نویسندگان

• شعبان الهی ¹
• مهدی طاهری ²
• علیرضا حسن زاده ¹

¹ استادیار گروه مدیریت فناوری اطلاعات، دانشگاه تربیت مدرس، تهران، ایران

² دانش آموخته کارشناسی ارشد رشته مدیریت فناوری اطلاعات، دانشگاه تربیت مدرس، تهران، ایران

چکیده

امنیت اطلاعات یک مسأله حیاتی است و امروزه سازمان‌ها در سراسر دنیا با آن روبه‌رو هستند. امنیت سیستم‌های اطلاعاتی هم فناوری و هم افراد (عوامل انسانی) را در بر‌‌می‌گیرد. در بیشتر تحقیقاتی که در زمینه امنیت سیستم‌های اطلاعاتی صورت گرفته؛ یک نوع دید و رویکرد فنی وجود داشته است. پژوهش حاضر در راستای الگوی جدیدی است که آن را "مسأله انسانی" و"مسأله سازمانی" می‌نامند. این الگو بر "امنیت اطلاعات رفتاری" تمرکز دارد و در آن بر این نکته که کاربران و در کل عوامل انسانی، ضعیف‌ترین و سست‌ترین عنصر آسیب‌پذیر در مدل‌های امنیت سیستم‌های اطلاعاتی مطرحند تأکید می‌شود. در این پژوهش با در نظر گرفتن اهمیت امنیت، برای سازمان‌های امروزی، یک مدل مدیریتی برای بررسی نقش عوامل انسانی در امنیت سیستم‌های اطلاعاتی ارائه ‌می‌شود. هدف این پژوهش، به طور خاص شناسایی و مدل‌سازی سازه ‌های مدیریتی حیاتی و اساسی مؤثر بر اثربخشی امنیت سیستم‌های اطلاعاتی است. در این راستا، سازه‌های "حمایت مدیریت عالی، آموزش امنیتی، فرهنگِ امنیتی، مهارت امنیتی، تقویت خط‌مشی امنیتی، تجربیات و خودباوری افراد" به‌عنوان فاکتور‌های مؤثر بر اثربخشی امنیت سیستم‌های اطلاعاتی معرفی می‌شوند. روش‌شناسی این مطالعه، ترکیبی از تکنیک‌های کیفی و کمّی تحقیق است. از طریق تکنیک‌های کیفی و بررسی پیشینه موضوع، متغیر‌های کلیدی مؤثر بر امنیت سیستم‌های اطلاعاتی شناسایی شده‌اند.
سپس با توجه به مدل مفهومی پژوهش که از مرور پیشینه و منابع موضوع و بررسی نتایج تحقیقات قبلی به‌دست آمده است، ابزار جمع‌آوری داده‌ها (پرسشنامه) طراحی شده و نسبت به جمع‌آوری داده‌ها از طریق نمونه‌های انتخابی (خبرگان و سازمانی) اقدام شده است. پس از آن داده‌ها‌ی جمع‌آوری شده توسط SPSS و LISREL مورد تجزیه و تحلیل قرار گرفته‌اند و طبق آن، مدل نهایی تحقیق با عنوان " مدل عوامل انسانی مؤثر بر امنیت سیستم‌های اطلاعاتی" ارائه شده است.

کلیدواژه‌ها

• سیستم‌های اطلاعاتی
• امنیت سیستم‌های اطلاعاتی
• اثربخشی امنیتی
• سازه‌های مدیریتی

عنوان مقاله [English]

A Framework for the Role of Human Factors In information Systems’ Security

نویسندگان [English]

• Shaaban Elahi ¹
• Mehdi Taheri ²
• Alireza Hassanzadeh ¹

چکیده [English]

Information systems security (ISS) is a critical issue that organizations face world wide. Information systems security involves both technology and people (human factors). The focus in most researches on information systems’, security as a technical issue has dominated ISS researches and practices.
Lately, a new paradigm is emerging, addressing it as a “people issue” and an “organizational issue”. In that paradigm, people are the weakest element in the information systems security.
The present research takes a different perspective on ISS by focusing on “behavioral information security” and with considering the general lack of empirical research and the importance of information security to modern organizations, it presents a managerial framework for explore the role of human factors in ISS. Specifically the purpose of this research was to identify and model the critical managerial constructs that mostly influence the effectiveness of ISS.
The methodology of this study combines both qualitative and quantitative research techniques. Through a qualitative technique and investigating the research literature, identified key constructs in information systems security were identified. Then developed mod was based on the effects of these constructs on the information systems’ security effectiveness. Then based on the research literature and scholars ideas, a questionnaire was developed and distributed in some organizations. The data obtained were analyzed with SPSS and LISREL software. The results of empirical analysis supported and
validated the model.

کلیدواژه‌ها [English]

• Information Systems
• information systems security
• Security effectiveness
• Managerial constructs