信息安全遵從行為是指組織內(nèi)部雇員在執(zhí)行信息安全制度過程中的具體遵守行動�。組織內(nèi)部雇員不遵從信息安全制度的行為導(dǎo)致眾多信息安全事件�,甚至僅僅一個雇員就足以給其組織的資產(chǎn)����、聲譽與競爭力等帶來災(zāi)難性的危害����,F(xiàn)有的關(guān)于信息安全遵從行為的研究工作大多采用實證方法,主要論證邏輯前置因素對此類行為意圖的影響���。而本書主要采用基于博弈論等理論建立模型的方法�����,以及數(shù)值模擬的方法來研究信息安全遵從行為的正式控制機制����,即信息安全遵從行為的激勵機制和評估機制�����,以期深入理解并科學(xué)管理信息安全遵從行為���。
|
