کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
11002567 | 1444208 | 2018 | 52 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Information security investments: An exploratory multiple case study on decision-making, evaluation and learning
ترجمه فارسی عنوان
سرمایه گذاری های امنیتی: یک مطالعه موردی چند نمونه اکتشافی در مورد تصمیم گیری، ارزیابی و یادگیری
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
سرمایه گذاری های امنیتی اطلاعات، مطالعه موردی چندگانه، سازمان های، یادگیری تک حلقه، یادگیری دو حلقه
ترجمه چکیده
نیاز به حفاظت از منابع در برابر مهاجمان از طریق سرمایه گذاری های بزرگ اطلاعات امنیتی شرکت ها در سراسر جهان منعکس می شود. در صورت محدودیت های بودجه و مجموعه ای متنوعی از دارایی ها برای حفاظت، سازمان ها باید تصمیم بگیرند که در آن اقدامات امنیتی فناوری اطلاعات برای سرمایه گذاری، چگونگی ارزیابی این تصمیمات سرمایه گذاری و نحوه یادگیری از تصمیم های گذشته برای بهینه سازی اقدامات سرمایه گذاری در آینده صورت گیرد. در حالی که ادبیات آکادمیک در این مسائل به ارزیابی ارزشمند دست یافته است، کمبود کمک های تجربی وجود دارد. برای رسیدگی به این کمبود، ما یک مطالعه موردی چند گانه اکتشافی مبتنی بر نظریه را انجام می دهیم. مطالعه موردی ما نشان می دهد که (1) سرمایه گذاری های شرکت ها در امنیت اطلاعات به طور عمده توسط عوامل خارجی و محیط زیستی هدایت می شود، (2) شرکت ها فرایندهای تصمیم گیری استاندارد را اجرا نمی کنند؛ (3) فرایند امنیتی در بروز فرآیند کسب و کار تاثیر می گذارد در یک راه نگران کننده (4) هر دو اجرای فرآیندهای ارزیابی و استفاده از معیارها به سختی وجود دارد و (5) فعالیت های یادگیری به طور عمده در یک آکادمیک رخ می دهد.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
The need to protect resources against attackers is reflected by huge information security investments of firms worldwide. In the presence of budget constraints and a diverse set of assets to protect, organizations have to decide in which IT security measures to invest, how to evaluate those investment decisions, and how to learn from past decisions to optimize future security investment actions. While the academic literature has provided valuable insights into these issues, there is a lack of empirical contributions. To address this lack, we conduct a theory-based exploratory multiple case study. Our case study reveals that (1) firms' investments in information security are largely driven by external environmental and industry-related factors, (2) firms do not implement standardized decision processes, (3) the security process is perceived to impact the business process in a disturbing way, (4) both the implementation of evaluation processes and the application of metrics are hardly existent and (5) learning activities mainly occur at an ad-hoc basis.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 77, August 2018, Pages 807-823
Journal: Computers & Security - Volume 77, August 2018, Pages 807-823
نویسندگان
Eva Weishäupl, Emrah Yasasin, Guido Schryen,