企业信息安全风险管理影响因素研究—基于内部控制八要素视角
VIP免费
浙江财经学院硕士学位论文
I
摘要
在当今的全球商业环境中,信息资源作为生产要素的地位已被确定。关于企
业信息资源概念,我国国家信息化评测中心(NIEC)对做出的界定是“企业信息
资源包括企业内在结构状态信息、客户群信息、竞争对手信息三大类共 60 项信息
类型”。本文引用这个界定,将企业信息资源概括为:计算机和通信设备;无形资
产,包括计算机系统软件与应用软件、版权专利权、专有技术等;信息及其存储
介质,包括企业自身积累的各种生产资料、人员档案等;企业所需的生产信息、
竞争信息、销售信息、管理信息、市场信息等;技术、规章、制度、法律;从事
信息活动的人员等等。
随着信息资源包含范围日益广泛,信息安全也得到了越来越多企业的关注。
为了安全有效地使保护企业信息,信息安全风险管理已成为信息安全保障工作的
主流模式。虽然风险管理已成为当今企业信息安全工作的一个热点,但是企业信
息安全泄密事件仍时有发生,信息安全风险管理并没有发挥到应有的作用。在理
论研究上,20 世纪 90 年代信息安全管理进入我国,短短的数年间,已成为国内
管理学较为热门的研究领域,也相继出现了一批的研究成果。但作为信息安全管
理领域里新的研究方向,信息安全风险管理有效实施问题开展的研究还十分缺乏,
本研究就是在这样的背景下进行的。
本文以信息安全风险管理的有效实施为研究对象,以内部控制的八要素为研
究的基础,着重剖析了非技术因素对企业信息安全风险管理有效实施的影响。在
本研究中,笔者借鉴了信息安全策略以及安全行为科学研究的成果,采用员工的
信息安全遵守和参与行为来衡量信息安全风险管理的有效实施,并以八要素为基
础提出了影响信息安全风险管理有效实施的六个因素:企业文化、员工自我效能
感、信息安全文件易读性、授权、交互作用和监督行为。
本研究采用问卷调查方法来获取数据,通过网络平台调研回收有效问卷 115
份。采用 SPSS13.0 对调研数据进行统计分析,数据分析方法包括信度分析、因素
分析、多元线性回归分析等。通过数据分析发现,企业文化、员工自我效能感、
信息安全文件易读性、授权、交互作用和监督行为均对信息安全遵守和参与行为
有正向影响。
本文在总结国内外的研究成果的基础上,结合中国企业现状提出衡量企业信
息安全风险管理实施效果的定量方法和影响实施效果的因素体系,并通过实证调
研,采集相关数据的进行统计分析,找出影响企业信息安全风险管理有效实施的
浙江财经学院硕士学位论文
II
关键因素来验证假设模型,有针对性地提出政策建议,期望能帮助解决信息安全
风险管理实施难的问题,提高企业的信息安全管理水平。
关键词:企业信息安全风险管理;交互作用;自我效能感;易读性
浙江财经学院硕士学位论文
III
ABSTRACT
Information has been important asset of corporations, and more and more
corporations begin to pay more attention to information security. In order to protect
corporations’ information effectively, information security risk management has become
the mainstream of information security work mode. The risk management has become a
hot topic of the corporations’ information security, but the corporation still faced the
challenge, because information security risk management doesn’t become effective. In
theory, the 1990s information security management, short years, has become the hot
research field, and many research articles of information security management have
been studied, but the research of effective information security risk management
enforcement is still very lack. Under this condition, this article tries to do some research
on effective information security risk management enforcement.
Effective information security risk management is the objective of investigation in
this study, and analyzing the influence of non-technological factors of effective
information security risk management enforcement. In this study, effective information
security risk management enforcement is measured by information security compliant
and participant behavior, six factors which include corporate culture, self-efficacy,
information security documents readability, authorization, interaction and supervision
all can affect the effective information security risk management enforcement.
The study adopts questionnaire survey method to obtain data, using the network
platform, 115 questionnaires were collected. This study uses several methods to analyze
data, such as reliability analysis, factor analysis, multiple linear regression analysis, etc.
Through the analysis of data, the corporate culture, self-efficacy, information security
documents readability, authorization, interaction and supervision have positive impacts
on information compliant and participant behavior.
The article studies the quantitative methods and effect factors of effective
information security risk management enforcement. Using empirical research to collect
data, and then analyzing it to find the key factors which affect the effective information
security risk management enforcement
Keywords: information security risk management; interaction; self-efficacy; readability
摘要:
展开>>
收起<<
浙江财经学院硕士学位论文I摘要在当今的全球商业环境中,信息资源作为生产要素的地位已被确定。关于企业信息资源概念,我国国家信息化评测中心(NIEC)对做出的界定是“企业信息资源包括企业内在结构状态信息、客户群信息、竞争对手信息三大类共60项信息类型”。本文引用这个界定,将企业信息资源概括为:计算机和通信设备;无形资产,包括计算机系统软件与应用软件、版权专利权、专有技术等;信息及其存储介质,包括企业自身积累的各种生产资料、人员档案等;企业所需的生产信息、竞争信息、销售信息、管理信息、市场信息等;技术、规章、制度、法律;从事信息活动的人员等等。随着信息资源包含范围日益广泛,信息安全也得到了越来越多企...
相关推荐
-
10KV电网D-SCADA 系统信息采集与故障诊断研究与设计VIP免费
2024-10-14 20 -
方形吸顶散流器平送风等温射流特性研究VIP免费
2025-01-09 6 -
关于充液声导波传感器中频散兰姆波的研究VIP免费
2025-01-09 6 -
结合梁斜拉桥施工过程中考虑剪力滞影响的分析方法VIP免费
2025-01-09 6 -
空调房间热舒适性的数值模拟与实验研究VIP免费
2025-01-09 7 -
汽车前轮线控转向系统研究VIP免费
2025-01-09 8 -
输入分配型混合动力车辆动力系统控制策略研究VIP免费
2025-01-09 7 -
双馈风力发电系统的柔性并网控制研VIP免费
2025-01-09 8 -
污水处理厂污泥好氧堆肥发酵技术的试验研究VIP免费
2025-01-09 7 -
应用风室试验装置的风机性能VIP免费
2025-01-09 8
作者:李佳
分类:高等教育资料
价格:150积分
属性:46 页
大小:316.8KB
格式:PDF
时间:2024-09-20
作者详情
相关内容
-
汽车前轮线控转向系统研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
输入分配型混合动力车辆动力系统控制策略研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
双馈风力发电系统的柔性并网控制研
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
污水处理厂污泥好氧堆肥发酵技术的试验研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
应用风室试验装置的风机性能
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
