ابعاد و مولفه های فرهنگ امنیت اطلاعات: یک مرور نظام مند

ایجاد فرهنگ امنیت اطلاعات در به ‌حداقل رساندن تهدیدات، به‌ویژه تهدیدات انسانی در جهت حفاظت از اطلاعات کمک می‏کند و در نتیجه، به کاهش نقض داده‎ها یا حوادث در سازمان‎ها منجر می‎شود. تاکنون مطالعه‎ای جهت شناسایی مولفه‎های فرهنگ امنیت اطلاعات در کشور صورت نگرفته است. بر اساس نظریه‎های مختلف، فرهنگ امنیت اطلاعات با رویکردهای مختلفی بررسی و مورد تجزیه‌وتحلیل قرار گرفته است. هدف این مقاله بررسی تحقیقات موجود در حوزه فرهنگ امنیت اطلاعات و شناسایی ابعاد و مولفه‏های فرهنگ امنیت اطلاعات و یکپارچه‎سازی ادبیات این حوزه است.   به‌منظور انجام این مرور نظام‌مند کلیه مطالعات انجام‌گرفته درحوزه فرهنگ امنیت اطلاعات با استفاده ازکلیدواژه‏های مرتبط از پایگاه داده‎های معتبر استخراج شد و سرانجام، تعداد 310 مقاله مرتبط از سال 2000 تا 2022 مورد بررسی قرار گرفت. بر اساس بررسی صورت‌گرفته و با توجه به هدف پژوهش، مولفه‏ها و ابعاد فرهنگ امنیت اطلاعات با رویکردها و دیدگاه‎های متفاوت شناسایی و گردآوری گردید.یافته‌های پژوهش حاکی از آن است که مجموعه‎ای از ابعاد و مولفه‎ها که به‌طور گسترده پذیرفته شده باشند، وجود ندارد و محققان مختلف، ابعاد و مولفه‏های متفاوتی برای فرهنگ امنیت اطلاعات در نظر گرفته‎اند. محققان از 3 تئوری و مفهوم در مطالعات خود استفاده نموده‏اند. فراوانی تئوری‌های مورد استفاده در پژوهش‏های مختلف مشخص شد و بیشترین تئوری مورد استفاده، مدل فرهنگ سازمانی «شاین» است. پژوهش‎ها در سازمان‏ها و صنایع مختلفی انجام گرفته، ولی مدل یا چارچوبی مختص به یک صنعت خاص ارائه نشده است. همچنین، بیشتر مدل‌ها یا چارچوب‎های پیشنهادی جنبه توصیفی داشته و مورد ارزیابی قرار نگرفته‌اند. از لحاظ تفکیک جغرافیایی نیز ‌پژوهش‌ها مورد بررسی قرار گرفت و مشخص گردید که بیشترین آن‌ها به کشورهای در حال توسعه تعلق دارند

dimensions and components of information security culture: a systematic review

creating an information security culture helps to minimize threats, especially threats caused by humans, in order to protect information, and as a result, it leads to the reduction of data breaches or incidents in organizations. no study has been conducted to identify the components of information security culture in the country so far. information security culture has been investigated and analyzed using different approaches and based on different theories. the purpose of this article is to review the existing researches in the field of information security culture in order to investigate the knowledge resulted and identify the dimensions and components of the information security culture and integrate the literature in this field.in order to carry out this systematic review, all the studies conducted in the field of information security culture were extracted from reliable databases using relevant keywords. finally, 310 related articles from 2000 to 2022 were reviewed. based on the results of this study and according to the purpose of the research, the components and dimensions of information security culture with different approaches and perspectives were identified and compiled.the research findings indicate that there is no widely accepted set of dimensions and components. different researchers have considered different dimensions and components for the information security culture. they have used 3 theories and concepts in their studies. the frequency of theories used in different researches was determined and the most commonly used one is schein’s organizational culture model. also the mentioned researches have been carried out in various organizations and industries. there is no industry-specific model or framework provided. also, most of the proposed models or frameworks are descriptive and have not been evaluated, and in terms of geographical division, the researches were also examined and it was found that most of the researches belong to developing countries.