till samhällets informationssäkerhet och som är viktiga för att samhällets informationssäkerhet ska fungera.Resultatet visar att det finns stora brister avseende informationssäkerhetskompetens på alla nivåer i samhället. Tre tydliga områden pekas ut 1) nationellt - ökat behov av starkare styrning och ledning samt kravställning 2) organisation - ökat behov av kompetens från ledning till medarbetare men med starkt fokus på kompetenshöjande åtgärder på ledningsnivå samt vid upphandling och 3) medborgarperspektivet där framförallt skolområdet lyfts fram som ett viktigt insatsområde för kompetenshöjande åtgärder.För att uppnå nödvändig kompetens krävs utbildningsinsatser på alla ovan angivna områden. Dels utbildningar på akademisk nivå för informationssäkerhetsexperter men även övriga utbildningar inom t ex juridik och ekonomi. Även yrkesverksamma på organisationsnivå behöver riktade kompetenshöjande åtgärder som sätter informationssäkerhet i fokus utifrån organisationens verksamhetsbehov, allt ifrån ledningsnivå till medarbetarnivå.Resultatet visar även att ansvaret för samhällets kompetensförsörjning för informationssäkerhet ligger även den på alla ovan nämnda tre områden men med tydlig betoning på nationell nivå. Här betonas behovet av nationella krav för att medvetandegöra och lyfta informationssäkerheten i samhällsviktig verksamhet för att nå så många medborgare som möjligt. Förslag på framtida arbete avseende utveckling av metoder för framtida studier av kompetensförsörjningen pekar främst på metoder för att angripa bristen på helhetssyn samt kompetensförsörjning för management och medborgare.
|
|
| 5. |
- Åhlfeldt, Rose-Mharie, 1960-
(författare)
-
Brister i kommunernas informationssäkerhet
- 2019
-
Ingår i: Perspektiv på digitalisering. - Stockholm : Consid AB. - 9789151930367 ; , s. 89-94
-
Bokkapitel (populärvet., debatt m.m.)
|
|
| 6. |
|
|
| 7. |
- Törner, Marianne, 1953, et al.
(författare)
-
Värdekonflikter och problemlösning i sjukvårdens informationshantering
- 2017
-
Ingår i: Informationssäkerhet och organisationskultur. Jonas Hallberg, Peter Johansson, Fredrik Karlsson (red.). - Lund : Studentlitteratur. - 9789144121406 ; , s. 129-146
-
Bokkapitel (övrigt vetenskapligt/konstnärligt)abstract
- Tänk så mycket enklare det vore om läkare och sjuksköterskor i hälso- och sjukvården alltid följde informationssäkerhetsreglerna. Reglerna har sin grund i etiska värden som de allra flesta utan att tveka ställer sig bakom. Så varför är det ibland så svårt för vårdpersonalen att följa informationssäkerhetsreglerna? Den frågan tar vi oss an i detta kapitel, med utgångspunkt i användandet av elektroniska patientdatasystem.
|
|
| 8. |
- Magnusson, Lars, 1952-
(författare)
-
12.3 Informationssäkerhet på 2010-talet
- 2013. - 10
-
Ingår i: Bonniers IT-managementhandbok. - Stockholm : Bonnier. - 9197429120
-
Bokkapitel (populärvet., debatt m.m.)abstract
- Artikeln går igenom de informationsäkerhetsutmaningar vi står inför under 2010-talet, både tekniskt som processmässigt. Bland annat beskrivs vikten av revisioner och regelverk, samt hur bygga upp en säkerhetspolicy.
|
|
| 9. |
- Östling, Alina, et al.
(författare)
-
Mobility Data Specification (MDS)
- 2023
-
Rapport (övrigt vetenskapligt/konstnärligt)abstract
- In recent years, e-scooters have become increasingly common in cities around the world, and municipalities have been working with digital solutions to regulate and monitor their use. The Mobility Data Specification (MDS) is one such standard that many cities use to establish a digital infrastructure for electric scooters. MDS has helped cities with regulatory issues and created business opportunities for outside software developers. This report has particularly focused on business models and ecosystems, semantic interoperability, information security and privacy protection, and data ownership under MDS.
|
|
| 10. |
- Jokela, Päivi, et al.
(författare)
-
att lära säkert : IT-säkerhet i Nätuniversitetets distansutbildningar
- 2005
-
Rapport (övrigt vetenskapligt/konstnärligt)abstract
- The current higher education, both distance education and traditional campus courses,relies more and more on modern information and communication technologies (ICT).The use of computer systems and networks results in a wide range of security issues thatmust be dealt with in order to create a safe learning environment. In this work, we studythe security status within the Swedish Net University, where several universitiescollaborate in order to offer ICT supported higher education distance courses. The totalICT-security is defined as a combination of computer security and information security,and the focus in this work is on the information security. The four main components ofthe information security that are used in the study are: confidentiality, integrity,availability and accountability.The data gathering was made in two steps: first preliminary interviews then themain questionnaire. The interview respondents were a small number of students,teachers and ICT-experts at various universities, and the results of this preliminary studywere then used to complete the questionnaire. The main questionnaire was sent toapproximately 700 students, 100 lectures and 50 ICT-pedagogues. The answers wereanalysed both quantitatively and qualitatively. However, due to a relatively lowanswering rate, we must point out that the conclusions made are based on these limitedresults, and are therefore not necessarily generally applicable within the distanceeducation.The results show that both teachers and students involved in distance educationconsider that they have relatively good basic competence regarding the use of various ICT-resources. In addition, they consider that the computers and network connectionsthey are using have adequate technical standard. However, the respondents also expressa need for more information and training in various areas that are directly connected toinformation security issues. What is more, both students and teachers require thatadequate computer support is constantly available. Several respondents have notdeveloped procedures for backing up files in a regular basis. There seems also be someuncertainty concerning which measures should be taken in order to protect computersystem from viruses and also what should be done if the computer is infected. Manyteachers consider that the risk for cheating, especially for plagiarism, is greater in thedistance education than in campus courses. These teachers also spend more time toprevent this problem in distance courses, and may have special procedures in order todetect plagiarism.Even if several security issues are indicated, most of the respondents considerthat the general ICT-security in distance education has a relatively high standard. Thismay be a sign of some discrepancy between the users’ knowledge and their actualbehavior when they use the computer systems.
|
|
