بهبود الگوی رفتاری کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری با رویکرد آیندهپژوهی
محورهای موضوعی : دانش شناسی
محمد باقر رایین آبرومند
1
(
دانشجو دکتری تخصصی علم اطلاعات و دانش شناسی، واحد علوم تحقیقات دانشگاه آزاد اسلامی، تهران، ایران
)
صدیقه محمد اسماعیل
2
(
دانشیار گروه علم اطلاعات و دانش شناسی، واحد علوم تحقیقات دانشگاه آزاد اسلامی، تهران ، ایران
)
داریوش مطلبی
3
(
استادیار دانشکده علوم انسانی دانشگاه آزاد اسلامی، واحد یادگار امام (ره)، شهر ری
)
کلید واژه: الگوی رفتاری, امنیت اطلاعات, تهدیدات سایبری , آیندهپژوهی, فراترکیب.,
چکیده مقاله :
هدف: بیشتر تحقیقاتی که درزمینه امنیت سیستم های اطلاعاتی صورت گرفته ، برعوامل فنی پرداخته شده، ولی راهکارهای امنیت اطلاعات درمواجه با تهدیدات سایبری باید به گونهای جامع و آیندهنگرانه تبیین شود تا درمقابل تهدیدات نوظهور نیزکارایی لازم را داشته باشند. پژوهش-کاربردی-توسعهای حاضر با رویکرد آیندهپژوهی پس از بررسی شاخصها، به بهبود الگوی رفتاری و صحیح کارشناسان امنیت اطلاعات در مواجه با تهدیدات سایبری نوظهور می پردازد. روش : ابتدا در مرحله کیفی از روش فراترکیب، جهت استخراج شاخصها از منابع و سوالات پژوهش استفاده شد و در مرحله کمی با کمک خبرگان و روش دلفی دو مرحله ای، شاخصها اعتبارسنجی، پالایش و خوشه بندی شد، در مرحله پیمایشی پاسخ پرسشنامهها پس از تجزیه وتحلیل آماری و تحلیل عاملی تأییدی، مورد بررسی قرار گرفت و با کمک نرم افزاربارعاملی مرتبه دوم و سوم هر بعد، مؤلفه ها و شاخص ها، به دست آمد. یافتهها : از112منبع،142 شاخص استخراج و با کمک خبرگان اعتبارسنجی و پالایش شد. در مرحله اول و دوم دلفی17شاخص به دلیل پایین بودن CVR/CVI حذف و در نهایت125شاخص نهایی گردید و به کمک نرم افزار و خوشه بندی طبقهای، ابعاد و مولفه پژوهش تبیین شد. سپس در مرحله پیمایشی، پس از دریافت111پاسخنامه از سوی کارشناسان امنیت اطلاعات و بررسی پایایی آنها، الگوی رفتاری مناسب پژوهش احصاء گردید. نتایج: براساس وزن بعدها و مؤلفههای پژوهش، بعدتهدیدات امنیتی مؤلفهخسارتهای غیرعمدی بیشترین وزن و بعد عوامل فنی مؤلفه برنامه ریزی و پایش کمترین وزن را داشتهاند.
Objective: Most of the research conducted in the field of information systems security has been focused on technical factors, but information security solutions in the face of cyber threats should be explained in a comprehensive and forward-looking manner so that they have the necessary efficiency against emerging threats. The current applied-developmental research, with a future research approach, after examining the indicators, deals with the improvement of the correct behavior pattern of information security experts in the face of emerging cyber threats. Method: First, in the qualitative phase, meta-composite method was used to extract indicators from research sources and questions, and in the quantitative phase, with the help of experts and the two-stage Delphi method, the indicators were validated, refined and clustered. After statistical analysis and confirmatory factor analysis, it was examined and with the help of second and third order factorial software, the components and indices of each dimension were obtained. Findings: 142 indicators were extracted from 112 sources and validated and refined with the help of experts. In the first and second stage of Delphi, 17 indicators were removed due to the low CVR/CVI and finally 125 indicators were finalized and with the help of software and class clustering, the dimensions and components of the research were explained. Then, in the survey stage, after receiving 111 responses from information security experts and checking their reliability, the appropriate behavioral pattern for the research was calculated.