طراحی و ساخت ابزارِ ارزیابیِ فرهنگ و آگاهی امنیتِ سایبری

پژوهش حاضر با هدف طراحی و ساخت ابزارِ ارزیابیِ فرهنگ و آگاهی امنیتِ سایبری در سال 1401 به صورت آمیخته (کیفی کمّی) انجام شد تا به این سوال پاسخ دهد که ابزار ارزیابیِ فرهنگ و آگاهی امنیتِ سایبری، از چه گویه‌هایی تشکیل شده است؟ در بخش کیفی از متون بالادستی سه سال اخیر و نظرخواهی از خبرگان این حوزه بهره گرفته شد تا ساختار اولیه ابزار بدست آید. در بخش کمّی، ساختار اولیه ابزار در اختیار نمونه کوچکی از جامعه هدف قرار گرفت تا براساس داده‌های حاصل، روایی و اعتبار ابزار بررسی شود. به منظور بررسی روایی، از روایی محتوا، توان افتراقی و جهت بررسی اعتبار داده‌ها از همسانی درونی و همبستگی درون‌خوشه‌ای استفاده شد. درصد خطای الگوریتم شناسایی نیز 4درصد بوده است که با ضریب هولستی محاسبه شد. یافته‌های حاصل از بخش کیفی تعداد 75 مولفه موثر در فرهنگ و آگاهی امنیت سایبری را نشان داد که براساس آن استخر اولیه با 98 گویه تهیه شد. پس از  قرار دادن استخر اولیه گویه‌ها در اختیار خبرگان، یافته‌های حاصل از بررسی روایی محتوا نشان داد تعداد 56 گویه از کیفیت لازم برخوردار نبوده و حذف شدند. بررسی توان افتراقی بیانگر توان بالاتر از 1 همه گویه‌ها به استثنای گویه شماره 41 بود. نتایج اعتبار نشان داد گویه شماره 8 فاقد همبستگی قابل قبول بوده، از این‌رو از فرم نهایی حذف گردید. کران بالای فاصله اطمینان icc نیز بیانگر توافق بسیارخوب داوران با یکدیگر بود. به‌طورکلی می‌توان گفت فرم 41 گویه‌ای تهیه شده، دارای روایی محتوا و اعتبار قابل قبول بوده، بنابراین شرایط لازم جهت بررسی در سطح نمونه اصلی گروه هدف را داشته و می‌توان آن را در نمونه وسیعی از گروه هدف، جهت دستیابی به ساختار نهایی و نمرات هنجار به کار گرفت.

designing and constructing a tool for the evaluation of cyber security culture and awareness

the current research was conducted with the aim of designing and constructing a tool for the evaluation of cyber security culture and awareness in 1401 in a mixed (qualitative-quantitative) method to answer the question of what items the cyber security culture and awareness evaluation tool consists of? in the qualitative part, the upstream texts of the last three years and the opinions of the experts in this field were used to get the basic structure of the tool, and in the quantitative part, the basic structure of the tool was given to a small sample of the target community to determine the validity and reliability of the tool based on the obtained data. in order to check the validity, content validity, discriminant validity and internal consistency and intra-cluster correlation were used to check the validity of the data. the error percentage of the identification algorithm was 4%, which was calculated with the holstie coefficient. the findings from the qualitative part showed the number of 75 effective components in cyber security culture and awareness, based on which the initial pool was prepared with 98 items. after placing the initial pool of items at the disposal of the experts, the findings of the content validity check showed that 56 items did not have the required quality and were removed. examining the differential power showed that the power was higher than 1 for all the items, except item number 41. the validity results showed that item number 8 lacked acceptable correlation, so it was removed from the final form. the upper limit of the icc confidence interval also indicated a very good agreement between the judges. in general, it can be said that form 41 of the prepared questionnaires has acceptable content validity and reliability, therefore, it has the necessary conditions for examination at the level of the main sample of the target group and it can be used in a large sample of the target group, in order to achieve the final structure and norm scores were used..