- ข้อความ
- ประวัติศาสตร์
Information security controls have
Information security controls have an impact on organisational
processes, technology and the manner in which employees
process information. To implement information
security practices effectively, organisations must ensure that
the culture is conducive to the protection of information.
Instilling a culture in which information is governed and
protected by all employees at all times in accordance with
organisational policy and regulatory requirements is by no
means an easy task. It is crucial to understand the perceptions,
attitudes and behaviour of the organisation's employees
in order to shape the information security culture into one in
which the nature, confidentiality and sensitivity of information
are understood, and information is handled accordingly.
The pace at which technology is evolving makes shaping
an information security culture difficult. The manner in which
employees use new technology, such as cloud computing and
mobile devices, to access and process organisational information
creates new habits and is often a challenge for IT and
information security departments, which need to implement
controls to protect the organisation's information. A survey
conducted by PricewaterhouseCoopers (2014) found that current
employees (31%) and former employees (27%) still
contribute to information security incidents. Interestingly, the
survey results indicated that the number of actual incidents
attributable to employees had risen by 25% since the 2013
survey. Research conducted by the Ponemon Institute (2013)
indicated that breaches were attributable to human factors
(35%), system glitches (29%) and malicious or criminal attacks
(37%). An information security programme should therefore
be holistic and cover elements from a human, technology and
procedural perspective.
A security awareness and training programme is critical to
ensure the success of an information security programme
(PricewaterhouseCoopers, 2014). However, many organisations
do not yet have security awareness and training programmes
in place. According to the PricewaterhouseCoopers
survey (2014), only 54% of organisations in South America,
63% in Asia Pacific, 55% in Europe and 64% in North America
have instituted information security awareness and training
programmes. It is questionable how effective the information
security awareness and training programmes are, as employees
still contribute to information security incidents.
This paper illustrates the application of the information
security culture assessment (ISCA) in an empirical study that
provided the opportunity to assess the effectiveness of the
theoretical ISCA developed during previous research. The
impact of information security awareness and training programmes
as measured through ISCA is analysed to ascertain
whether a focus on these aspects could contribute to instilling
a stronger information security culture. A stronger information
security culture can significantly improve the protection
of information, minimise employee-related risk, and enhance
compliance with information security and related policy and
regulatory requirements. The content and focus of information
security awareness and training programmes are essential
to ensure their effectiveness. This can be established by
conducting ISCA to tailor the audience groups, content and
focus of awareness and training programmes so that they will
positively influence the information security culture. In
addition, ISCA can help management to identify other factors
that might influence the information security culture, such as
trust, leadership or change management, which, together
with training and awareness, can have a positive influence on
the information security culture.
2. Background
The human issue in the cont
processes, technology and the manner in which employees
process information. To implement information
security practices effectively, organisations must ensure that
the culture is conducive to the protection of information.
Instilling a culture in which information is governed and
protected by all employees at all times in accordance with
organisational policy and regulatory requirements is by no
means an easy task. It is crucial to understand the perceptions,
attitudes and behaviour of the organisation's employees
in order to shape the information security culture into one in
which the nature, confidentiality and sensitivity of information
are understood, and information is handled accordingly.
The pace at which technology is evolving makes shaping
an information security culture difficult. The manner in which
employees use new technology, such as cloud computing and
mobile devices, to access and process organisational information
creates new habits and is often a challenge for IT and
information security departments, which need to implement
controls to protect the organisation's information. A survey
conducted by PricewaterhouseCoopers (2014) found that current
employees (31%) and former employees (27%) still
contribute to information security incidents. Interestingly, the
survey results indicated that the number of actual incidents
attributable to employees had risen by 25% since the 2013
survey. Research conducted by the Ponemon Institute (2013)
indicated that breaches were attributable to human factors
(35%), system glitches (29%) and malicious or criminal attacks
(37%). An information security programme should therefore
be holistic and cover elements from a human, technology and
procedural perspective.
A security awareness and training programme is critical to
ensure the success of an information security programme
(PricewaterhouseCoopers, 2014). However, many organisations
do not yet have security awareness and training programmes
in place. According to the PricewaterhouseCoopers
survey (2014), only 54% of organisations in South America,
63% in Asia Pacific, 55% in Europe and 64% in North America
have instituted information security awareness and training
programmes. It is questionable how effective the information
security awareness and training programmes are, as employees
still contribute to information security incidents.
This paper illustrates the application of the information
security culture assessment (ISCA) in an empirical study that
provided the opportunity to assess the effectiveness of the
theoretical ISCA developed during previous research. The
impact of information security awareness and training programmes
as measured through ISCA is analysed to ascertain
whether a focus on these aspects could contribute to instilling
a stronger information security culture. A stronger information
security culture can significantly improve the protection
of information, minimise employee-related risk, and enhance
compliance with information security and related policy and
regulatory requirements. The content and focus of information
security awareness and training programmes are essential
to ensure their effectiveness. This can be established by
conducting ISCA to tailor the audience groups, content and
focus of awareness and training programmes so that they will
positively influence the information security culture. In
addition, ISCA can help management to identify other factors
that might influence the information security culture, such as
trust, leadership or change management, which, together
with training and awareness, can have a positive influence on
the information security culture.
2. Background
The human issue in the cont
0/5000
ควบคุมความปลอดภัยของข้อมูลมีผลต่อ organisationalกระบวนการ เทคโนโลยี และลักษณะที่พนักงานประมวลผลข้อมูล การใช้ข้อมูลปฏิบัติความปลอดภัยได้อย่างมีประสิทธิภาพ องค์กรต้องให้แน่ใจว่าวัฒนธรรมเอื้อต่อการป้องกันของข้อมูลได้ปลูกฝังวัฒนธรรมซึ่งอยู่ภายใต้ข้อมูล และป้องกัน โดยพนักงานทั้งหมดตลอดเวลาสอดคล้องorganisational นโยบายและกฎหมายได้ โดยไม่ความหมาย อย่างละเอียด การรับรู้ เข้าใจทัศนคติและพฤติกรรมของพนักงานขององค์กรเพื่อรูปร่างวัฒนธรรมความปลอดภัยของข้อมูลเป็นหนึ่งในซึ่งธรรมชาติ ความลับ และความไวของข้อมูลมีความเข้าใจ และจัดการข้อมูลให้สอดคล้องกันจังหวะที่มีการพัฒนาเทคโนโลยีที่ช่วยให้สร้างรูปร่างมีข้อมูลความปลอดภัยวัฒนธรรมยาก ลักษณะที่พนักงานใช้เทคโนโลยีใหม่ เช่นเมฆคอมพิวเตอร์ และอุปกรณ์มือถือ การเข้าถึงและประมวลผลข้อมูล organisationalสร้างนิสัยใหม่ และมักจะเป็นความท้าทายสำหรับ และข้อมูลความปลอดภัยแผนก ซึ่งจำเป็นต้องใช้การควบคุมให้การปกป้องข้อมูลขององค์กร การสำรวจโดยไพรซ์ (2014) พบว่าปัจจุบัน(31%) พนักงานและอดีตพนักงาน (27%) ยังคงนำไปสู่ปัญหาด้านความปลอดภัยข้อมูล เป็นเรื่องน่าสนใจ การผลสำรวจระบุที่หมายเลขของเหตุการณ์ที่เกิดขึ้นจริงรวมพนักงานได้เพิ่มขึ้น 25% ตั้งแต่ปี 2013 นี้แบบสำรวจ งานวิจัยที่ดำเนินการ โดย สถาบัน Ponemon (2013)ระบุว่า ละเมิดได้รวมปัจจัยมนุษย์(35%), ระบบบกพร่อง (29%) และการโจมตีที่เป็นอันตราย หรือทางอาญา(37%) ควรมีข้อมูลความปลอดภัยโครงการดังนั้นเป็นแบบองค์รวม และครอบคลุมองค์ประกอบจากมนุษย์ เทคโนโลยี และมุมมองของขั้นตอนความปลอดภัยความรู้และการฝึกอบรมหลักสูตรมีความสำคัญความสำเร็จของโครงการการรักษาความปลอดภัยข้อมูล(ไพรซ์ 2014) อย่างไรก็ตาม ในองค์กรยังไม่มีความรู้ความปลอดภัยและโปรแกรมการฝึกอบรมในสถานที่ ตามไพรซ์แบบสำรวจ (2014), เพียง 54% ขององค์กรในอเมริกาใต้63% ในเอเชียแปซิฟิก 55% ในยุโรป และ 64% ในอเมริกาเหนือโลกได้รับรู้ข้อมูลความปลอดภัยและการฝึกอบรมโปรแกรม จึงแก้แค้นคืนข้อมูลวิธีที่มีประสิทธิภาพตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรมเป็น พนักงานยังคง ส่งผลให้ปัญหาด้านความปลอดภัยข้อมูลเอกสารนี้แสดงให้เห็นถึงการประยุกต์ใช้ข้อมูลความปลอดภัยวัฒนธรรมประเมิน (ISCA) ในผลการศึกษาที่ให้โอกาสในการประเมินประสิทธิผลของการISCA ทฤษฎีพัฒนาในระหว่างการวิจัยก่อนหน้านี้ ที่ผลกระทบของความตระหนักความปลอดภัยของข้อมูลและโปรแกรมการฝึกอบรมวัดผ่าน ISCA เป็น analysed เพื่อตรวจสอบให้ว่าเน้นด้านเหล่านี้อาจนำไปสู่การปลูกฝังแข็งแกร่งข้อมูลความปลอดภัยวัฒนธรรม ข้อมูลที่แข็งแกร่งวัฒนธรรมความปลอดภัยอย่างมีนัยสำคัญช่วยคุ้มครองข้อมูล ลดความเสี่ยงที่เกี่ยวข้องกับพนักงาน และเพิ่มปฏิบัติตามกฎระเบียบความปลอดภัยของข้อมูลและนโยบายที่เกี่ยวข้อง และตามกฎหมาย เนื้อหาและความสำคัญของข้อมูลตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรมเป็นสำคัญเพื่อให้ประสิทธิภาพ นี้สามารถสร้างได้โดยทำ ISCA เพื่อจัดทำกลุ่มผู้ชม เนื้อหา และความตระหนักและการฝึกอบรมโปรแกรมเพื่อว่าพวกเขาจะบวกอิทธิพลวัฒนธรรมความปลอดภัยของข้อมูล ในนอกจากนี้ ISCA สามารถช่วยจัดการการระบุปัจจัยอื่น ๆที่อาจมีผลกระทบต่อวัฒนธรรมความปลอดภัยข้อมูล เช่นเชื่อ ถือ ความเป็นผู้นำ หรือเปลี่ยนแปลงการจัดการ ที่ กันการฝึกอบรมและความตระหนัก สามารถมีอิทธิพลในวัฒนธรรมความปลอดภัยของข้อมูล2. พื้นหลังปัญหามนุษย์ cont
การแปล กรุณารอสักครู่..
การควบคุมความปลอดภัยข้อมูลมีผลกระทบต่อองค์กร
กระบวนการเทคโนโลยีและลักษณะที่พนักงาน
ข้อมูลการประมวลผล ที่จะใช้ข้อมูล
การรักษาความปลอดภัยได้อย่างมีประสิทธิภาพองค์กรต้องมั่นใจว่า
วัฒนธรรมที่เอื้อต่อการป้องกันข้อมูล.
ปลูกฝังวัฒนธรรมที่ข้อมูลถูกควบคุมและ
การป้องกันโดยพนักงานทุกคนตลอดเวลาให้สอดคล้องกับ
นโยบายขององค์กรและข้อกำหนดด้านกฎระเบียบโดยไม่มี
หมายถึง งานที่ง่าย มันเป็นสิ่งสำคัญที่จะเข้าใจการรับรู้,
ทัศนคติและพฤติกรรมของพนักงานขององค์กร
เพื่อให้รูปร่างวัฒนธรรมความปลอดภัยของข้อมูลเป็นหนึ่งใน
ธรรมชาติที่เป็นความลับและความไวของข้อมูลที่
มีความเข้าใจและข้อมูลที่จะถูกจัดการตามลำดับ.
ก้าวที่มีเทคโนโลยี การพัฒนาที่ทำให้การสร้าง
วัฒนธรรมความปลอดภัยของข้อมูลที่ยากลำบาก ลักษณะที่
พนักงานใช้เทคโนโลยีใหม่ ๆ เช่นคอมพิวเตอร์เมฆและ
โทรศัพท์มือถือในการเข้าถึงและการประมวลผลข้อมูลขององค์กร
สร้างนิสัยใหม่ ๆ และมักจะเป็นสิ่งที่ท้าทายสำหรับไอทีและ
หน่วยงานรักษาความปลอดภัยข้อมูลที่จำเป็นต้องใช้
การควบคุมในการปกป้องข้อมูลขององค์กร การสำรวจ
ที่จัดทำโดย PricewaterhouseCoopers (2014) พบว่าปัจจุบัน
พนักงานของ บริษัท (31%) และอดีตพนักงาน (27%) ยังคง
มีส่วนร่วมในเหตุการณ์การรักษาความปลอดภัยข้อมูล ที่น่าสนใจ
ผลการสำรวจชี้ให้เห็นว่าจำนวนของเหตุการณ์ที่เกิดขึ้นจริง
ส่วนที่เป็นพนักงานของ บริษัท ได้ปรับตัวเพิ่มขึ้น 25% ตั้งแต่ปี 2013
การสำรวจ วิจัยดำเนินการโดยสถาบัน Ponemon (2013)
ชี้ให้เห็นว่าการละเมิดเป็นผลมาจากปัจจัยของมนุษย์
(35%), ระบบบกพร่อง (29%) และการโจมตีที่เป็นอันตรายหรือความผิดทางอาญา
(37%) โปรแกรมรักษาความปลอดภัยข้อมูลดังนั้นจึงควร
จะเป็นแบบองค์รวมและครอบคลุมองค์ประกอบจากมนุษย์เทคโนโลยีและ
มุมมองในการดำเนินการ.
ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรมมีความสำคัญต่อ
ความสำเร็จของโปรแกรมรักษาความปลอดภัยข้อมูล
(PricewaterhouseCoopers, 2014) แต่หลายองค์กร
ยังไม่มีความตระหนักในการรักษาความปลอดภัยและการฝึกอบรม
ในสถานที่ ตามที่ PricewaterhouseCoopers
สำรวจ (2014) เพียง 54% ขององค์กรในอเมริกาใต้
63% ในเอเชียแปซิฟิก 55% ในยุโรปและ 64% ในอเมริกาเหนือ
ได้ก่อตั้งตระหนักถึงความปลอดภัยข้อมูลและการฝึกอบรม
โปรแกรม มันเป็นที่น่าสงสัยว่ามีประสิทธิภาพข้อมูลที่
ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรมที่เป็นพนักงาน
ยังคงมีส่วนร่วมในเหตุการณ์การรักษาความปลอดภัยข้อมูล.
บทความนี้แสดงให้เห็นถึงการประยุกต์ใช้ข้อมูล
การประเมินวัฒนธรรมความปลอดภัย (ISCA) ในการศึกษาเชิงประจักษ์ที่
ให้โอกาสในการประเมินประสิทธิภาพของ
ISCA ทฤษฎีการพัฒนาในช่วงวิจัยก่อนหน้านี้
ผลกระทบของการตระหนักถึงความปลอดภัยของข้อมูลและโปรแกรมการฝึกอบรม
ที่วัดผ่าน ISCA มีการวิเคราะห์เพื่อให้แน่ใจ
ว่าจะมุ่งเน้นไปที่ประเด็นเหล่านี้อาจนำไปสู่การปลูกฝัง
วัฒนธรรมความปลอดภัยของข้อมูลที่แข็งแรง ข้อมูลที่แข็งแกร่ง
วัฒนธรรมการรักษาความปลอดภัยอย่างมีนัยสำคัญสามารถปรับปรุงการป้องกัน
ของข้อมูลลดความเสี่ยงที่เกี่ยวข้องกับพนักงานและเพิ่ม
ความสอดคล้องกับการรักษาความปลอดภัยข้อมูลและนโยบายที่เกี่ยวข้องและ
ข้อกำหนดด้านกฎระเบียบ เนื้อหาและความสำคัญของข้อมูลที่
ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรมที่มีความจำเป็น
เพื่อให้แน่ใจว่าประสิทธิภาพของพวกเขา นี้สามารถจัดตั้งขึ้นโดย
การดำเนินการที่จะปรับแต่ง ISCA กลุ่มผู้ชมเนื้อหาและ
จุดเน้นของการรับรู้และการฝึกอบรมเพื่อให้พวกเขาจะ
บวกมีอิทธิพลต่อวัฒนธรรมความปลอดภัยของข้อมูล ใน
นอกจากนี้ ISCA สามารถช่วยให้การจัดการในการระบุปัจจัยอื่น ๆ
ที่อาจมีอิทธิพลต่อวัฒนธรรมความปลอดภัยของข้อมูลเช่น
การเป็นผู้นำความไว้วางใจหรือการจัดการการเปลี่ยนแปลงซึ่งร่วม
กับการฝึกอบรมและการรับรู้, สามารถมีอิทธิพลในเชิงบวกต่อ
วัฒนธรรมความปลอดภัยของข้อมูล.
2 ประวัติความเป็นมา
ปัญหาของมนุษย์ในการต่อ
กระบวนการเทคโนโลยีและลักษณะที่พนักงาน
ข้อมูลการประมวลผล ที่จะใช้ข้อมูล
การรักษาความปลอดภัยได้อย่างมีประสิทธิภาพองค์กรต้องมั่นใจว่า
วัฒนธรรมที่เอื้อต่อการป้องกันข้อมูล.
ปลูกฝังวัฒนธรรมที่ข้อมูลถูกควบคุมและ
การป้องกันโดยพนักงานทุกคนตลอดเวลาให้สอดคล้องกับ
นโยบายขององค์กรและข้อกำหนดด้านกฎระเบียบโดยไม่มี
หมายถึง งานที่ง่าย มันเป็นสิ่งสำคัญที่จะเข้าใจการรับรู้,
ทัศนคติและพฤติกรรมของพนักงานขององค์กร
เพื่อให้รูปร่างวัฒนธรรมความปลอดภัยของข้อมูลเป็นหนึ่งใน
ธรรมชาติที่เป็นความลับและความไวของข้อมูลที่
มีความเข้าใจและข้อมูลที่จะถูกจัดการตามลำดับ.
ก้าวที่มีเทคโนโลยี การพัฒนาที่ทำให้การสร้าง
วัฒนธรรมความปลอดภัยของข้อมูลที่ยากลำบาก ลักษณะที่
พนักงานใช้เทคโนโลยีใหม่ ๆ เช่นคอมพิวเตอร์เมฆและ
โทรศัพท์มือถือในการเข้าถึงและการประมวลผลข้อมูลขององค์กร
สร้างนิสัยใหม่ ๆ และมักจะเป็นสิ่งที่ท้าทายสำหรับไอทีและ
หน่วยงานรักษาความปลอดภัยข้อมูลที่จำเป็นต้องใช้
การควบคุมในการปกป้องข้อมูลขององค์กร การสำรวจ
ที่จัดทำโดย PricewaterhouseCoopers (2014) พบว่าปัจจุบัน
พนักงานของ บริษัท (31%) และอดีตพนักงาน (27%) ยังคง
มีส่วนร่วมในเหตุการณ์การรักษาความปลอดภัยข้อมูล ที่น่าสนใจ
ผลการสำรวจชี้ให้เห็นว่าจำนวนของเหตุการณ์ที่เกิดขึ้นจริง
ส่วนที่เป็นพนักงานของ บริษัท ได้ปรับตัวเพิ่มขึ้น 25% ตั้งแต่ปี 2013
การสำรวจ วิจัยดำเนินการโดยสถาบัน Ponemon (2013)
ชี้ให้เห็นว่าการละเมิดเป็นผลมาจากปัจจัยของมนุษย์
(35%), ระบบบกพร่อง (29%) และการโจมตีที่เป็นอันตรายหรือความผิดทางอาญา
(37%) โปรแกรมรักษาความปลอดภัยข้อมูลดังนั้นจึงควร
จะเป็นแบบองค์รวมและครอบคลุมองค์ประกอบจากมนุษย์เทคโนโลยีและ
มุมมองในการดำเนินการ.
ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรมมีความสำคัญต่อ
ความสำเร็จของโปรแกรมรักษาความปลอดภัยข้อมูล
(PricewaterhouseCoopers, 2014) แต่หลายองค์กร
ยังไม่มีความตระหนักในการรักษาความปลอดภัยและการฝึกอบรม
ในสถานที่ ตามที่ PricewaterhouseCoopers
สำรวจ (2014) เพียง 54% ขององค์กรในอเมริกาใต้
63% ในเอเชียแปซิฟิก 55% ในยุโรปและ 64% ในอเมริกาเหนือ
ได้ก่อตั้งตระหนักถึงความปลอดภัยข้อมูลและการฝึกอบรม
โปรแกรม มันเป็นที่น่าสงสัยว่ามีประสิทธิภาพข้อมูลที่
ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรมที่เป็นพนักงาน
ยังคงมีส่วนร่วมในเหตุการณ์การรักษาความปลอดภัยข้อมูล.
บทความนี้แสดงให้เห็นถึงการประยุกต์ใช้ข้อมูล
การประเมินวัฒนธรรมความปลอดภัย (ISCA) ในการศึกษาเชิงประจักษ์ที่
ให้โอกาสในการประเมินประสิทธิภาพของ
ISCA ทฤษฎีการพัฒนาในช่วงวิจัยก่อนหน้านี้
ผลกระทบของการตระหนักถึงความปลอดภัยของข้อมูลและโปรแกรมการฝึกอบรม
ที่วัดผ่าน ISCA มีการวิเคราะห์เพื่อให้แน่ใจ
ว่าจะมุ่งเน้นไปที่ประเด็นเหล่านี้อาจนำไปสู่การปลูกฝัง
วัฒนธรรมความปลอดภัยของข้อมูลที่แข็งแรง ข้อมูลที่แข็งแกร่ง
วัฒนธรรมการรักษาความปลอดภัยอย่างมีนัยสำคัญสามารถปรับปรุงการป้องกัน
ของข้อมูลลดความเสี่ยงที่เกี่ยวข้องกับพนักงานและเพิ่ม
ความสอดคล้องกับการรักษาความปลอดภัยข้อมูลและนโยบายที่เกี่ยวข้องและ
ข้อกำหนดด้านกฎระเบียบ เนื้อหาและความสำคัญของข้อมูลที่
ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรมที่มีความจำเป็น
เพื่อให้แน่ใจว่าประสิทธิภาพของพวกเขา นี้สามารถจัดตั้งขึ้นโดย
การดำเนินการที่จะปรับแต่ง ISCA กลุ่มผู้ชมเนื้อหาและ
จุดเน้นของการรับรู้และการฝึกอบรมเพื่อให้พวกเขาจะ
บวกมีอิทธิพลต่อวัฒนธรรมความปลอดภัยของข้อมูล ใน
นอกจากนี้ ISCA สามารถช่วยให้การจัดการในการระบุปัจจัยอื่น ๆ
ที่อาจมีอิทธิพลต่อวัฒนธรรมความปลอดภัยของข้อมูลเช่น
การเป็นผู้นำความไว้วางใจหรือการจัดการการเปลี่ยนแปลงซึ่งร่วม
กับการฝึกอบรมและการรับรู้, สามารถมีอิทธิพลในเชิงบวกต่อ
วัฒนธรรมความปลอดภัยของข้อมูล.
2 ประวัติความเป็นมา
ปัญหาของมนุษย์ในการต่อ
การแปล กรุณารอสักครู่..
การควบคุมความปลอดภัยข้อมูลที่ส่งผลกระทบต่อกระบวนการองค์กร
, เทคโนโลยีและวิธีการที่พนักงาน
กระบวนการข้อมูล การใช้แนวทางปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ
ได้อย่างมีประสิทธิภาพ องค์กรต้องให้แน่ใจว่า
วัฒนธรรมที่เอื้อต่อการคุ้มครองข้อมูล .
ปลูกฝังวัฒนธรรม ซึ่งข้อมูลจะถูกควบคุมและ
การป้องกันโดยพนักงานทุกคนตลอดเวลา สอดคล้องกับนโยบายขององค์กร และความต้องการด้านกฎระเบียบ
หมายถึง จึงไม่ใช่งานง่ายเลย มันเป็นสิ่งสำคัญที่จะเข้าใจการรับรู้
ทัศนคติและพฤติกรรมของพนักงานในองค์กรเพื่อให้รูปร่าง
วัฒนธรรมเป็นหนึ่งในการรักษาความปลอดภัยข้อมูลที่ธรรมชาติ , ความลับและความไวของข้อมูล
จะเข้าใจและข้อมูลจะถูกจัดการอย่างเหมาะสม
จังหวะที่เทคโนโลยีพัฒนาทำให้รูปร่าง
ความมั่นคงข้อมูลวัฒนธรรมยาก ลักษณะที่
พนักงานใช้เทคโนโลยีใหม่ เช่น คอมพิวเตอร์เมฆและ
อุปกรณ์มือถือเพื่อเข้าถึงและกระบวนการขององค์กรข้อมูล
สร้างนิสัยใหม่และมักจะเป็นความท้าทายสำหรับมันและ
แผนกความมั่นคงสารสนเทศ ซึ่งต้องใช้
การควบคุมเพื่อป้องกันข้อมูลขององค์กร การสำรวจที่จัดทำโดย PricewaterhouseCoopers
( 2014 ) พบว่า พนักงานปัจจุบัน
( 31% ) และอดีตพนักงาน ( 27% ) ยังคง
มีส่วนร่วมในเหตุการณ์การรักษาความปลอดภัยข้อมูล ทั้งนี้ ผลการสำรวจพบว่า
จำนวนเหตุการณ์จริงจากพนักงานได้เพิ่มขึ้น 25% ตั้งแต่ปี 2556
)การวิจัยที่จัดทำโดยสถาบันเห็น ( 2013 ) พบว่า มีการละเมิดระ
ปัจจัยมนุษย์ ( 35% ) , บกพร่องระบบ ( 29% ) และร้ายหรือคนร้ายโจมตี
( 37 % ) ข้อมูลการรักษาความปลอดภัยโปรแกรม จึงควรเป็นแบบองค์รวมและครอบคลุมองค์ประกอบจาก
มุมมองมนุษย์ เทคโนโลยี และกระบวนการ .
ความตระหนักความปลอดภัยและโปรแกรมการฝึกอบรมที่สำคัญ
ความสำเร็จของโครงการความมั่นคงสารสนเทศ
( PricewaterhouseCoopers 2014 ) อย่างไรก็ตาม หลายองค์กรยังไม่มีความตระหนักความปลอดภัย
และ โครงการอบรมในสถานที่ ตามการสำรวจ PricewaterhouseCoopers
( 2014 ) เพียง 54% ขององค์กรในอเมริกาใต้
63 % ในภูมิภาคเอเชียแปซิฟิก , 55% ในยุโรปและอเมริกาเหนือ
64มี instituted ความตระหนักความปลอดภัยของข้อมูลและโปรแกรมการฝึกอบรม
มันเป็นที่น่าสงสัยว่ามีประสิทธิภาพข้อมูล
ความมั่นคงความตระหนักและโปรแกรมการฝึกอบรมจะเป็นพนักงาน
ยังมีส่วนช่วยให้เหตุการณ์การรักษาความปลอดภัยข้อมูล .
กระดาษนี้แสดงให้เห็นถึงการประยุกต์ใช้ข้อมูล
รักษาความปลอดภัยวัฒนธรรมการประเมิน ( Isca ) ในการศึกษาเชิงประจักษ์ที่
ให้มีโอกาสที่จะประเมินประสิทธิผลของ
Isca ทฤษฎีพัฒนาในงานวิจัยก่อนหน้า
ผลกระทบของความรู้และโปรแกรมการฝึกอบรมการรักษาความปลอดภัยข้อมูล
วัดผ่าน Isca วิเคราะห์วินิจฉัย
ว่ามุ่งเน้นในด้านเหล่านี้สามารถสนับสนุนปลูกฝัง
ปลอดภัยการรักษาความปลอดภัยข้อมูลวัฒนธรรม
ข้อมูลที่แข็งแกร่งเป็นวัฒนธรรมความปลอดภัยอย่างมีนัยสำคัญสามารถปรับปรุงการคุ้มครอง
ข้อมูลลดความเสี่ยงของพนักงานที่เกี่ยวข้อง และสอดคล้องกับความปลอดภัยของข้อมูลและเพิ่ม
ที่เกี่ยวข้องกับนโยบาย และความต้องการด้านกฎระเบียบ เนื้อหาและความสำคัญของความรู้และโปรแกรมการฝึกอบรมการรักษาความปลอดภัยข้อมูล
สรุปเพื่อให้แน่ใจว่าประสิทธิภาพของพวกเขา นี้สามารถจะจัดตั้งขึ้นโดย
การปรับแต่ง Isca ผู้ชมกลุ่มเนื้อหาและ
เน้นความตระหนักและโปรแกรมการฝึกอบรมเพื่อให้พวกเขาจะ
บวกมีอิทธิพลต่อการรักษาความปลอดภัยข้อมูลวัฒนธรรม ใน
นอกจากนี้ Isca สามารถช่วยการจัดการศึกษาปัจจัยอื่น ๆที่อาจมีผลต่อความปลอดภัยข้อมูล
เชื่อวัฒนธรรม เช่น ภาวะผู้นำและการจัดการการเปลี่ยนแปลง ซึ่งร่วมกัน
ด้วยการฝึกอบรมและความตระหนักสามารถมีอิทธิพลเชิงบวกต่อความมั่นคงสารสนเทศวัฒนธรรม
.
2 พื้นหลัง
ปัญหาของมนุษย์ในการแข่งขัน
, เทคโนโลยีและวิธีการที่พนักงาน
กระบวนการข้อมูล การใช้แนวทางปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ
ได้อย่างมีประสิทธิภาพ องค์กรต้องให้แน่ใจว่า
วัฒนธรรมที่เอื้อต่อการคุ้มครองข้อมูล .
ปลูกฝังวัฒนธรรม ซึ่งข้อมูลจะถูกควบคุมและ
การป้องกันโดยพนักงานทุกคนตลอดเวลา สอดคล้องกับนโยบายขององค์กร และความต้องการด้านกฎระเบียบ
หมายถึง จึงไม่ใช่งานง่ายเลย มันเป็นสิ่งสำคัญที่จะเข้าใจการรับรู้
ทัศนคติและพฤติกรรมของพนักงานในองค์กรเพื่อให้รูปร่าง
วัฒนธรรมเป็นหนึ่งในการรักษาความปลอดภัยข้อมูลที่ธรรมชาติ , ความลับและความไวของข้อมูล
จะเข้าใจและข้อมูลจะถูกจัดการอย่างเหมาะสม
จังหวะที่เทคโนโลยีพัฒนาทำให้รูปร่าง
ความมั่นคงข้อมูลวัฒนธรรมยาก ลักษณะที่
พนักงานใช้เทคโนโลยีใหม่ เช่น คอมพิวเตอร์เมฆและ
อุปกรณ์มือถือเพื่อเข้าถึงและกระบวนการขององค์กรข้อมูล
สร้างนิสัยใหม่และมักจะเป็นความท้าทายสำหรับมันและ
แผนกความมั่นคงสารสนเทศ ซึ่งต้องใช้
การควบคุมเพื่อป้องกันข้อมูลขององค์กร การสำรวจที่จัดทำโดย PricewaterhouseCoopers
( 2014 ) พบว่า พนักงานปัจจุบัน
( 31% ) และอดีตพนักงาน ( 27% ) ยังคง
มีส่วนร่วมในเหตุการณ์การรักษาความปลอดภัยข้อมูล ทั้งนี้ ผลการสำรวจพบว่า
จำนวนเหตุการณ์จริงจากพนักงานได้เพิ่มขึ้น 25% ตั้งแต่ปี 2556
)การวิจัยที่จัดทำโดยสถาบันเห็น ( 2013 ) พบว่า มีการละเมิดระ
ปัจจัยมนุษย์ ( 35% ) , บกพร่องระบบ ( 29% ) และร้ายหรือคนร้ายโจมตี
( 37 % ) ข้อมูลการรักษาความปลอดภัยโปรแกรม จึงควรเป็นแบบองค์รวมและครอบคลุมองค์ประกอบจาก
มุมมองมนุษย์ เทคโนโลยี และกระบวนการ .
ความตระหนักความปลอดภัยและโปรแกรมการฝึกอบรมที่สำคัญ
ความสำเร็จของโครงการความมั่นคงสารสนเทศ
( PricewaterhouseCoopers 2014 ) อย่างไรก็ตาม หลายองค์กรยังไม่มีความตระหนักความปลอดภัย
และ โครงการอบรมในสถานที่ ตามการสำรวจ PricewaterhouseCoopers
( 2014 ) เพียง 54% ขององค์กรในอเมริกาใต้
63 % ในภูมิภาคเอเชียแปซิฟิก , 55% ในยุโรปและอเมริกาเหนือ
64มี instituted ความตระหนักความปลอดภัยของข้อมูลและโปรแกรมการฝึกอบรม
มันเป็นที่น่าสงสัยว่ามีประสิทธิภาพข้อมูล
ความมั่นคงความตระหนักและโปรแกรมการฝึกอบรมจะเป็นพนักงาน
ยังมีส่วนช่วยให้เหตุการณ์การรักษาความปลอดภัยข้อมูล .
กระดาษนี้แสดงให้เห็นถึงการประยุกต์ใช้ข้อมูล
รักษาความปลอดภัยวัฒนธรรมการประเมิน ( Isca ) ในการศึกษาเชิงประจักษ์ที่
ให้มีโอกาสที่จะประเมินประสิทธิผลของ
Isca ทฤษฎีพัฒนาในงานวิจัยก่อนหน้า
ผลกระทบของความรู้และโปรแกรมการฝึกอบรมการรักษาความปลอดภัยข้อมูล
วัดผ่าน Isca วิเคราะห์วินิจฉัย
ว่ามุ่งเน้นในด้านเหล่านี้สามารถสนับสนุนปลูกฝัง
ปลอดภัยการรักษาความปลอดภัยข้อมูลวัฒนธรรม
ข้อมูลที่แข็งแกร่งเป็นวัฒนธรรมความปลอดภัยอย่างมีนัยสำคัญสามารถปรับปรุงการคุ้มครอง
ข้อมูลลดความเสี่ยงของพนักงานที่เกี่ยวข้อง และสอดคล้องกับความปลอดภัยของข้อมูลและเพิ่ม
ที่เกี่ยวข้องกับนโยบาย และความต้องการด้านกฎระเบียบ เนื้อหาและความสำคัญของความรู้และโปรแกรมการฝึกอบรมการรักษาความปลอดภัยข้อมูล
สรุปเพื่อให้แน่ใจว่าประสิทธิภาพของพวกเขา นี้สามารถจะจัดตั้งขึ้นโดย
การปรับแต่ง Isca ผู้ชมกลุ่มเนื้อหาและ
เน้นความตระหนักและโปรแกรมการฝึกอบรมเพื่อให้พวกเขาจะ
บวกมีอิทธิพลต่อการรักษาความปลอดภัยข้อมูลวัฒนธรรม ใน
นอกจากนี้ Isca สามารถช่วยการจัดการศึกษาปัจจัยอื่น ๆที่อาจมีผลต่อความปลอดภัยข้อมูล
เชื่อวัฒนธรรม เช่น ภาวะผู้นำและการจัดการการเปลี่ยนแปลง ซึ่งร่วมกัน
ด้วยการฝึกอบรมและความตระหนักสามารถมีอิทธิพลเชิงบวกต่อความมั่นคงสารสนเทศวัฒนธรรม
.
2 พื้นหลัง
ปัญหาของมนุษย์ในการแข่งขัน
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Said this is an actress (lady Boy friend
- ไกลแค่ไหนคือไดล้
- ปวดหัว
- Challenging job to which Applied Mathema
- ฉันส่งไปหมดแล้ว
- I think that beautiful city
- Thank i think demin look cool then msx
- คุณมีเวลาว่างและสะดวกเมื่อไหร่
- thereby rendering thecompounds more acce
- คนไทยคัดค้านพรบ นิรโทษกรรม
- โปรดจงมองมาที่ตาของฉัน
- ฉันชอบให้ลูบหัว
- ฉันต้องการเรียนรู้ภาษาอังกฤษ
- Right, you can't fly.
- ชื่ออ้วน
- Tel viv
- I believe in this maxim. Of course keepi
- I am happy to be a brother to the statem
- ชื่อเล่น
- microwave heatingheat transfer in porous
- psychiatric
- คุณเป็นภรรยาที่ดีที่สุด
- ฉันทักทายเพื่อนบ้านของฉันทุกๆเช้า
- ฉันส่งไปหมดแล้ว
