مشخصات مقاله:
عنوان فارسی مقاله:
تحلیلی بر ابعاد مفهوم فرهنگ امنیت اطلاعات: مروری
عنوان انگلیسی مقاله:
An analysis on the dimensions of information security culture concept: A review
کلمات کلیدی مقاله:
فرهنگ امنیت اطلاعات – مفهوم ISC – مدل ISC – ابعاد ISC
مناسب برای رشته های دانشگاهی زیر:
مهندسی کامپیوتر – مهندسی فناوری اطلاعات
مناسب برای گرایش های دانشگاهی زیر:
امنیت اطلاعات – معماری سازمانی
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
1. مقدمه
2. روش
3. مفاهیم ISC مبتنی بر ابعاد
4. بحث و مفاهیم
5. محدودیت ها
6. نتیجه گیری و کارهای آینده
منابع
قسمتی از مقاله انگلیسی و ترجمه آن:
A b s t r a c t
The cultivation of positive Information Security Culture (ISC) is an effective way to promote security behavior and practices among employees in the organization. However, there is yet a consensus on a standard set of dimensions for the ISC concept. ISC has been associated with many facets, with some overlapping dimensions found in the literature. There is little explanation, if any, as to why this happens or to what extent do variances of dimensions affects ISC concept and findings. This paper presents an analysis of the different dimensions in conceptualizing the ISC. Eight major databases including Web of Science, Scopus and Google Scholar were systematically exhausted using PRISMA and a total of 79 studies from 2000 to 2017 was selected for analysis. While different approaches such as adopted theories affect the dimensions of ISC, our analysis also covered other contributing factors such as the objective of the study, type of organization under study and the information security maturity level. In addition, we found no evidence of a set of widely accepted concepts and dimensions for ISC. This review provides substantial evidence on the numerous dimensions used in ISC and could be utilized by academicians as a reference in ISC-related studies.
چکیده
ایجاد فرهنگ مثبت در امنیت اطلاعات (ISC) روش مؤثری برای بهبود شیوه ها و رفتار امنیتی در بین کارکنان یک سازمان است. هر چند که اتفاق نظر همگانی بر روی مجموعه ی استانداردی از ابعاد برای مفهوم ISC وجود دارد. ISC با جوانب بسیار، و برخی ابعاد همپوشان که در مطبوعات یافت می شود همراه است. توضیح اندکی وجود دارد، درباره ی اینکه چرا این اتفاق می افتد یا تا چه اندازه تغییر ابعاد بر مفهوم ISC و یافته ها تأثیر می گذارد.این مقاله تحلیلی از ابعاد مختلف در تبیین مفهوم ISC را ارایه می دهد. هشت پایگاه داده ی اصلی شامل Web of Science، Scopus و Google Scholar به طور سیستماتیک با استفاده از PRISMA مورد استفاده قرار می گیرند و برای این تحلیل مجموعه ی 79 مطالعه ی انجام شده در سال های 2000 تا 2017 انتخاب شدند. در حالیکه روش های مختلف مانند نظریه های اتخاذ شده، ابعاد ISC را تحت تأثیر قرار می دهند، تحلیل ما نیز عوامل دخیل دیگر مانند هدف بررسی ، نوع سازمان تحت بررسی و سطح امنیت اطلاعات را پوشش می دهد. بعلاوه، مدرکی از مجموعه مفاهیم پذیرفته شده و ابعاد ISC نیافتیم. این بررسی، مدرک محکمی برای ابعاد بیشمار بکاررفته در ISC است و محققین می توانند از آن به عنوان مرجعی در زمینه ی مطالعات مربوط به ISC استفاده کنند.