ارزیابی فرهنگ امنیت اطلاعات کتابخانه پژوهشکده ها و پژوهشگاه های فنی – مهندسی

کولیوند, فاطمه; آبام, زویا; دیلمقانی, میترا

ارزیابی فرهنگ امنیت اطلاعات کتابخانه پژوهشکده ها و پژوهشگاه های فنی – مهندسی

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ کارشناس ارشد، رشته علم اطلاعات و دانش‌شناسی، دانشکده علوم تربیتی و روانشناسی، دانشگاه الزهرا(س)

² استادیار،‌ دکتری علم اطلاعات و دانش‌شناسی، دانشکده علوم تربیتی و روانشناسی، دانشگاه الزهرا(س)

³ استادیار،‌ دکتری علم اطلاعات و دانش‌شناسی، دانشکده مدیریت و فناوری‌های نرم، دانشگاه صنعتی مالک اشتر

چکیده

مرور پژوهشهای صورت گرفته در داخل کشور حاکی از آن است که تاکنون هیچگونه پژوهش ساخت‏یافتهای با تمرکز بر یک مدل فرهنگ امنیت اطلاعات به بررسی درک، نگرش و رفتار امنیت اطلاعات کتابداران نسبت به وضعیت موجود امنیت اطلاعات نپرداخته است. با توجه به هدف پژوهش حاضر، برای اولین بار در کشور به بومیسازی یک مدل فرهنگ امنیت اطلاعات پرداخته شد. هدف اصلی پژوهش حاضر ارزیابی فرهنگ امنیت اطلاعات کتابخانه پژوهشکدهها و پژوهشگاه‏های فنی - مهندسی مستقر در استان‌هایتهران و البرز است. پژوهش حاضر از نوع کاربردی است که به روش پیمایشی- توصیفی انجام‌شدهاست. با استفاده از نمونه‏گیری غیر احتمالیهدفمند، 19 پژوهشکده و پژوهشگاه فنی - مهندسی مستقر در استان‌هایتهران و البرز به‌عنواننمونهآماری انتخاب شدند. در این پژوهش کلیه کتابداران شاغل در این کتابخانهها که 60 نفر بودند، موردمطالعهقرار گرفتند. ابزار گردآوری دادهها پرسشنامه محقق ساختهمبتنی بر مدل فرهنگ امنیت اطلاعات مارتینز در سال 2001 است. یافتهها با استفاده از آمار توصیفی اعم از آزمونهای شاخصهای گرایش به مرکز، شاخصهای پراکندگی و آمار استنباطی اعم از تحلیل واریانس یک‏طرفه و مقایسه میانگینها مورد تجزیه‌وتحلیلقرار گرفت. بررسی وضعیت موجود نشان داد فرهنگ امنیت اطلاعات 6/76درصد کتابخانههای مراکز موردمطالعه، در سطح ضعیف است. از طرف دیگر، درک، نگرش و رفتار امنیت اطلاعات کتابداران نسبت به سطح سازمانی در وضعیت متوسط (97/40)؛ سطح گروهی (73/21) و فردی (67/24) و بعد تغییر (13/17) در وضعیت ضعیف ارزیابی شد. وضعیت موجود فرهنگ امنیت اطلاعات کتابخانه پژوهشکدهها و پژوهشگاه‏های فنی - مهندسی استان‌هایتهران و البرز در سطح نامطلوبی قرار دارد و ضعیف ارزیابی میشود. همچنین وضعیت درک، نگرش و رفتار امنیت اطلاعات کتابداران در تمامی ابعاد در سطح ضعیفی قرار دارد.

کلیدواژه‌ها

عنوان مقاله [English]

Evaluation of Information Security Culture of Specialized Institution libraries in the Field of Engineering

نویسندگان [English]

Fatemeh Kolivand ¹
Zoya Abam ²
Mitra Dilmaghani ³

¹ Null

² Assistant Prof., Ph.D, Knowledge and Information Science, Faculty of Education and Psychology, AL Zahra University, Tehran, Iran.

³ Assistant Prof., Ph.D, Knowledge and Information Science, Malek Ashtar University, Tehran, Iran.

چکیده [English]

Review on internal researches shows that so far no structured study was conducted with the focus on an information security culture model. That means until now, no research examined perception, attitude and behavior of information security culture of librarians. According to the purpose, this study for the first time localizes an information security culture model in Iran.The purpose of the study was to evaluate the Information Security Culture of Specialized Institution libraries in the Field of Engineering in Tehran & Alborz.This applied research conducted in a analytical and descriptive survey approach. Applying non-probability sampling, the research included 19 Engineering Research Institutes in Tehran and Alborz province and all librarians working in the library of those institutions were studied. Data were collected by a researcher-made questionnaire based on Martins Information Security Culture Model in 2001. Data analyzed by using Descriptive Statistics such asIndicator of Central Tendency,Scattering Parameters and Analytical Statistics Method including One-way Analysis of Variance.The results indicated that the level of information security culture in studied libraries was weak (%76.7). On the other hand, the average perception, attitude and behavior of the librarians in the main dimensions of information security culture, i.e., in the Organizational Level was middle (%40.97), in the Group Level (%21.73), in the Individual Level (%24.67) and Change (%17.13) were weak. Moreover, sub-dimensions, namely Policy and Procedures (%15.78), Risk Analysis (%11.82), Benchmarking (%8.07), Budget (%5.3), Management (%12.18), Trust (%9.55), Awareness (%18.13) and Ethical Conduct (%6.53) were at low level.The current status of information security culture of libraries of research institutes was poorly evaluated. Furthermore, the status of perception, attitude and behavior of librarians regarding information security culture in the main dimensions and sub-dimensions were weak.

کلیدواژه‌ها [English]