Tilbake til søkeresultatene

NAERINGSPH-Nærings-phd

How to improve Cyber Security performance by researching human behavior and improve processes in an industrial environment.

Alternativ tittel: Økt Cybersikkerhet for industrien gjennom forskning på mennesker og prosesser.

Tildelt: kr 1,8 mill.

Prosjektnummer:

323131

Prosjektperiode:

2021 - 2025

Midlene er mottatt fra:

Organisasjon:

Geografi:

Å lese en standard om cybersikkerhet er en krevende oppgave, fagområdet er stort og nytt for mange innen prosess- og produksjonsindustrien. Det at tema er vanskelig, omfattende og nytt skaper inngangsbarrierer for selskaper eller personer som skal starte sin reise inn i det relativt nye fagfeltet cybersikkerhet. Målet med denne doktorgraden er å senke inngangsbarrierene slik at så mange selskaper som mulig engasjerer seg og øker investeringer i tid og penger på cybersikkerhet. Det forventede resultat fra denne doktorgraden vil være et rammeverk som gir klare retningslinjer på hvilke minimumstiltak selskaper bør implementere. Rammeverket vil være basert på IEC 62443, som er den mest brukte standarden for selskaper som opererer innen prosess- og produksjonsindustrien. En inndeling av selskaper vil sikre at de foreslåtte tiltakene er forholdsmessige og rimelige. Det er av stor viktighet å få på plass cybersikkerhets tiltak, enten det er tekniske løsninger, prosedyrer eller regler. De overnevnte tiltakene vil ha liten til ingen verdi om selskapets ansatte omgår å følge reglene, prosedyrene eller ikke bruker de tilgjengelige teknologiske løsningene. Som del to av denne doktorgraden skal det forskes på hva som driver ansatte og ledelsen til å etterleve cybersikkerhetsregler og -prosedyrer. Hva er personers motivasjonen for å oppføre seg i henhold til selskapets regelverk. Resultatet av denne forskningen vil både påvirke utformingen av det foreslåtte rammeverket og det vil bidra til økt operativ suksess av de foreslåtte tiltak. Forskningen vil bidra til økt forståelse og kunnskap og vil være av interesse og nytte for regulatoriske institusjoner, standardiseringsorganisasjoners, akademia og for det industrielle markedet.

Reading a cyber security standard is a tedious task, the subject is vast and new for many withing the process and manufacturing industry. With these inherent obstacles that must be overcome one might say that there are entry barriers into the world of cyber security. However, if these hurdles are overcome and your company have managed to put in place a cyber security program for end-users to follow, this work will be in vain if the management and end-users are not compliant with the system and its policies. This PhD will focus on the two problems above, firstly, lowering the barriers to design and implement a cyber security program, and secondly, research what motivates management and end-users to follow and act compliant with the company’s cyber security program. For the first topic, the idea is to use the latest research on socio-technical system together with IEC62443 and the result should be a set of clear and precise cyber recommendations. For the second topic the idea is to use the four most studied behavioral theories in an information security context: Protection Motivation Theory (PMT), Theory of Planned Behavior (TPB), General Deterrence Theory (GDT), and Technology Acceptance Model (TAM) to uncover the real drivers for cyber security. The result from the second research will be crucial for the operational success of the recommendations from the first research topic. The scope will be on process and manufacturing companies that operates or own a physical production system. Participation should consist of a broad selection from organizations, factory workers, CTO, CISO, IT manager, production manager to mention some positions. Both qualitative and quantitative research methods will be used. For the qualitative an observational descriptive study using in-depth interview or questioner will be used, together with an applied descriptive study to measure the effect of new polices. To conduct quantitative research a quasi-experimental method is proposed.

Budsjettformål:

NAERINGSPH-Nærings-phd