基于ISO/IEC标准的信息安全管理关键成功要素组态分析

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据
维普

中文摘要：基于ISO/IEC系列标准文件,运用模糊集定性比较分析法,探讨包含信息安全制度、高管支持、一致性、信息安全风险评估、信息安全意识、信息安全文化在内的多重因素集合影响组织信息安全管理绩效的协同机制.研究结果表明,能够确保组织高信息安全管理绩效的两种组态分别是高信息安全意识、高水平信息安全文化氛围和高质量信息安全制度、完善的信息安全风险评估,存在一条组织非高信息安全管理绩效的驱动路径.组织可根据组态结果整合内部资源,开展高效信息安全管理.

外文标题：Configuration Analysis of Key Success Factors of Information Security Management Based on ISO/IEC Standard

外文摘要：Based on the ISO/IEC series of standard documents,the fuzzy set qualitative comparative analy-sis method was applied to explore the synergistic mechanism of multiple factor sets including information security policy,top management,alignment,information security risk assessment,information security awareness,and information security culture that affect the information security management performance.The results show that two types of configuration can improve high information security management per-formance:strong information security awareness and high-level information security culture,high-quality information security policy and complete information security risk assessment.There exists a driving path for information security management which is non-high performance.The organization can carry out effi-cient information security management by integrating internal resources in accordance with the configura-tion results.

外文关键词：

information security managementcritical success factorsinformation security standardcon-figurational effect

作者：

海玉格、陈昊、杨薪钰

展开 >

作者单位：

青岛大学商学院,青岛 266061

青岛大学质量与标准化学院,青岛 266061

关键词：

信息安全管理关键成功要素信息安全标准组态效应

基金：

教育部人文社会科学研究青年基金中国博士后科学基金中国博士后科学基金

项目编号：

20YJC6300032021M6916882021T140353

出版年：

2024

DOI：

10.3969/j.issn.1006-1037.2024.01.18

青岛大学学报(自然科学版)

青岛大学

青岛大学学报(自然科学版)

影响因子：0.248

ISSN：1006-1037

年,卷(期)：2024.37(1)

参考文献量23