بررسی رابطه عوامل داخلی سازمان و فرهنگ امنیت اطلاعات در شرکتهای کوچک و دانش بنیان

امروزه با توجه به استفاده روز افزون از فناوری اطلاعات و ارتباطات در کسب و کارها و زندگی روزمره مردم، امنیت سیستمهای IT بسیار مورد توجه قرار می گیرند . تهدیدات (داخلی و خارجی) مربوط به اطلاعات می تواند آسیب های جدی به کسب و کارها و حریم خصوصی مردم وارد کند . از جمله مهمترین دلایل تهدیدات، خطاهای عمدی و غیر عمدی انسانی می باشد . در این مقاله با بررسی تحقیقات گذشته به شناسایی عوامل مرتبط با فرهنگ امنیت اطلاعات در شرکتهای کوچک پرداخته شده است و عواملی که با مولفه های داخلی سازمان مرتبط بود انتخاب شدند که شامل -۱ : آگاهی و آموزش و دانش ، -۲ پشتیبانی مدیریت ، -۳ سیاستهای امنیت اطلاعات و رویه ها ، - ۴ رفتارها و نگرشها و خودکار آمدی ، -۵ مشوق ها و بازدارنده ها می باشند. سپس به توسعه مدل مفهومی بدست آمده در شرکتهای ایرانی پرداخته شد. در این پژوهش وضعیت فرهنگ امنیت اطلاعات با ابزار پرسشنامه طراحی شده و نسبت به جمع آوری داده ها از طریق نمونه های انتخابی (خبر گان و سازمانی) اقدام شده است. در این زمینه هشت شرکت در استانهای تهران و البرز انتخاب و پرسشنامه آنلاین از طریق واحدIT در اختیار کارمندان و مدیران قرار گرفت . سپس داده ها جمع آوری و تحلیل شد و همچنین مدل نهایی نیز ارائه شده است.