ارائه چارچوبی برای عوامل انسانی مرتبط در امنیت سیستم‌‌های اطلاعاتی

“امنیت اطلاعات یک مسأله حیاتی است و امروزه سازمان‌ها در سراسر دنیا با آن روبه‌رو هستند. امنیت سیستم‌های اطلاعاتی هم فناوری و هم افراد (عوامل انسانی) را در بر‌‌می‌گیرد. در بیشتر تحقیقاتی که در زمینه امنیت سیستم‌های اطلاعاتی صورت گرفته؛ یک نوع دید و رویکرد فنی وجود داشته است. پژوهش حاضر در راستای الگوی جدیدی است که آن را “”مسأله انسانی”” و””مسأله سازمانی”” می‌نامند. این الگو بر “”امنیت اطلاعات رفتاری”” تمرکز دارد و در آن بر این نکته که کاربران و در کل عوامل انسانی، ضعیف‌ترین و سست‌ترین عنصر آسیب‌پذیر در مدل‌های امنیت سیستم‌های اطلاعاتی مطرحند تأکید می‌شود. در این پژوهش با در نظر گرفتن اهمیت امنیت، برای سازمان‌های امروزی، یک مدل مدیریتی برای بررسی نقش عوامل انسانی در امنیت سیستم‌های اطلاعاتی ارائه ‌می‌شود. هدف این پژوهش، به طور خاص شناسایی و مدل‌سازی سازه ‌های مدیریتی حیاتی و اساسی مؤثر بر اثربخشی امنیت سیستم‌های اطلاعاتی است. در این راستا، سازه‌های “”حمایت مدیریت عالی، آموزش امنیتی، فرهنگِ امنیتی، مهارت امنیتی، تقویت خط‌مشی امنیتی، تجربیات و خودباوری افراد”” به‌عنوان فاکتور‌های مؤثر بر اثربخشی امنیت سیستم‌های اطلاعاتی معرفی می‌شوند. روش‌شناسی این مطالعه، ترکیبی از تکنیک‌های کیفی و کمّی تحقیق است. از طریق تکنیک‌های کیفی و بررسی پیشینه موضوع، متغیر‌های کلیدی مؤثر بر امنیت سیستم‌های اطلاعاتی شناسایی شده‌اند.
سپس با توجه به مدل مفهومی پژوهش که از مرور پیشینه و منابع موضوع و بررسی نتایج تحقیقات قبلی به‌دست آمده است، ابزار جمع‌آوری داده‌ها (پرسشنامه) طراحی شده و نسبت به جمع‌آوری داده‌ها از طریق نمونه‌های انتخابی (خبرگان و سازمانی) اقدام شده است. پس از آن داده‌ها‌ی جمع‌آوری شده توسط SPSS و LISREL مورد تجزیه و تحلیل قرار گرفته‌اند و طبق آن، مدل نهایی تحقیق با عنوان “” مدل عوامل انسانی مؤثر بر امنیت سیستم‌های اطلاعاتی”” ارائه شده است.” جهت خرید روی لینک زیر کلیک کنید