کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
350354 618442 2015 9 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Design and validation of information security culture framework
ترجمه فارسی عنوان
طرح و معتبرسازی چارچوب فرهنگ امنیت اطلاعات
کلمات کلیدی
فرهنگ امنیت اطلاعات؛ مدیریت امنیت اطلاعات؛ مدیریت تغییر؛ عامل انسانی؛ رفتار انسانی
فهرست مطالب مقاله
چکیده

کلمات کلیدی

1.مقدمه

1-1  فرهنگ امنیت اطلاعات 

2-1 مروری بر مقاله 

3-1- کار ارائه شده 

2. چارچوب فرهنگ امنیت اطلاعات 

جدول 1. رابطه ابعاد چارچوب نسبت به چارچوب های موجود

1-2- اصول توسعه 

1-1-2-  طرح توسعه استوپ 

2-1-2- نمودار  عامل انسانی در امنیت اطلاعات 

3-2-1- تغییر فرهنگ امنیت اطلاعات 

شکل 1: نمودار عامل انسانی در امنیت اطلاعات

شکل 2: اصول تغییر فرهنگ امنیت اطلاعات (آلهوگال و میرزا، 2014)

2-2- توسعه چارچوب

1-2-2- استراتژی (راهکار)

شکل 3:  چارچوب فرهنگ امنیت اطلاعات 

2-2-2 فن آوری (تکنولوژی)

3-2-2 سازمان 

4-2-2 کارکنان 

5-2-2- محیط 

3-2-  به کارگیری چارچوب فرهنگی امنیت اطلاعات 

3. اعتبار بخشی چارچوب 

جدول 2: یک نمونه از کاربرد چارچوب

جدول 3: مقیاس پیمایش 

شکل 4 یک خلاصه ای از این پیمایش را ارائه می¬دهد. 

شکل 4: خلاصه ای از پیمایش

جدول 4: جدول اقدام 

1-3- نتایج

جدول 5: تجزیه و تحلیل پایایی 

جدول 6: تجزیه و تحلیل اعتباردهی 

جدول 7: تجزیه و تحلیل ارتباط ابعاد 

جدول 8: خلاصه نتایج تجزیه و تحلیل آماری 

شکل 5: توزیع تکرار ابعاد STOPE چارچوب 

جدول 9: تجزیه و تحلیل اصول مدیریت تغییر           

2-3 بحث اعتباریابی چارچوب 

4. نتیجه¬گیری و مطالعات آتی 
ترجمه چکیده
ایجاد فرهنگ امنیت اطلاعات در سازمان ها بر آگاهی های کارکنان و رفتار امنیتی به روشی که بتواند بسیاری از تهدیدهای امنیت اطلاعات را حفاظت کند، تأثیر می گذارد. این مقاله در رابطه با چارچوب ایجاد یک فرهنگ امنیت اطلاعات جامع برای سازمان هاست. دامنهSTOPE (راهکار، فن آوری، سازمان، کارکنان و محیط) ساختار یافته به عنوان یک مبنا برای این چارچوب بوده است به طوری که مسائل مختلف امنیت اطلاعات را بتواند به هم پیوند دهد. چارچوب حاصل شامل چهار دامنه اصلی عامل انسانی: آمادگی، مسئولیت، مدیریت و جامعه و مقررات می باشد. این چهارچوب هم چنین شامل اصول مدیریت تغییر است که رواج فرهنگ امنیت اطلاعات را هدایت می کند. این چهارچوب به وسیله پیمایش کارشناسان برای ارائه دیدگاه هایشان و بازخورد برروی صحت و جامع بودن ساختار چارچوب و وظایف همراه آن اعتباریابی می شود. این چارچوب می تواند به سازمان ها کمک کند تا یک فرهنگ امنیت اطلاعات مؤثر را که دارایی اطلاعات آن ها را حفاظت می کند، توسعه دهند.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر نرم افزارهای علوم کامپیوتر
پیش نمایش مقاله
طرح و معتبرسازی چارچوب فرهنگ امنیت اطلاعات
چکیده انگلیسی


• Information security culture framework (ISCF) based on five dimensions is proposed.
• ISCF incorporates change management principles that guide the security culture cultivation.
• Correctness and comprehensiveness of ISCF structure and tasks are validated by surveying experts.
• Aims to mange human behavior when interacting with information assets.
• Assist organizations to develop information security culture to protects information assets.

Establishing information security culture in organizations impacts employees’ perceptions and security behavior in a way that can guard against many information security threats posed by insiders. This paper is concerned with the development of a comprehensive information security culture framework for organizations. The structured STOPE (Strategy; Technology; Organization; People; and Environment) scope has been used as a base for the framework so that the various issues of information security can be integrated. The resulted framework incorporates the four main domains of the human factor diamond: preparedness, responsibility, management, and society and regulations. The framework also incorporates change management principles that guide the cultivation of the information security culture. The framework is validated by surveying experts to provide their views and feedback on the correctness and comprehensiveness of the framework structure and its associated tasks. The framework can assist organizations to develop an effective information security culture that protects their information assets.

ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers in Human Behavior - Volume 49, August 2015, Pages 567–575
نویسندگان
,