ابعاد و مؤلفه های فرهنگ امنیت اطلاعات: یک مرور نظام مند (مقاله علمی وزارت علوم)
درجه علمی: نشریه علمی (وزارت علوم)
آرشیو
چکیده
ایجاد فرهنگ امنیت اطلاعات در به حداقل رساندن تهدیدات خصوصا تهدیدات انسانی در جهت حفاظت از اطلاعات کمک می نماید و در نتیجه به کاهش نقض داده ها یا حوادث در سازمان ها منجر می شود. تاکنون مطالعه ای جهت شناسایی مولفه های فرهنگ امنیت اطلاعت در کشور صورت نگرفته است. براساس نظریه های مختلف، فرهنگ امنیت اطلاعات با رویکردهای مختلفی بررسی و مورد تجزیه و تحلیل قرار گرفته است. هدف این مقاله بررسی تحقیقات موجود در حوزه فرهنگ امنیت اطلاعات جهت بررسی دانش حاصل یافته و شناسایی ابعاد و مولفه های فرهنگ امنیت اطلاعات و یکپارچه سازی ادبیات این حوزه انجام شده است.به منظور انجام این مرور سیستماتیک کلیه مطالعات انجام گرفته درحوزه فرهنگ امنیت اطلاعات با استفاده ازکلیدواژه های مرتبط، از پایگاه داده های معتبر استخراج شد، درنهایت تعداد 310 مقاله مرتبط از سال 2000 تا 2022 مورد بررسی قرار گرفته است.براساس نتایج پژوهش، مولفه ها و ابعاد فرهنگ امنیت اطلاعات شناسایی گردید و همچنین مشخص شد مجموعه ای از ابعاد و مولفه ها که بطور گسترده پذیرفته شده باشد وجود ندارد و محققان مختلف، ابعاد و مولفه های متفاوتی برای فرهنگ امنیت اطلاعات در نظر گرفته اند. محققان از 3 تئوری و مفهوم در مطالعات خود استفاده نموده اند و بیشترین تئوری مورد استفاده، مدل فرهنگ سازمانی شاین می باشد. پژوهش ها در سازمان ها و صنایع مختلفی انجام گرفته است و از لحاظ تفکیک جغرافیایی نیز بیشترین پژوهش ها به کشورهای در حال توسعه تعلق دارد.Dimensions and Components of Information Security Culture: A Systematic Review
Creating an information security culture helps to minimize threats, especially threats caused by humans, in order to protect information, and as a result, it leads to the reduction of data breaches or incidents in organizations. No study has been conducted to identify the components of information security culture in the country so far. Information security culture has been investigated and analyzed using different approaches and based on different theories. The purpose of this article is to review the existing researches in the field of information security culture in order to investigate the knowledge resulted and identify the dimensions and components of the information security culture and integrate the literature in this field.In order to carry out this systematic review, all the studies conducted in the field of information security culture were extracted from reliable databases using relevant keywords. Finally, 310 related articles from 2000 to 2022 were reviewed. Based on the results of this study and according to the purpose of the research, the components and dimensions of information security culture with different approaches and perspectives were identified and compiled.The research findings indicate that there is no widely accepted set of dimensions and components. Different researchers have considered different dimensions and components for the information security culture. They have used 3 theories and concepts in their studies. The frequency of theories used in different researches was determined and the most commonly used one is Schein’s organizational culture model. Also the mentioned researches have been carried out in various organizations and industries. There is no industry-specific model or framework provided. Also, most of the proposed models or frameworks are descriptive and have not been evaluated, and in terms of geographical division, the researches were also examined and it was found that most of the researches belong to developing countries
تبلیغات
