Compliance informatieveiligheidsbeleid bij Nederlandse gemeenten

Tijdens deze scriptie wordt onderzoek gedaan naar de naleving van voorschriften op het gebied informatiebeveiliging bij Nederlandse gemeenten. Hierbij wordt gekeken naar het perspectief van de werknemer en deze worden daarbij bevraagd met behulp van een survey. Het doel van dit onderzoek is het toetsen van theorieën over naleving van informatieveiligheidsvoorschriften bij Nederlandse gemeenten door hypothesen uit informatieveiligheidsliteratuur te confronteren met een survey onder beleidsmedewerkers van gemeenten. De hoofdvraag van dit onderzoek is als volgt: Hoe kan de naleving van voorschriften op het gebied van informatieveiligheid door beleidsmedewerkers van Nederlandse gemeenten worden verklaard en welke factoren spelen hierbij een rol? De conclusie van dit onderzoek is dat de naleving van voorschriften op het gebied van informatieveiligheid door medewerkers van Nederlandse gemeenten verklaard kan worden met behulp van bewustzijn. Hoe meer bewustzijn er is onder de medewerkers, hoe meer men zich houdt aan de richtlijnen en voorschriften op het gebied van informatieveiligheid. De uitkomsten laten zien dat de andere variabelen die in dit onderzoek zijn meegenomen geen significant verband aantonen. Sancties, leiderschap en risicoaversie hebben volgens dit onderzoek geen verband met de naleving van voorschriften op het gebied van informatieveiligheid. Dit is tot stand gekomen door een model dat is afgeleid uit eerder onderzoek. Op basis van verschillende theoretische onderzoeken en eerdere onderzoeken naar naleving van informatieveiligheidsbeleid is er een keuze gemaakt welke variabelen in dit onderzoek zijn meegenomen. Met name het onderzoek van Moody et al. (2018) is hierbij een richtlijn geweest. Vervolgens is er een digitale vragenlijst opgesteld, die uitgezet is onder respondenten. Deze vragenlijst bestaat uit vragen over de verschillende variabelen. Daarnaast zijn er drie vignetten toegevoegd over het onderwerp informatieveiligheid. Vignetten zijn scenarioschetsen die meer context geven dan een gewone surveyvraag, zodat de gevoeligheid van het onderwerp enigszins weggenomen kan worden en de respondent zo eerlijk mogelijk kan antwoorden. Er is eveneens een keuze gemaakt over de respondenten. Het onderzoek is gericht op beleidsmedewerkers bij Nederlandse gemeenten. Er is contact opgenomen met meerdere gemeenten, die de vragenlijst hebben uitgezet onder hun beleidsmedewerkers. De resultaten van de survey zijn vervolgens geanalyseerd met behulp van een multiple regressieanalyse via SPSS, een statistiek programma. Empirische data die zijn verzameld door middel van een vignetonderzoek naar de antwoorden van gemeentelijke overheidsmedewerkers, wijzen erop dat er weinig steun is voor de hypothesen die in deel twee worden gepresenteerd; in twee van de drie vignetten is er steun voor het idee dat bewustzijn de naleving beïnvloedt. Het is duidelijk dat percepties van sancties, managementstijl en risicoaversie geen significante impact hebben op de naleving van het informatiebeveiligingsbeleid en de richtlijnen.