مقاله ترجمه شده ادراک ذینفعان از سیاست امنیت اطلاعات: تجزیه و تحلیل سازه های شخصی

سال نشر: ۲۰۲۰

نوع نگارش مقاله: علمی پژوهشی (Research articles)

تعداد صفحه انگلیسی:  ۱۱ صفحه PDF

تعداد صفحه ترجمه فارسی:  ۳۳  صفحه WORD

دانلود رایگان مقاله انگلیسی

کد محصول: M880

نام ناشر (پایگاه داده): الزویر

نام مجله:   International Journal of Information Management

عنوان کامل فارسی:

مقاله انگلیسی ترجمه شده ۲۰۲۰ :  ادراک ذینفعان از سیاست امنیت اطلاعات: تجزیه و تحلیل سازه های شخصی

عنوان کامل انگلیسی:

Stakeholder perceptions of information security policy: Analyzing personal constructs

چکیده فارسی:

ذینفعان سازمانی مانند کارکنان و مدیران امنیتی ممکن است قوانین و سیاست های امنیتی را به طور متفاوت درک کنند. ادبیات موجود نشان می دهد که ادراک ذینفعان از سیاست های امنیتی می تواند به موفقیت یا شکست سیاست ها کمک کند. این مقاله بر مبنای تئوری سازه های شخصی و روش های مرتبط با آن، تکنیک شبکه خزانه(گرید ریپورتاری)  ، به منظور تطبیق همگرایی و واگرایی ادراکات ذینفعان در رابطه با سیاست های امنیتی، طراحی شده است. داده ها از کارمندان یک شرکت تجارت الکترونیک که پنج زیر سیاست امنیت اطلاعات را توسعه داده بود، جمع آوری شد. در این مطالعه، کاربرد عملی تجزیه و تحلیل شبکه خزانه در کمک به محققان و مدیران امنیت اطلاعات به طور دقیق مشخص می شود الف) جنبه هایی از یک سیاست امنیتی که توسط ذینفعان به خوبی مورد پذیرش قرار گرفته و همچنین جنبه هایی که مورد پذیرش قرار نگرفته است و ب) اختلاف در ادراک ذینفعان. سازمانها پس از آن می توانند ب روی جنبه هایی از سیاست که به خوبی مورد پذیرش قرار گرفته سرمایه گذاری کنند و در مورد سایر جنبه ها اقدامات اصلاحی را انجام دهند.

کلیدواژگان: سیاست امنیت اطلاعات، تکنیک شبکه خزانه، نظریه سازه های شخصی، ادراک ذینفعان، آموزش امنیت، آموزش و آگاهی (SETA)

Abstract

Organizational stakeholders, such as employees and security managers, may understand security rules and policies differently. Extant literature suggests that stakeholder perceptions of security policies can contribute to the success or failure of policies. This paper draws on the Theory of Personal Constructs and the associated methodology, the Repertory Grid technique, to capture the convergence and divergence of stakeholder perceptions with regards to security policy. We collected data from the employees of an e-commerce company that had developed five information security sub-policies. Our study highlights the practical utility of the Repertory Grid analysis in helping information security researchers and managers pinpoint a) the aspects of a security policy that are well-received by stakeholders, as well as those that are not, and b) the variance in the perceptions of stakeholders. Organizations can, then, capitalize on the well-received aspects of the policy and take corrective action for the ill-received ones.

Keywords: Information security policy ,Repertory grid technique ,Theory of personal constructs ,Stakeholder perceptions ,Security education, training and awareness (SETA)