行为安全是组织信息安全管理体系不可或缺的组成部分。员工对于信息资产的合规使用是维护组织信息安全的关键环节,若员工有违规行为则会对信息安全带来潜在风险甚至巨大损失。本书以员工为基本研究单位,从行为学的角度探讨企业的信息安全管理,旨在揭示组织信息安全管理中员工的信息安全行为模式及形成与治理机制,从而为更好地制定和实施信息安全管理战略,建立和维持信息资产安全提供理论依据与实践指导。本书首先对组织信息安全管理,特别是行为安全管理的产生和研究现状进行回顾;其次从多理论视角,针对遵守信息系统安全政策的行为、违背信息系统安全政策的行为,以及互联网滥用行为进行深入探讨,揭示行为成因并提出相应的行为激励或治理对策。
|
