Mellem krav og praksis. Kommunale lederes håndtering af IT-sikkerhed
Oversat titel
Between Requirements and Practice. Local Government Manager's Handling of IT Security
Forfattere
Farah, Aisha Mohamed Ahmed ; Puumala, Astrid ; Hamid Kamel, Maha
Semester
4. semester
Uddannelse
Udgivelsesår
2026
Afleveret
2026-05-28
Antal sider
74
Resumé
Specialet undersøger, hvordan ledere i Viborg Kommune fastholder kerneopgaven samtidig med stigende krav til it-sikkerhed og compliance (overholdelse af regler). Det bygger på et kvalitativt single-case studie med halvstrukturerede interviews med ledere fra både beskæftigelsesområdet og it-afdelingen. Baggrunden er øget digitalisering i den offentlige sektor, et foranderligt cybertrusselsbillede og skærpede reguleringskrav, blandt andet EU’s NIS2-direktiv. Samlet gør det it-sikkerhed til en del af den daglige ledelsesopgave - ikke kun et teknisk anliggende. Analysen ser på tre organisatoriske niveauer - strategisk, mellemledelse og det bredere institutionelle niveau - og bygger på Street-level Management og Situational Work, tilgange der belyser, hvordan ledere træffer konkrete skøn og håndterer krydspres i krav. Resultaterne viser, at ledere løbende balancerer hensyn til sikkerhed, drift, udvikling og borgerkontakt. Arbejdet med it-sikkerhed skaber nye former for koordinering og indbyrdes afhængighed mellem ledere, it-specialister og andre funktioner, og skærpede krav kan udfordre fleksibilitet, tilgængelighed og effektiv drift. Overordnet opleves it-sikkerhed som et organisatorisk og ledelsesmæssigt ansvar, der præger hverdagspraksis. Specialet bidrager med en praksisnær forståelse af, hvordan ledere i Viborg Kommune håndterer it-sikkerhed i en kontekst præget af digitalisering, øgede sikkerhedskrav og et komplekst trusselsbillede. Med et most-likely case-design kan indsigterne være overførbare til andre danske kommuner, herunder andre deltagere i DBS.
This thesis explores how managers in Viborg Municipality protect the core task while facing rising demands for IT security and regulatory compliance. It uses a qualitative single-case study with semi-structured interviews with managers from the employment sector and the IT department. The backdrop is the public sector’s growing digitalization, a changing cyber-threat landscape, and tighter rules such as the EU’s NIS2 directive. Together, these trends make IT security part of everyday management rather than only a technical matter. The analysis looks at three organizational levels - strategic, middle management, and the broader institutional level - and draws on Street-level Management and Situational Work, approaches that focus on how managers make judgments in concrete situations and handle conflicting demands. Findings show that managers constantly balance security, stable operations, service development, and interaction with citizens. IT security work creates new forms of coordination and interdependence between managers, IT specialists, and other functions, and stricter requirements can pressure flexibility, accessibility, and efficiency. Overall, IT security is experienced as an organizational and managerial responsibility that shapes daily practices. The thesis provides a practice-oriented understanding of how managers in Viborg Municipality handle IT security in a context of digitalization, heightened security demands, and a complex threat landscape. Because it uses a most-likely case design, the insights may be transferable to other Danish municipalities, including others in DBS.
[Dette resumé er omskrevet med hjælp fra AI baseret på projektets originale resumé]