چکیده:
امنیت اطلاعات یک مساله حیاتی است و امروزه سازمان ها در سراسر دنیا با آن روبه رو هستند. امنیت سیستم های اطلاعاتی هم فناوری و هم افراد (عوامل انسانی) را در بر می گیرد. در بیشتر تحقیقاتی که در زمینه امنیت سیستم های اطلاعاتی صورت گرفته؛ یک نوع دید و رویکرد فنی وجود داشته است. پژوهش حاضر در راستای الگوی جدیدی است که آن را «مساله انسانی» و«مساله سازمانی» می نامند. این الگو بر «امنیت اطلاعات رفتاری» تمرکز دارد و در آن بر این نکته که کاربران و در کل عوامل انسانی، ضعیف ترین و سست ترین عنصر آسیب پذیر در مدل های امنیت سیستم های اطلاعاتی مطرحند تاکید می شود. در این پژوهش با در نظر گرفتن اهمیت امنیت، برای سازمان های امروزی، یک مدل مدیریتی برای بررسی نقش عوامل انسانی در امنیت سیستم های اطلاعاتی ارائه می شود. هدف این پژوهش، به طور خاص شناسایی و مدل سازی سازه های مدیریتی حیاتی و اساسی مؤثر بر اثربخشی امنیت سیستم های اطلاعاتی است. در این راستا، سازه های «حمایت مدیریت عالی، آموزش امنیتی، فرهنگ امنیتی، مهارت امنیتی، تقویت خط مشی امنیتی، تجربیات و خودباوری افراد» به عنوان فاکتور های مؤثر بر اثربخشی امنیت سیستم های اطلاعاتی معرفی می شوند. روش شناسی این مطالعه، ترکیبی از تکنیک های کیفی و کمی تحقیق است. از طریق تکنیک های کیفی و بررسی پیشینه موضوع، متغیر های کلیدی مؤثر بر امنیت سیستم های اطلاعاتی شناسایی شده اند. سپس با توجه به مدل مفهومی پژوهش که از مرور پیشینه و منابع موضوع و بررسی نتایج تحقیقات قبلی به دست آمده است، ابزار جمع آوری داده ها (پرسشنامه) طراحی شده و نسبت به جمع آوری داده ها از طریق نمونه های انتخابی (خبرگان و سازمانی) اقدام شده است. پس از آن داده ها ی جمع آوری شده توسط SPSS و LISREL مورد تجزیه و تحلیل قرار گرفته اند و طبق آن، مدل نهایی تحقیق با عنوان « مدل عوامل انسانی مؤثر بر امنیت سیستم های اطلاعاتی» ارائه شده است.
خلاصه ماشینی:
"پس از آندادههای جمعآوری شده توسط SSPS و LERSIL مورد تجزیه و تحلیل قرار گرفتهاند و طبق آن،مدل نهایی تحقیق با عنوان"مدل عوامل انسانی مؤثر بر امنیت سیستمهای اطلاعاتی"ارائه شده است.
evaW ecnanrevoG ytiruceS noitamrofnI همانطور که ملاحظه میشود،در اینجا نیز،از موج اول به بعد،مباحث مدیریتی در امنیتاطلاعات نمایانتر شده است و براساس جدیدترین موج امنیت اطلاعات که به تازگی منتشرشده است،نقش مدیریت عالی،آموزش و آگاهی کاربر و خط مشی امنیتی به عنوان مبانیاصلی آن ذکر شده است.
در آغاز برای تجزیه و تحلیل نظرات افراد،از آزمون دو جملهای1استفاده شده است زیرادر ابزار جمعآوری اطلاعات از خبرگان خواسته شده است که در ارتباط با وجود یا عدموجود نقش عوامل انسانی در امنیت سیستمهای اطلاعاتی نظر خود را بیان کنند و این مطابقبا شرایط آزمایش برنولی است که در آن موفقیت (p) به معنای تأیید آن عامل توسط خبره و(1).
در این پژوهش علاوه بر استفاده از متغیرهای مدیریتی به دست آمده از تحقیقات گذشته، متغیرهای جدید دیگری نیز که بر اثربخشی امنیت سیستمهای اطلاعاتی اثر گذارند از جملهفاکتور مهارت،به عنوان یکی از عوامل اثرگذار،شناسایی شده است.
همچنین اثر آموزشامنیتی بر اثربخشی امنیتی،هم به صورت مستقیم و هم از طریق متغیرهای فرهنگ امنیتی،خط مشی امنیتی و خودباوری افراد و اثرات متغیرهای شناسایی شدۀ قبلی در ارتباط با اینمتغیرها و در کل بر روی اثربخشی امنیتی بررسی و در نهایت یک مدل نهایی با عنوان"مدلعوامل انسانی مؤثر بر اثربخشی امنیت سیستمهای اطلاعاتی"ارائه شد.
2002,skrowteN dna smetsyS noitamrofnI fo ytiruceS eht rof senilediuG [35] ,gniniart retupmoC."