شناسایی تأثیر عوامل انسانی بر امنیت اطلاعات در اداره آموزش و پرورش

نوع مقاله : مقاله پژوهشی

نویسندگان

1 استادیار، دکتری علم اطلاعات و دانش شناسی، دانشکده مدیریت و اقتصاد، دانشگاه تربیت مدرس، تهران، ایران.

2 کارشناس ارشد، رشته علم اطلاعات و دانش شناسی، دانشکده مدیریت و اقتصاد، دانشگاه تربیت مدرس، تهران، ایران

3 دانشیار، دکتری علم اطلاعات و دانش شناسی، دانشکده مدیریت و اقتصاد، دانشگاه تربیت مدرس، تهران، ایران

چکیده

پژوهش حاضر باهدف شناسایی تأثیر عوامل انسانی بر امنیت اطلاعات در ادارات آموزش‌وپرورش شهرستان‌های گنبدکاووس و مراوه‌تپه انجام شد. در این پژوهش متغیرهای مؤثر بر امنیت اطلاعات از بعد نیروی انسانی انتخاب شد و دیدگاه مدیران و کارکنان نسبت به تأثیر آن‌ها در امنیت موردسنجش قرار گرفت و با در نظر گرفتن اهمیت امنیت برای سازمان‌های امروزی یک مدل مدیریتی برای بررسی نقش عوامل انسانی در امنیت سیستم‌های اطلاعاتی ارائه گردید. پژوهش از نوع کاربردی است که به روش توصیفی _ پیمایشی انجام‌شده است و با استفاده از روش نمونه‌گیری هدفمند ۱۰۳ نفر از کارکنانی که بیشترین استفاده را از کامپیوتر و شبکه داشتند به‌عنوان نمونه آماری انتخاب شدند. ابزار گردآوری داده‌ها پرسشنامه محقق ساخته (شامل هفت متغیر) است که با استفاده از نرم‌افزار SPSS ضریب پایایی آن ۰٫۹۹ درصد محاسبه گردید و جهت تعیین اعتبار و روایی آن از روش اعتبار محتوا استفاده شد. تجزیه‌وتحلیل داده‌ها با استفاده از نرم‌افزار LISREL انجام شد. نتایج نشان می‌دهد که از دیدگاه کارکنان آموزش‌وپرورش شهرستان­های گنبدکاووس و مراوه‌تپه، حمایت مدیریت عالی اداره آموزش‌وپرورش، آموزش کاربران، فرهنگ امنیتی میان کاربران، مهارت کاربران، تقویت خط­مشی کاربران ادارات، خودباوری و تجربیات کاربران بر اثربخشی امنیت سیستم‌های اطلاعاتی تأثیر مستقیم دارد که درنهایت منجر به بهبود امنیت سیستم‌های اطلاعاتی می‌شود. علاوه بر آن خروجی لیزرل نشان می‌دهد که تمامی ابعاد (حمایت مدیریت عالی، آموزش، فرهنگ امنیتی، مهارت کاربران، تقویت خط‌مشی، خودباوری و تجربیات افراد) با سازه موردنظر یعنی همان اثربخشی امنیت سیستم‌های اطلاعاتی دارای بارهای عاملی بالایی هستند و با توجه به اطمینان ۹۵ درصد می‌توان بیان داشت که برازش این مدل قابل‌تأیید است.

کلیدواژه‌ها

عنوان مقاله [English]

Identify the Impacting of Human Factors in Information Security in the Department of Education and Training

نویسندگان [English]

  • Fatemeh Zandian 1
  • Ayjamal Gharavi 2
  • Mohammad Hassanzadeh 3

1 Assistant Prof. Ph.D. Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran, Iran.

2 M.A, Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran Iran

3 Associate Prof. Ph.D. Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran, Iran

چکیده [English]

The purpose of this study was to identify effect of human factors on information security in education departments of Gonbad-e Qabus and Maraveh Tapeh. In this study, the effective variables on information security were selected from the human resource dimension and viewpoints of managers and employees toward their impact on security were evaluated and given the importance of security for today''s organizations, a managerial model was proposed to investigate the role of human factors in the security of information systems. The research is the applied research method which has been done in a descriptive - survey method and 103 employees who were most used by computer and network were selected as a statistical sample using the purposeful sampling method. The data collection tool was a researcher-made questionnaire (including seven variables) which using SPSS software and its reliability coefficient is 0.99% was calculated and the content validity method was used to determine its reliability and validity. The data analysis was carried out using the LISREL software. The Results show that from the viewpoint of education staff in Gonbad-e Qabus and Maraveh Tapeh, The support of the higher management of the education department, the training of users, the security culture among users, users'' skills, strengthening the policy of users, self-efficacy and experiences of users have a direct impact on the effectiveness of information systems security which ultimately leads to improve the security of information systems. In addition, Lisrel’s output shows that all dimensions (high management support, training, security culture, user skills, policy enhancement, self - efficacy, self - efficacy and experiences) have a high operating load with the desired structure, the same as the effectiveness of information system security and with 95% confidence, it can be stated that fitting this model is acceptable.

کلیدواژه‌ها [English]

  • Education Departments of Gonbad-E Qabus and Maraveh Tapeh
  • Information Systems
  • Management Structure
  • Security of Information Systems
  • Security Efficiency
آرام، محمدرضا. 1388. شاخص‌های مؤثر بر مدیریت امنیت اطلاعات در فناوری اطلاعات شرکت گاز پارس جنوبی پایان‌نامه‌ی کارشناسی ارشد، دانشگاه علامه طباطبایی.
احترامی، بابک. 1388. نقطه‌ضعف اصلی. مجله شبکه. 138(52): 48-69
بذر پور، فرزانه. 1384. تهدید و امنیت در فضای مجازی. تهران: شبکه فناوری اطلاعات در ایران.
بهاری، مهدی. 1384. امنیت تجهیزات شبکه. مجله شبکه. 118 (54): 51-73.
پاک‌دامن، راضیه. 1388. طراحی ساختار و فرایند صدور گواهینامه و اعتبارنامه امنیت اطلاعات و اطلاع‌رسانی. پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
خیر گو، منصور و جواد شکوهی. 1395. شناسایی و رتبه‌بندی عوامل کلیدی مؤثر بر اثربخشی سیستم‌های اطلاعاتی در سازمان‌های دولتی. پژوهشنامه پردازش و مدیریت اطلاعات 32 (3): 17-39
زنده‌دل نوبری، بابک. 1386. مدلی برای رتبهبندی سازمان‌ها بر مبنای اندازهگیری و شناسایی میزان بلوغ امنیت اطلاعات. تهران: آگاه.
شایان، علی. 1387. طراحی مدل جامع مدیریت امنیت اطلاعات در بانکداری الکترونیکی. پایان‌نامه کارشناسی ارشد، دانشگاه تربیت مدرس
شهریوری، شهرزاد. 1390. ارائه مدل بلوغ برای حاکمیت بر امنیت اطلاعات در مدیریت زنجیره تأمین. پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
گوهریان، حمیدرضا. 1394. طراحی سیستمی هوشمند برای تشخیص و کنترل ریسک‌های امنیت در محیط وب 2. پایان‌نامه کارشناسی ارشد، دانشگاه تربیت مدرس.
محمود زاده، ابراهیم و مهدی راد رجبی. 1385. مدیریت امنیت در سیستم‌های اطلاعاتی. تهران: علوم مدیریت ایران.
نصرمحمدی، محمود. 1392. کشف ناهنجاری در شبکه با استفاده از مصورسازی هشدارهای امنیتی پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
محمدی، محمود. 1392، "کشف ناهنجاری در شبکه با استفاده از مصورسازی هشدارهای امنیتی" پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
نظیف، رکسانا. 1388. ارائه یک مدل آموزش مجازی امن با نگاه به مسئله حریم شخصی و امنیت اطلاعات در شرکت ملی نفت ایران پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
Bandura, A, 1986. Social foundations of thought and action: A social cognitive theory. Prentice-Hall.
Eloff, prof.2004. Information security development. Computer science and information systems
Hinson, C., V. S.  Rossouw. 2004. Using security: easier said than done? Computer fraud &security
Kim, S. H., K. H. Yang, and S. Park. 2014. An integrative behavioral model of information security policy compliance. The Scientific World Journal 2014
Kritzinger D, smith.2011. Towards information security behavioral compliance. Computer& security
Knapp, K.J., Marshall, T.E., Rainer, R.K. and Morrow, D.W., 2004. Top Ranked Information Security Issues: The 2004 International Information Systems Security Certification Consortium (ISC) 2 Survey Results. Auburn University: Alabama.
National information Assurance Glossary. 1997 (Rep.NO.NSTISSI 4009)
Smith, john. 2004. Social cognitive theory of organizational management. Academy of management.
Stanton,f; Isect, ltd, 2004. Human factors in information security, innovative information security awareness programs, notice bored.
Vermeclen, von solms, 1999. Information security policy, department of computer science
Wood,c. 2000. An unappreciated reason why security policies fail. Computer fraud and security.
  • تاریخ دریافت: 10 مرداد 1397
  • تاریخ بازنگری: 29 اردیبهشت 1397
  • تاریخ پذیرش: 04 دی 1397