Identify the Impacting of Human Factors in Information Security in the Department of Education and Training

Document Type : Original Article

Authors
Fatemeh Zandian 1
Ayjamal Gharavi 2
Mohammad Hassanzadeh 3
1 Assistant Prof. Ph.D. Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran, Iran.
2 M.A, Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran Iran
3 Associate Prof. Ph.D. Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran, Iran
Abstract
The purpose of this study was to identify effect of human factors on information security in education departments of Gonbad-e Qabus and Maraveh Tapeh. In this study, the effective variables on information security were selected from the human resource dimension and viewpoints of managers and employees toward their impact on security were evaluated and given the importance of security for today''s organizations, a managerial model was proposed to investigate the role of human factors in the security of information systems. The research is the applied research method which has been done in a descriptive - survey method and 103 employees who were most used by computer and network were selected as a statistical sample using the purposeful sampling method. The data collection tool was a researcher-made questionnaire (including seven variables) which using SPSS software and its reliability coefficient is 0.99% was calculated and the content validity method was used to determine its reliability and validity. The data analysis was carried out using the LISREL software. The Results show that from the viewpoint of education staff in Gonbad-e Qabus and Maraveh Tapeh, The support of the higher management of the education department, the training of users, the security culture among users, users'' skills, strengthening the policy of users, self-efficacy and experiences of users have a direct impact on the effectiveness of information systems security which ultimately leads to improve the security of information systems. In addition, Lisrel’s output shows that all dimensions (high management support, training, security culture, user skills, policy enhancement, self - efficacy, self - efficacy and experiences) have a high operating load with the desired structure, the same as the effectiveness of information system security and with 95% confidence, it can be stated that fitting this model is acceptable.

Keywords

آرام، محمدرضا. 1388. شاخص‌های مؤثر بر مدیریت امنیت اطلاعات در فناوری اطلاعات شرکت گاز پارس جنوبی پایان‌نامه‌ی کارشناسی ارشد، دانشگاه علامه طباطبایی.
احترامی، بابک. 1388. نقطه‌ضعف اصلی. مجله شبکه. 138(52): 48-69
بذر پور، فرزانه. 1384. تهدید و امنیت در فضای مجازی. تهران: شبکه فناوری اطلاعات در ایران.
بهاری، مهدی. 1384. امنیت تجهیزات شبکه. مجله شبکه. 118 (54): 51-73.
پاک‌دامن، راضیه. 1388. طراحی ساختار و فرایند صدور گواهینامه و اعتبارنامه امنیت اطلاعات و اطلاع‌رسانی. پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
خیر گو، منصور و جواد شکوهی. 1395. شناسایی و رتبه‌بندی عوامل کلیدی مؤثر بر اثربخشی سیستم‌های اطلاعاتی در سازمان‌های دولتی. پژوهشنامه پردازش و مدیریت اطلاعات 32 (3): 17-39
زنده‌دل نوبری، بابک. 1386. مدلی برای رتبهبندی سازمان‌ها بر مبنای اندازهگیری و شناسایی میزان بلوغ امنیت اطلاعات. تهران: آگاه.
شایان، علی. 1387. طراحی مدل جامع مدیریت امنیت اطلاعات در بانکداری الکترونیکی. پایان‌نامه کارشناسی ارشد، دانشگاه تربیت مدرس
شهریوری، شهرزاد. 1390. ارائه مدل بلوغ برای حاکمیت بر امنیت اطلاعات در مدیریت زنجیره تأمین. پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
گوهریان، حمیدرضا. 1394. طراحی سیستمی هوشمند برای تشخیص و کنترل ریسک‌های امنیت در محیط وب 2. پایان‌نامه کارشناسی ارشد، دانشگاه تربیت مدرس.
محمود زاده، ابراهیم و مهدی راد رجبی. 1385. مدیریت امنیت در سیستم‌های اطلاعاتی. تهران: علوم مدیریت ایران.
نصرمحمدی، محمود. 1392. کشف ناهنجاری در شبکه با استفاده از مصورسازی هشدارهای امنیتی پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
محمدی، محمود. 1392، "کشف ناهنجاری در شبکه با استفاده از مصورسازی هشدارهای امنیتی" پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
نظیف، رکسانا. 1388. ارائه یک مدل آموزش مجازی امن با نگاه به مسئله حریم شخصی و امنیت اطلاعات در شرکت ملی نفت ایران پایان‌نامه‌ی کارشناسی ارشد، دانشگاه تربیت مدرس.
Bandura, A, 1986. Social foundations of thought and action: A social cognitive theory. Prentice-Hall.
Eloff, prof.2004. Information security development. Computer science and information systems
Hinson, C., V. S.  Rossouw. 2004. Using security: easier said than done? Computer fraud &security
Kim, S. H., K. H. Yang, and S. Park. 2014. An integrative behavioral model of information security policy compliance. The Scientific World Journal 2014
Kritzinger D, smith.2011. Towards information security behavioral compliance. Computer& security
Knapp, K.J., Marshall, T.E., Rainer, R.K. and Morrow, D.W., 2004. Top Ranked Information Security Issues: The 2004 International Information Systems Security Certification Consortium (ISC) 2 Survey Results. Auburn University: Alabama.
National information Assurance Glossary. 1997 (Rep.NO.NSTISSI 4009)
Smith, john. 2004. Social cognitive theory of organizational management. Academy of management.
Stanton,f; Isect, ltd, 2004. Human factors in information security, innovative information security awareness programs, notice bored.
Vermeclen, von solms, 1999. Information security policy, department of computer science
Wood,c. 2000. An unappreciated reason why security policies fail. Computer fraud and security.
Iranian Journal of Information Management
Volume 4, Issue 2 - Serial Number 7
March 2019
Pages 110-128

  • Receive Date 01 August 2018
  • Revise Date 19 May 2018
  • Accept Date 25 December 2018