کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
350354 | 618442 | 2015 | 9 صفحه PDF | دانلود رایگان |
کلمات کلیدی
1.مقدمه
1-1 فرهنگ امنیت اطلاعات
2-1 مروری بر مقاله
3-1- کار ارائه شده
2. چارچوب فرهنگ امنیت اطلاعات
جدول 1. رابطه ابعاد چارچوب نسبت به چارچوب های موجود
1-2- اصول توسعه
1-1-2- طرح توسعه استوپ
2-1-2- نمودار عامل انسانی در امنیت اطلاعات
3-2-1- تغییر فرهنگ امنیت اطلاعات
شکل 1: نمودار عامل انسانی در امنیت اطلاعات
شکل 2: اصول تغییر فرهنگ امنیت اطلاعات (آلهوگال و میرزا، 2014)
2-2- توسعه چارچوب
1-2-2- استراتژی (راهکار)
شکل 3: چارچوب فرهنگ امنیت اطلاعات
2-2-2 فن آوری (تکنولوژی)
3-2-2 سازمان
4-2-2 کارکنان
5-2-2- محیط
3-2- به کارگیری چارچوب فرهنگی امنیت اطلاعات
3. اعتبار بخشی چارچوب
جدول 2: یک نمونه از کاربرد چارچوب
جدول 3: مقیاس پیمایش
شکل 4 یک خلاصه ای از این پیمایش را ارائه می¬دهد.
شکل 4: خلاصه ای از پیمایش
جدول 4: جدول اقدام
1-3- نتایج
جدول 5: تجزیه و تحلیل پایایی
جدول 6: تجزیه و تحلیل اعتباردهی
جدول 7: تجزیه و تحلیل ارتباط ابعاد
جدول 8: خلاصه نتایج تجزیه و تحلیل آماری
شکل 5: توزیع تکرار ابعاد STOPE چارچوب
جدول 9: تجزیه و تحلیل اصول مدیریت تغییر
2-3 بحث اعتباریابی چارچوب
4. نتیجه¬گیری و مطالعات آتی
• Information security culture framework (ISCF) based on five dimensions is proposed.
• ISCF incorporates change management principles that guide the security culture cultivation.
• Correctness and comprehensiveness of ISCF structure and tasks are validated by surveying experts.
• Aims to mange human behavior when interacting with information assets.
• Assist organizations to develop information security culture to protects information assets.
Establishing information security culture in organizations impacts employees’ perceptions and security behavior in a way that can guard against many information security threats posed by insiders. This paper is concerned with the development of a comprehensive information security culture framework for organizations. The structured STOPE (Strategy; Technology; Organization; People; and Environment) scope has been used as a base for the framework so that the various issues of information security can be integrated. The resulted framework incorporates the four main domains of the human factor diamond: preparedness, responsibility, management, and society and regulations. The framework also incorporates change management principles that guide the cultivation of the information security culture. The framework is validated by surveying experts to provide their views and feedback on the correctness and comprehensiveness of the framework structure and its associated tasks. The framework can assist organizations to develop an effective information security culture that protects their information assets.
Journal: Computers in Human Behavior - Volume 49, August 2015, Pages 567–575