Ledning och styrning av informationssäkerhet innebär att upprätta, genomföra, övervaka, granska och förbättra kontroller i en organisation för att säkerställa att organisationens cybersäkerhets- och affärsmål uppfylls. Det innebär att uppfylla lagkrav, avtal och andra typer av nationella/internationella standarder, och samtidigt stödja affärsmålen. Följaktligen kan forskning om hantering av informationssäkerhet ta upp en eller flera av dessa kontroller. Centrala frågor inom hantering av informationssäkerhet är t.ex. anställdas medvetenhet om hot och risker inom cybersäkerhet och kontroller, samt varför anställda inte följer befintliga regler. Att medarbetare är omedvetna om och inte följer befintliga regler är en viktig förklaring till cybersäkerhetsöverträdelser, och det är ett ständigt återkommande problem för organisationer. Dessa aspekter är således ett centralt fokus för detta tema och är av stor betydelse för att upprätthålla cyberförsvar och inom området för kritisk infrastruktur som är utsatt för ökade cyberhot, men även för andra arbetsmiljöer.
Dessutom handlar detta tema också om mänskliga faktorer i samband med säkerhetsadministration, och är därmed relaterat till teknisk säkerhetsadministration. Människor anses vara den svagaste länken i säkerhetssystemet och är ofta måltavlor för cyberattacker, t.ex. social ingenjörskonst och ransomware-attacker. Vid utformningen av säkra lösningar måste man ta hänsyn till mänskliga faktorer hos slutanvändare, men även hos säkerhetsadministratörer och utvecklare. Särskilt felkonfigurationer av säkerhets- och sekretesskontroller är en välkänd orsak till brott mot cybersäkerheten. Detta tema kommer därför att bedriva tvärvetenskaplig forskning för att ta itu med användbarheten av säkerhets- och sekretesskontroller och deras konfiguration. Forskningsämnen som ska behandlas i T3 inkluderar till exempel SIEM-systemens användbarhet för att informera säkerhetsadministratörer om säkerhetshändelser och om och vilka åtgärder som behöver vidtas på ett användbart sätt, samt den användbara konfigurationen av datadelning i molnet för sekretess och integritetsskydd av data.
