行為安全是組織信息安全管理體系不可或缺的組成部分�。員工對(duì)于信息資產(chǎn)的合規(guī)使用是維護(hù)組織信息安全的關(guān)鍵環(huán)節(jié)�,若員工有違規(guī)行為則會(huì)對(duì)信息安全帶來潛在風(fēng)險(xiǎn)甚至巨大損失���。本書以員工為基本研究單位�����,從行為學(xué)的角度探討企業(yè)的信息安全管理��,旨在揭示組織信息安全管理中員工的信息安全行為模式及形成與治理機(jī)制����,從而為更好地制定和實(shí)施信息安全管理戰(zhàn)略,建立和維持信息資產(chǎn)安全提供理論依據(jù)與實(shí)踐指導(dǎo)����。本書首先對(duì)組織信息安全管理,特別是行為安全管理的產(chǎn)生和研究現(xiàn)狀進(jìn)行回顧�;其次從多理論視角,針對(duì)遵守信息系統(tǒng)安全政策的行為���、違背信息系統(tǒng)安全政策的行為���,以及互聯(lián)網(wǎng)濫用行為進(jìn)行深入探討,揭示行為成因并提出相應(yīng)的行為激勵(lì)或治理對(duì)策�。
|
