دانلود ترجمه مقاله تحلیلی بر ابعاد مفهوم فرهنگ امنیت اطلاعات (ساینس دایرکت – الزویر ۲۰۱۹)

تحلیلی بر ابعاد مفهوم فرهنگ امنیت اطلاعات: مروری

An analysis on the dimensions of information security culture concept: A review

چکیده

۱ مقدمه

۲ روش

۳ مفاهیم ISC مبتنی بر ابعاد

۴ بحث و مفاهیم

۵ محدودیت ها

۶ نتیجه گیری و کارهای آینده

منابع

چکیده

 ایجاد فرهنگ مثبت در امنیت اطلاعات (ISC) روش مؤثری برای بهبود شیوه ها و رفتار امنیتی در بین کارکنان یک سازمان است. هر چند که اتفاق نظر همگانی بر روی مجموعه ی استانداردی از  ابعاد برای مفهوم ISC وجود دارد. ISC با جوانب بسیار، و برخی ابعاد همپوشان که در مطبوعات یافت می شود همراه است. توضیح اندکی وجود دارد، درباره ی اینکه چرا این اتفاق می افتد یا تا چه اندازه تغییر ابعاد بر مفهوم ISC و یافته ها تأثیر می گذارد.این مقاله تحلیلی از ابعاد مختلف در تبیین مفهوم ISC  را ارایه می دهد. هشت پایگاه داده ی اصلی شامل Web of Science، Scopus و Google Scholar به طور سیستماتیک با استفاده از PRISMA   مورد استفاده قرار می گیرند و برای این تحلیل مجموعه ی ۷۹ مطالعه ی انجام شده در سال های ۲۰۰۰ تا ۲۰۱۷ انتخاب شدند. در حالیکه روش های مختلف مانند نظریه های اتخاذ شده، ابعاد ISC را تحت تأثیر قرار می دهند، تحلیل ما نیز عوامل دخیل دیگر مانند هدف بررسی ، نوع سازمان تحت بررسی و سطح امنیت اطلاعات را پوشش می دهد. بعلاوه، مدرکی از مجموعه مفاهیم پذیرفته شده و ابعاد ISC نیافتیم. این بررسی، مدرک محکمی برای ابعاد بیشمار بکاررفته در ISC است و محققین می توانند از آن به عنوان مرجعی در زمینه ی مطالعات مربوط به ISC استفاده کنند. 

۲- روش

در این کار، از روش موارد گزارش ارجح برای مرور سیستماتیک و تحلیل ذهنی (PRISMA)استفاده شده است [۷۲]. دارای دو بخش اصلی به نام های تحلیل ذهنی و مرور سیستماتیک است. بررسی سیستماتیک، خلاصه ی واقعی از آنچه در عنوان مقاله نوشته شده است را ارائه می دهد. در حوزه های تحقیقاتی وسیعی که انتشارات بسیاری در آنها وجود دارد و هر یک بر زاویه ی باریکی از آن زمینه متمرکز می شود، ارزشمند است [۱۷]. تحلیل ذهنی به استفاده از تکنیک آماری در یک مرور سیستماتیک به منظور جمع آوری نتایج مطالعات منتخب اشاره دارد [۷۲]. هدف اصلی PRISMA ارایه ی مرور واضح و شفافی از مقالات است [۵۸]. از این روش برای مرور جامع مطبوعات در زمینه های بسیاریاستفاده شده است.[۲۴،۵۱ و۵۸]. در این مطالعه، برای اجرای PRISMA سه مرحله وجود دارد: جستجوی مطبوعات؛ انتخاب مقالات مناسب؛ و استخراج داده و خلاصه.

۲-۱ جستجو در مطبوعات

برای شناسایی مقالات قوی از هشت پایگاه داده ی الکترونیکی اصلی استفاده می شود: Scopus, Web of Science, Google scholar, IEEE/IEE Electronic Library, EBSCOhost, ACM Digital Library, Elsevier Science Direct, and Emerald Library. جستجو با استفاده از کلمات کلیدی , “information security culture” “security culture” انجام می شود. این جستجو شامل ژورنال ها و مقالات کنفرانس و نیز پایان نامه های کارشناسی ارشد و دکتری که در سال های ۲۰۰۰ تا ۲۰۱۷ منتشر شده اند، می باشد. بر اساس استراتژی جستجو، مجموع ۴۰۵ مقاله استخراج شد. پس از حذف مقالات مشابه با اطلاعات زاید،۲۳۹ مقاله ی قوی باقی ماند. سپس عناوین و چکیده ها انتخاب شدند و بررسی های نامربوط حذف شدند و مقالات قوی به ۲۰۵ مقاله کاهش یافت.

۲-۲ انتخاب موضوع بررسی و مقالات مناسب

برای بررسی مقالات مناسب ، مقالات کامل بررسی و تحلیل می شوند. این مقالات شامل مدل ها و مفاهیم ISC در تنظیمات سازمانی می باشند. از آنجاییکه برخی مقالات به روشنی ابعاد بکاررفته را ذکر نکردند، ابعاد بکار رفته در ISC به دقت شناسایی می شوند. ما ابعاد را به عنوان ” جنبه مشخصی که در تشکیل مفهوم ISC نقش دارد” بیان می کنیم. در برخی از مقالات ابعاد را “فاکتور” خطاب کرده است. برخی از مقالات از ابعاد برای ایجاد ISC و برخی دیگر برای ارتقاء ISC فعلی در سازمان یاد می کنند. جالب است که، دریافتیم برخی از مقالات مانند Da Veiga and Eloff [117]؛ Martins and Eloff [63]؛ و Tolah, Furnell, and Papadaki [114] در مبحث مفهوم ISC در مقالات خود از هر دو عبارت ایجاد (مانند ایجاد، نصب و …) و مدیریت (مانند ارزیابی و ارتقاء) استفاده کرده اند. بنابراین، تا زمانی که این فاکتورها تعریف ما از ابعاد را بیان کنند، مقالات برای تحلیل در آینده انتخاب می شوند.