- Văn bản
- Lịch sử
Information security policy impleme
Information security policy implementation
After the creation of the security policy is complete, the most difficult part of the policy development process is rolling it out to the organization (Kadam, 2007). The introduction of a new information security policy brings changes in the way
employees behave in handling the organization’s information. The whole idea is to
gain support from the organization’s community to accept the new changes. This can
be achieved by educating and training employees on the new information security policy requirements. The objective of the information security awareness is to make sure that all stakeholders are aware and understand their responsibilities towards the security policy requirements (Talbot and Woodward, 2009). In order to reach such an audience, different business communication (notices, intranet, posters, newsletters, etc.) should be used to promote securitypolicy awareness. Information security researchers agree that the Security Education, Training and Awareness (SETA) program are three important pillars that are crucial to control the information security misuse (D'Arcy et al.,2009). D’Arcy et al.(2009) states that “SETA program extends beyond just “awareness of security policy and often includes on-going efforts to (1) convey knowledge about information risks in the organizational
environment, (2) emphasize recent actions against employees for security policy violations, and (3) raise employee’s awareness of their responsibilities regarding organizational information resources”. Once the information security policy has been implemented in the organization and all employees have been trained and educated on the new information security policy requirements, it is crucial to put mechanisms in place that ensure the compliance and enforcement of the new information security policy.
3.5.4. Information security policy compliance and enforcement
A number of theories have been developed underlying employees’ behavioural intention towards the compliance of information security policies. Within the chosen sample, Bulgurcu et al. (2010) argue that the General Deterrence Theory (GDT) and Theory of Planned Behaviour (TPB) are examples of theories that ensure information security policy compliance. GDT predicts that the increase in the severity of punishment on those who violate the rules of the organization reduce some criminal acts (Blumstein et al.,1978). A study conducted by Siponen et al.(2010) found that the use of sanctions is a good approach to encounter the employees who violate information security policy and consequently reduce the computer abuse. Based on the TPB, Bulgurcu et al.(2010) posit that an employee’s intention to comply with the organization’s security policy is influenced by normative norms, perceived behavioural control and attitude toward compliance. The theory explains the intention of an individual to perform a given behaviour (Fishbein and Ajzen, 1975). Normative beliefs reflect normative expectations of peers or colleagues (Fishbein and Ajzen, 1975). These constitute the social pressures from the employees managers, information security policy development team and colleagues.
After the creation of the security policy is complete, the most difficult part of the policy development process is rolling it out to the organization (Kadam, 2007). The introduction of a new information security policy brings changes in the way
employees behave in handling the organization’s information. The whole idea is to
gain support from the organization’s community to accept the new changes. This can
be achieved by educating and training employees on the new information security policy requirements. The objective of the information security awareness is to make sure that all stakeholders are aware and understand their responsibilities towards the security policy requirements (Talbot and Woodward, 2009). In order to reach such an audience, different business communication (notices, intranet, posters, newsletters, etc.) should be used to promote securitypolicy awareness. Information security researchers agree that the Security Education, Training and Awareness (SETA) program are three important pillars that are crucial to control the information security misuse (D'Arcy et al.,2009). D’Arcy et al.(2009) states that “SETA program extends beyond just “awareness of security policy and often includes on-going efforts to (1) convey knowledge about information risks in the organizational
environment, (2) emphasize recent actions against employees for security policy violations, and (3) raise employee’s awareness of their responsibilities regarding organizational information resources”. Once the information security policy has been implemented in the organization and all employees have been trained and educated on the new information security policy requirements, it is crucial to put mechanisms in place that ensure the compliance and enforcement of the new information security policy.
3.5.4. Information security policy compliance and enforcement
A number of theories have been developed underlying employees’ behavioural intention towards the compliance of information security policies. Within the chosen sample, Bulgurcu et al. (2010) argue that the General Deterrence Theory (GDT) and Theory of Planned Behaviour (TPB) are examples of theories that ensure information security policy compliance. GDT predicts that the increase in the severity of punishment on those who violate the rules of the organization reduce some criminal acts (Blumstein et al.,1978). A study conducted by Siponen et al.(2010) found that the use of sanctions is a good approach to encounter the employees who violate information security policy and consequently reduce the computer abuse. Based on the TPB, Bulgurcu et al.(2010) posit that an employee’s intention to comply with the organization’s security policy is influenced by normative norms, perceived behavioural control and attitude toward compliance. The theory explains the intention of an individual to perform a given behaviour (Fishbein and Ajzen, 1975). Normative beliefs reflect normative expectations of peers or colleagues (Fishbein and Ajzen, 1975). These constitute the social pressures from the employees managers, information security policy development team and colleagues.
0/5000
Thực hiện chính sách bảo mật thông tin Sau khi hoàn tất việc tạo ra các chính sách bảo mật, một phần khó khăn nhất của quá trình phát triển chính sách lăn nó ra để tổ chức (Kadam, 2007). Sự ra đời của một chính sách bảo mật thông tin mới mang lại những thay đổi trong cách nhân viên hành xử trong việc xử lý thông tin của tổ chức. Toàn bộ ý tưởng là để đạt được hỗ trợ từ các tổ chức cộng đồng để chấp nhận những thay đổi mới. Điều này có thể thể đạt được bằng giáo dục và đào tạo nhân viên trên yêu cầu chính sách bảo mật thông tin mới. Mục tiêu của sự nhận thức về an ninh thông tin là để đảm bảo rằng tất cả các bên liên quan nhận thức được và hiểu trách nhiệm của họ đối với các yêu cầu chính sách bảo mật (Talbot và Woodward, năm 2009). Để đạt được một đối tượng, giao tiếp kinh doanh khác nhau (thông báo, mạng nội bộ, áp phích, bản tin, vv) nên được sử dụng để thúc đẩy nhận thức securitypolicy. Thông tin an ninh nhà nghiên cứu đồng ý rằng chương trình giáo dục an ninh, đào tạo và nâng cao nhận thức (SETA) là ba trụ cột quan trọng là rất quan trọng để kiểm soát lạm dụng bảo mật thông tin (D'Arcy et al., 2009). D'Arcy et al.(2009) phát biểu rằng "SETA chương trình mở rộng vượt ra ngoài chỉ" nâng cao nhận thức của chính sách bảo mật và thường bao gồm ngày đi (1) cố gắng truyền đạt kiến thức về thông tin rủi ro trong các tổ chức environment, (2) emphasize recent actions against employees for security policy violations, and (3) raise employee’s awareness of their responsibilities regarding organizational information resources”. Once the information security policy has been implemented in the organization and all employees have been trained and educated on the new information security policy requirements, it is crucial to put mechanisms in place that ensure the compliance and enforcement of the new information security policy. 3.5.4. Information security policy compliance and enforcement A number of theories have been developed underlying employees’ behavioural intention towards the compliance of information security policies. Within the chosen sample, Bulgurcu et al. (2010) argue that the General Deterrence Theory (GDT) and Theory of Planned Behaviour (TPB) are examples of theories that ensure information security policy compliance. GDT predicts that the increase in the severity of punishment on those who violate the rules of the organization reduce some criminal acts (Blumstein et al.,1978). A study conducted by Siponen et al.(2010) found that the use of sanctions is a good approach to encounter the employees who violate information security policy and consequently reduce the computer abuse. Based on the TPB, Bulgurcu et al.(2010) posit that an employee’s intention to comply with the organization’s security policy is influenced by normative norms, perceived behavioural control and attitude toward compliance. The theory explains the intention of an individual to perform a given behaviour (Fishbein and Ajzen, 1975). Normative beliefs reflect normative expectations of peers or colleagues (Fishbein and Ajzen, 1975). These constitute the social pressures from the employees managers, information security policy development team and colleagues.
đang được dịch, vui lòng đợi..
Thông tin thực hiện chính sách an ninh
Sau khi tạo ra các chính sách an ninh hoàn tất, phần khó khăn nhất trong quá trình phát triển chính sách được đưa nó đến tổ chức (Kadam, 2007). Sự ra đời của một chính sách an ninh thông tin mới mang lại những thay đổi trong cách
nhân viên cư xử trong việc xử lý thông tin của tổ chức. Toàn bộ ý tưởng là để
có được sự hỗ trợ từ cộng đồng của tổ chức để chấp nhận những thay đổi mới. Điều này có thể
đạt được bằng cách giáo dục và đào tạo nhân viên về các yêu cầu chính sách bảo mật thông tin mới. Mục tiêu của nhận thức an ninh thông tin là để đảm bảo rằng tất cả các bên liên quan là nhận thức và hiểu rõ trách nhiệm của họ đối với các yêu cầu chính sách bảo mật (Talbot và Woodward, 2009). Để đạt được một khán giả như vậy, giao tiếp kinh doanh khác nhau (thông báo, mạng nội bộ, áp phích, bản tin, vv) phải được sử dụng để thúc đẩy nhận thức SecurityPolicy. Các nhà nghiên cứu bảo mật thông tin đồng ý rằng giáo dục an, Đào tạo và nâng cao nhận thức chương trình (Seta) là ba trụ cột quan trọng đó là rất quan trọng để kiểm soát việc lạm dụng bảo mật thông tin (D'Arcy et al., 2009). D'Arcy et al. (2009) cho rằng "chương trình Seta vượt ra ngoài chỉ là" nhận thức về chính sách bảo mật và thường bao gồm các nỗ lực đang diễn ra trên-to (1) truyền đạt kiến thức về rủi ro thông tin trong các tổ chức
môi trường, (2) nhấn mạnh các hành động gần đây chống lại nhân viên vi phạm chính sách bảo mật, và nhận thức (3) nhân viên tăng của các trách nhiệm của họ liên quan đến tài nguyên thông tin của tổ chức ". Một khi chính sách bảo mật thông tin đã được triển khai trong tổ chức và tất cả nhân viên đã được đào tạo và giáo dục về các yêu cầu chính sách an ninh thông tin mới, nó là rất quan trọng để đưa các cơ chế đảm bảo sự tuân thủ và thực thi các chính sách bảo mật thông tin mới.
3.5. 4. Tuân thủ chính sách bảo mật thông tin và thực thi
Một số giả thuyết đã được phát triển cơ bản ý định hành vi của nhân viên đối với việc tuân thủ các chính sách bảo mật thông tin. Trong mẫu chọn, Bulgurcu et al. (2010) lập luận rằng Tổng Ngăn chặn Theory (TCT) và Lý thuyết Planned Behaviour (TPB) là những ví dụ của các lý thuyết đó đảm bảo việc tuân thủ chính sách bảo mật thông tin. GDT dự đoán rằng sự gia tăng mức độ nghiêm trọng của sự trừng phạt đối với những người vi phạm các quy định của tổ chức giảm một số hành vi phạm tội (Blumstein et al, 1978.). Một nghiên cứu được tiến hành bởi Siponen et al. (2010) thấy rằng việc sử dụng các biện pháp trừng phạt là một phương pháp tốt để gặp gỡ các nhân viên vi phạm chính sách bảo mật thông tin và do đó làm giảm sự lạm dụng máy tính. Dựa trên các TPB, Bulgurcu et al. (2010) thừa nhận rằng ý định của một nhân viên thực hiện đúng chính sách bảo mật của tổ chức bị ảnh hưởng bởi các chuẩn mực quy phạm, nhận thức kiểm soát hành vi và thái độ đối với việc tuân thủ. Các lý thuyết giải thích ý định của một cá nhân để thực hiện một hành vi nhất định (Fishbein và Ajzen, 1975). Tín ngưỡng bản quy phạm phản ánh kỳ vọng của bản quy phạm của các đồng nghiệp hoặc đồng nghiệp (Fishbein và Ajzen, 1975). Những tạo thành áp lực xã hội từ các nhà quản lý nhân viên, thông tin nhóm phát triển chính sách an ninh và các đồng nghiệp.
Sau khi tạo ra các chính sách an ninh hoàn tất, phần khó khăn nhất trong quá trình phát triển chính sách được đưa nó đến tổ chức (Kadam, 2007). Sự ra đời của một chính sách an ninh thông tin mới mang lại những thay đổi trong cách
nhân viên cư xử trong việc xử lý thông tin của tổ chức. Toàn bộ ý tưởng là để
có được sự hỗ trợ từ cộng đồng của tổ chức để chấp nhận những thay đổi mới. Điều này có thể
đạt được bằng cách giáo dục và đào tạo nhân viên về các yêu cầu chính sách bảo mật thông tin mới. Mục tiêu của nhận thức an ninh thông tin là để đảm bảo rằng tất cả các bên liên quan là nhận thức và hiểu rõ trách nhiệm của họ đối với các yêu cầu chính sách bảo mật (Talbot và Woodward, 2009). Để đạt được một khán giả như vậy, giao tiếp kinh doanh khác nhau (thông báo, mạng nội bộ, áp phích, bản tin, vv) phải được sử dụng để thúc đẩy nhận thức SecurityPolicy. Các nhà nghiên cứu bảo mật thông tin đồng ý rằng giáo dục an, Đào tạo và nâng cao nhận thức chương trình (Seta) là ba trụ cột quan trọng đó là rất quan trọng để kiểm soát việc lạm dụng bảo mật thông tin (D'Arcy et al., 2009). D'Arcy et al. (2009) cho rằng "chương trình Seta vượt ra ngoài chỉ là" nhận thức về chính sách bảo mật và thường bao gồm các nỗ lực đang diễn ra trên-to (1) truyền đạt kiến thức về rủi ro thông tin trong các tổ chức
môi trường, (2) nhấn mạnh các hành động gần đây chống lại nhân viên vi phạm chính sách bảo mật, và nhận thức (3) nhân viên tăng của các trách nhiệm của họ liên quan đến tài nguyên thông tin của tổ chức ". Một khi chính sách bảo mật thông tin đã được triển khai trong tổ chức và tất cả nhân viên đã được đào tạo và giáo dục về các yêu cầu chính sách an ninh thông tin mới, nó là rất quan trọng để đưa các cơ chế đảm bảo sự tuân thủ và thực thi các chính sách bảo mật thông tin mới.
3.5. 4. Tuân thủ chính sách bảo mật thông tin và thực thi
Một số giả thuyết đã được phát triển cơ bản ý định hành vi của nhân viên đối với việc tuân thủ các chính sách bảo mật thông tin. Trong mẫu chọn, Bulgurcu et al. (2010) lập luận rằng Tổng Ngăn chặn Theory (TCT) và Lý thuyết Planned Behaviour (TPB) là những ví dụ của các lý thuyết đó đảm bảo việc tuân thủ chính sách bảo mật thông tin. GDT dự đoán rằng sự gia tăng mức độ nghiêm trọng của sự trừng phạt đối với những người vi phạm các quy định của tổ chức giảm một số hành vi phạm tội (Blumstein et al, 1978.). Một nghiên cứu được tiến hành bởi Siponen et al. (2010) thấy rằng việc sử dụng các biện pháp trừng phạt là một phương pháp tốt để gặp gỡ các nhân viên vi phạm chính sách bảo mật thông tin và do đó làm giảm sự lạm dụng máy tính. Dựa trên các TPB, Bulgurcu et al. (2010) thừa nhận rằng ý định của một nhân viên thực hiện đúng chính sách bảo mật của tổ chức bị ảnh hưởng bởi các chuẩn mực quy phạm, nhận thức kiểm soát hành vi và thái độ đối với việc tuân thủ. Các lý thuyết giải thích ý định của một cá nhân để thực hiện một hành vi nhất định (Fishbein và Ajzen, 1975). Tín ngưỡng bản quy phạm phản ánh kỳ vọng của bản quy phạm của các đồng nghiệp hoặc đồng nghiệp (Fishbein và Ajzen, 1975). Những tạo thành áp lực xã hội từ các nhà quản lý nhân viên, thông tin nhóm phát triển chính sách an ninh và các đồng nghiệp.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Bận là ông bố tuyệt vời .
- 6. Sản phẩm bị đường hàn
- Chapter 3: Crazy Stupid Love 503 13 0Ma
- the plastic viscosity
- Cán Thủ công
- gà ác tiềm thuốc bắc
- 드륵
- Bận là ông bố tuyệt vời .
- Các loại chất phụ gia dùng trong công ng
- Tạm biệt tình yêu của tôi
- em không chủ động nhắn tin
- Cantilever mill roll
- Change clearance between the two rollers
- Alternatively, we could have entered the
- Tôi không chủ động nhắn tin
- bạn phải ôn tập lại những gì bạn đã học
- chất phụ gia
- Cát lắp tưới nước đầm kỹ
- Chúa ban thêm sức cho tôi
- 5. Bề mặt bong, không bằng phẳng
- Khái niệm về độ nhớt của nhựa
- If I see you good enough for me
- Chapter 3: Crazy Stupid Love 503 13 0Ma
- 그래! 또놀러와요
