Denna magisterstudie utgår ifrån ett teoretiskt begreppsramverk framtagen ur tidigare studier kopplat till informationssäkerhetsmålen bestående av konfidentialitet, integritet samt tillgänglighet (CIA). Detta begreppsramverk innefattar övergripande metoder för att förbättra och upprätthålla dessa i en molntjänstlösning. Det som denna studie bidrar med till forskningsområdet är förståelsen kring hur systemintegrationsföretag arbetar i praktiken med detta gentemot kund för att inge förtroende i att uppfylla CIA. Uppsatsen syftar till att fylla det kunskapsgap som finns, genom en fallstudie. Fallstudien utgår ifrån en specifik situation utifrån ett systemintegrationsföretag arbete med informationssäkerheten i deras molntjänstbaserade systemintegrationer. Därutöver studeras säkerhetsupplevelsen av dessa utifrån en kunds perspektiv. Kund har investerat i att automatisera sina arbetsprocesser utifrån ett specifikt utvecklingsprojekt. Kund har även valt att ta hjälp av en outsourcad konsult från ett konsultjänstebolag som agerar processägare i projektet. Genom kvalitativ datainsamling, i form av intervjuer, observationer samt dokumentundersökningar, skapas förståelse för arbetssätten och dess upplevelse. Forskningens bidrag genererar nya aspekter i form av förtroendeskapande samt säkerhetsupplevelse. Vidare understödjer denna studie en bredare kunskap kopplat till exemplifiering av praktiska arbetsmetoder. Den första forskningsfrågan utgår ifrån att skapa förståelse vilka arbetsmetoder som används av systemintegrationsföretaget för att uppfylla CIA. Vidare utgör den andra forskningsfrågan hur och på vilket sätt involverade parter i kunds projekt upplever dessa arbetsmetoder. Forskningsfrågornas besvaras genom konkreta exempel på hur systemintegrationsföretaget arbetar aktivt med säkerhetmetoder i form av etablerade handlingsplaner och policys. För att säkerställa att molntjänstleveransen möter kundens kravställningar och efterfrågan, arbetar fallstudiens systemintegrationsföretag vidare aktivt med kommunikation, validering och avstämningar. Forskningens empiriska fynd ger vidare svar på kunds upplevelse utifrån arbetet varvid kund uppfattar att de fick relativt lite information kring informationssäkerhetsmålen i lösningen, att de hade önskat inkludera en bredare säkerhetsaspekt samt vad det praktiskt skulle kunna innebära. Vidare upplevs integrationen som säker efter levererad molntjänstlösning och att den därmed uppfyller de efterfrågade behoven vad gäller skydd i CIA.

This master's study is based on a theoretical conceptual framework developed from previous studies linked to the information security goals involving confidentiality, integrity, and availability (CIA). This conceptual framework includes overall methods for improving and maintaining these in a cloud service solution. What seems to be missing based on previous studies is the understanding of how one as a system integration company works concretly with this vis-à-vis the customer to instill confidence in fulfilling the CIA. This master's thesis aims to fill the knowledge gap that exists through a case study. The case study is established through a specific situation based on a system integration company's work with information security in their cloud service-based system integrations. In addition, the security experience of these is studied from a customer's perspective. The customer has invested in automating their work processes based on a specific development project. The customer has also chosen to use an outsourced consultant from a consular service company who acts as the process owner in the project. Through qualitative data collection, in the form of interviews, observations and document reviews, an understanding of the working methods and its experience is created. The research's contribution generates new aspects in the form of building trust and the safety experience. Furthermore, this study provides a broader knowledge related to the exemplification of practical work methods. The first research question is based on creating an understanding of which work methods are used by the system integration company to fulfill the CIA. Furthermore, the second research question is based on how and in what way involved parties in the customer's project experience these working methods. The research questions are answered through concrete examples of how the system integration company works actively with security methods in the form of established action plans and policies. To ensure that the cloud service delivery meets the customer's requirements and demand, the system integration company in the case study also works actively with communication, validation, and reconciliations. The research's empirical findings further provide answers to the customer's experience based on the work, whereby the customer perceives that they received little information about the information security goals in the solution, that they would have liked to include a broader security aspect and what that could mean. Furthermore, the integration is perceived as secure after the delivered cloud service solution and that it thus meets the requested needs in terms of protection in the CIA.