ترجمه فارسی عنوان مقاله

آگاهی از امنیت اطلاعات شخصی

عنوان انگلیسی

Persona-centred information security awareness

کد مقاله	سال انتشار	تعداد صفحات مقاله انگلیسی
109707	2017	31 صفحه PDF

منبع

Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)

Journal : Computers & Security, Volume 70, September 2017, Pages 663-674

ترجمه کلمات کلیدی

امنیت اطلاعات، آگاهی امنیتی، خطر، عوامل انسانی، شخصیس

کلمات کلیدی انگلیسی

Information security; Security awareness; Risk; Human factors; Personas;

ترجمه چکیده

حفظ امنیت اطلاعات و حفاظت از دارایی های داده نگرانی اصلی برای کسب و کارها است. بسیاری از نقض های داده ها همچنان به علت عوامل تصادفی، عمدی یا مخرب انسانی، منجر به از دست دادن مالی یا اعتبار می شوند. یک رویکرد به سوی بهبود رفتار و فرهنگ با استفاده از فعالیت های آگاهانه در حال انجام است. این مقاله یک رویکرد برای شناسایی عوامل انسانی مرتبط با امنیت را با ترکیب شخصیت ها در طراحی و اجرای آگاهی امنیت اطلاعات ارائه می دهد. افراد مبتنی بر داده های تجربی، یک روش مفید برای شناسایی نیازهای مخاطبان و خطرات امنیتی را فراهم می آورند و یک رویکرد متناسب با فعالیت های آگاهی کسب و کار را فراهم می کنند. به عنوان وسیله ای برای ادغام افراد، ما در حال حاضر 6 مرحله در حال انجام است که می تواند به فعالیت های کسب و کار به طور معمول با چرخه 90 روزه موضوعات آگاهی تعبیه شده و رویکرد ما را با یک کسب و کار مورد مطالعه ارزیابی کند. یافته های ما نشان می دهد که یک رویکرد آگاهانه در مورد شخصیت محور، ظرفیت انطباق با زمان و منابع مورد نیاز برای اجرای آن در حوزه کسب و کار است و در ایجاد و کاهش خطرات امنیت اطلاعات از طریق آگاهی از امنیت، نقش مثبت ایفا می کند.

دانلود رایگان 2 صفحه اول مقاله لاتین (PDF)

پیش نمایش مقاله

چکیده انگلیسی

Maintaining Information Security and protecting data assets remains a principal concern for businesses. Many data breaches continue to result from accidental, intentional or malicious human factors, leading to financial or reputational loss. One approach towards improving behaviours and culture is with the application of on-going awareness activities. This paper presents an approach for identifying security related human factors by incorporating personas into information security awareness design and implementation. The personas, which are grounded in empirical data, offer a useful method for identifying audience needs and security risks, enabling a tailored approach to business-specific awareness activities. As a means for integrating personas, we present six on-going steps that can be embedded into business-as-usual activities with 90-day cycles of awareness themes, and evaluate our approach with a case study business. Our findings suggest a persona-centred information security awareness approach has the capacity to adapt to the time and resource required for its implementation within the business, and offer a positive contribution towards reducing or mitigating Information Security risks through security awareness.