"امنیت اطلاعات یک مسأله حیاتی است و امروزه سازمانها در سراسر دنیا با آن روبهرو هستند. امنیت سیستمهای اطلاعاتی هم فناوری و هم افراد (عوامل انسانی) را در برمیگیرد. در بیشتر تحقیقاتی که در زمینه امنیت سیستمهای اطلاعاتی صورت گرفته؛ یک نوع دید و رویکرد فنی وجود داشته است. پژوهش حاضر در راستای الگوی جدیدی است که آن را ""مسأله انسانی"" و""مسأله سازمانی"" مینامند. این الگو بر ""امنیت اطلاعات رفتاری"" تمرکز دارد و در آن بر این نکته که کاربران و در کل عوامل انسانی، ضعیفترین و سستترین عنصر آسیبپذیر در مدلهای امنیت سیستمهای اطلاعاتی مطرحند تأکید میشود. در این پژوهش با در نظر گرفتن اهمیت امنیت، برای سازمانهای امروزی، یک مدل مدیریتی برای بررسی نقش عوامل انسانی در امنیت سیستمهای اطلاعاتی ارائه میشود. هدف این پژوهش، به طور خاص شناسایی و مدلسازی سازه های مدیریتی حیاتی و اساسی مؤثر بر اثربخشی امنیت سیستمهای اطلاعاتی است. در این راستا، سازههای ""حمایت مدیریت عالی، آموزش امنیتی، فرهنگِ امنیتی، مهارت امنیتی، تقویت خطمشی امنیتی، تجربیات و خودباوری افراد"" بهعنوان فاکتورهای مؤثر بر اثربخشی امنیت سیستمهای اطلاعاتی معرفی میشوند. روششناسی این مطالعه، ترکیبی از تکنیکهای کیفی و کمّی تحقیق است. از طریق تکنیکهای کیفی و بررسی پیشینه موضوع، متغیرهای کلیدی مؤثر بر امنیت سیستمهای اطلاعاتی شناسایی شدهاند.
سپس با توجه به مدل مفهومی پژوهش که از مرور پیشینه و منابع موضوع و بررسی نتایج تحقیقات قبلی بهدست آمده است، ابزار جمعآوری دادهها (پرسشنامه) طراحی شده و نسبت به جمعآوری دادهها از طریق نمونههای انتخابی (خبرگان و سازمانی) اقدام شده است. پس از آن دادههای جمعآوری شده توسط SPSS و LISREL مورد تجزیه و تحلیل قرار گرفتهاند و طبق آن، مدل نهایی تحقیق با عنوان "" مدل عوامل انسانی مؤثر بر امنیت سیستمهای اطلاعاتی"" ارائه شده است."
