Αναλύοντας τη συμπεριφορά ασφάλειας: πλαίσιο και οδηγίες για την ενίσχυση της συμμόρφωσης των χρηστών με τις πολιτικές ασφάλειας πληροφοριών

Περίληψη

Η ραγδαία ανάπτυξη της τεχνολογίας οδήγησε σε νέες απειλές και αδυναμίες ασφάλειας καθώς και στην επιβολή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων σύμφωνα με τον οποίο οι οργανισμοί θα πρέπει να συμμορφώνονται με τις ρυθμιστικές του διατάξεις και να εφαρμόζουν ασφάλεια και ιδιωτικότητα by design (Karyda & Mitrou, 2016; Mitrou, 2017a), συνεπώς η σωστή και αποτελεσματική συμπεριφορά ασφάλειας των υπάλληλων είναι πιο αναγκαία από ποτέ. Παρά το γεγονός ότι οι οργανισμοί επενδύουν σημαντικά χρηματικά ποσά για την εφαρμογή μέτρων ασφάλειας, συγγραφής και υλοποίησης πολιτικών ασφάλειας για την προστασία των πληροφοριακών αγαθών και πόρων ώστε να διασφαλίσουν τον οργανισμό από οικονομική ζημία ή άλλους είδους καταστροφή, εξακολουθούν να πραγματοποιούνται περιστατικά ασφάλειας, ως απόρροια της αποτυχίας των εργαζομένων να συμμορφωθούν με τις πολιτικές ασφάλειας (Bulgurcu et al., 2010). Επομένως δεν λαμβάνεται υπόψη ο «ανθρώπινος παράγοντας» στον τομέα της ασφάλειας στους οργανισ ...
περισσότερα

Περίληψη σε άλλη γλώσσα

With the advancement of technology leading to new security threats and vulnerabilities and the enforcement of the General Protection Regulation (GDPR) according to which organisations must be compliant with its regulatory requirements and implement security and privacy by design (Karyda & Mitrou, 2016; Mitrou, 2017a), effective employee security behaviour is needed more than ever. Moreover, organisations invest heavily in security countermeasures, designing information security policies (ISPs) to protect their information assets and to safeguard against financial loss or other damage to their organisation, and yet security incidents continue to occur, often as a result of employees’ failure to comply with information security policies (Bulgurcu et al., 2010). In short, there is a clear gap in organisations addressing the “human aspect” of security and understanding of how to achieve the appropriate security behaviour from their employees. In order to address this gap, this Thesis aims ...
περισσότερα

Όλα τα τεκμήρια στο ΕΑΔΔ προστατεύονται από πνευματικά δικαιώματα.

DOI
10.12681/eadd/46411
Διεύθυνση Handle
http://hdl.handle.net/10442/hedi/46411
ND
46411
Εναλλακτικός τίτλος
Analysing information security behaviour: technological-organisational-individual framework and practical guidelines to enhance ISP compliance
Συγγραφέας
Τόπα, Ιωάννα-Αικατερίνη του Κωνσταντίνος
Ημερομηνία
2019
Ίδρυμα
Πανεπιστήμιο Αιγαίου. Σχολή Πολυτεχνική. Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων
Εξεταστική επιτροπή
Καρύδα Μαρία
Μήτρου Λίλιαν
Κοκολάκης Σπυρίδων
Καμπουράκης Γεώργιος
Λαμπρινουδάκης Κωνσταντίνος
Γκρίτζαλης Στέφανος
Ριζομυλιώτης Παναγιώτης
Επιστημονικό πεδίο
Φυσικές Επιστήμες
Επιστήμη Ηλεκτρονικών Υπολογιστών και Πληροφορική
Λέξεις-κλειδιά
Συμπεριφορά ασφάλειας; Πολιτικές ασφάλειας
Χώρα
Ελλάδα
Γλώσσα
Αγγλικά
Άλλα στοιχεία
176 σ., εικ., πιν., σχημ.
Στατιστικά χρήσης
ΠΡΟΒΟΛΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής.
Πηγή: Google Analytics.
ΞΕΦΥΛΛΙΣΜΑΤΑ
Αφορά στο άνοιγμα του online αναγνώστη.
Πηγή: Google Analytics.
ΜΕΤΑΦΟΡΤΩΣΕΙΣ
Αφορά στο σύνολο των μεταφορτώσων του αρχείου της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
ΧΡΗΣΤΕΣ
Αφορά στις μοναδικές επισκέψεις της διδακτορικής διατριβής.
Πηγή: Εθνικό Αρχείο Διδακτορικών Διατριβών.
Σχετικές εγγραφές (με βάση τις επισκέψεις των χρηστών)