چارچوب عوامل موثر بر انطباق رفتار کارکنان با سیاست‌های امنیت اطلاعات در نظام بانکی

مقالات آماده انتشار

نوع مقاله : مقاله علمی پژوهشی

نویسندگان

1 دانشجوی دکتری مدیریت فناوری اطلاعات، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی

2 استاد گروه مدیریت فناوری اطلاعات، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی

3 استاد گروه مدیریت دولتی، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی

4 استاد گروه مدیریت فناوری اطلاعات، دانشکدگان مدیریت، دانشگاه تهران

چکیده

با توجه به نقش حیاتی عامل انسانی به عنوان یکی از حلقه‌های آسیب‌پذیر در زنجیره امنیت اطلاعات، پژوهش حاضر با هدف شناسایی، طبقه‌بندی و یکپارچه‌سازی عوامل مؤثر بر انطباق رفتار کارکنان با سیاست‌های امنیت اطلاعات در صنعت بانکداری، به ارائه یک چارچوب مفهومی جامع در این حوزه می‌پردازد. این مطالعه از روش تحقیق کیفی فراترکیب بهره برده است. با جستجوی نظام‌مند در پایگاه‌های علمی، تعداد ۶۷ مقاله معتبر که به طور مستقیم به موضوع پژوهش پرداخته بودند، انتخاب و به صورت عمیق به روش تحلیل مضمون مورد تجزیه و تحلیل قرار گرفتند. چارچوب نظری اصلی برای طبقه‌بندی و یکپارچه‌سازی عوامل مستخرج، مدل رفتار، قابلیت، فرصت، انگیزه (COM-B) بوده است که با مفاهیم کلیدی از نظریه‌های انگیزش محافظت، رفتار برنامه‌ریزی‌شده، خنثی‌سازی و بازدارندگی عمومی تلفیق شد. یافته‌های پژوهش نشان داد رفتار انطباقی محصول تعامل سه بعد اصلی است. بعد انگیزه با 13 عامل به عنوان محوری‌ترین بعد شناسایی شد که در آن نگرش و باورها و ارزیابی هزینه و فایده به ترتیب با 39 و 24 تکرار، بیشترین فراوانی را داشتند. در بعد فرصت با 11 عامل، آموزش و آگاهی و هنجارهای اجتماعی با 28 و 21 تکرار قدرتمندترین عوامل محیطی تعیین شدند. در بعد قابلیت نیز که متشکل از 12 است، عامل خودکارآمدی با 18 تکرار، اهمیت بیشتری نسبت به سایر عوامل این دسته دارد. این پژوهش چارچوبی یکپارچه و چندبعدی ارائه می‌دهد که نشان می‌دهد انطباق رفتار کارکنان نظام بانکی با سیاست‌های امنیت اطلاعات بیش از یک الزام فنی، یک انتخاب شناختی و اجتماعی است. این چارچوب پیامدهای کاربردی مهمی برای مدیران بانکی دارد، از جمله لزوم تغییر تمرکز از راهبردهای ابزارمحور به رویکردهای انسان‌محور که بر اصلاح نگرش، تقویت خودکارآمدی و پرورش فرهنگ امنیت مثبت تأکید دارند. همچنین، این چارچوب به عنوان یک مبنای نظری جامع، مسیرهای تحقیقاتی آتی را برای آزمودن روابط میان این عوامل هموار می‌سازد.

کلیدواژه‌ها

موضوعات

عنوان مقاله [English]

A Framework of Factors Influencing Employees’ Compliance Behavior with Information Security Policies in the Banking Sector

نویسندگان [English]

  • Saeed Kazempourian 1
  • Mohammad Reza Taghva 2
  • Vajhollah Ghorbanizadeh 3
  • Amir Manian 4
1 Ph.D. Candidate in Information Technology Management, Faculty of Management and Accounting, Allameh Tabataba’i University
2 Professor, Department of Information Technology Management, Faculty of Management and Accounting, Allameh Tabataba’i University
3 Professor, Department of Public Administration, Faculty of Management and Accounting, Allameh Tabataba’i University
4 Professor, Department of Information Technology Management, College of Management, University of Tehran
چکیده [English]

Consideringing the critical role of the human factor as a vulnerable link in the information security chain, this study aims to identify, classify, and integrate the factors influencing employee compliance with Information Security Policies (ISPs) in banking sector. The research culminates in the development of a comprehensive conceptual framework for this domain. The study employs a qualitative meta-synthesis methodology. Through a systematic search of academic databases, 67 pertinent articles directly addressing the research topic were selected and subjected to in-depth thematic analysis. The primary theoretical framework for classifying and integrating the extracted factors was the Capability, Opportunity, Motivation-Behavior (COM-B) model, which was synthesized with key concepts from Protection Motivation Theory (PMT), the Theory of Planned Behavior (TPB), Neutralization Theory, and General Deterrence Theory (GDT). The findings reveal that compliant behavior is the product of the interplay of three primary dimensions. The motivation dimension, comprising 13 factors, emerged as the most pivotal dimension, with attitudes and beliefs and cost–benefit evaluations occurring 39 and 24 times, respectively. Within the opportunity dimension, encompassing 11 factors, training and awareness and social norms—with 28 and 21 occurrences respectively—were identified as the most influential environmental factors. In the capability dimension, which consists of 12 factors, self-efficacy, with 18 occurrences, proved more significant than any other factor in that category. This research proposes an integrated, multidimensional framework demonstrating that employee compliance with ISPs in the banking system is not merely a technical requirement but a cognitive and social choice. The framework holds significant practical implications for banking managers, highlighting the necessity of shifting focus from tool-centric strategies to human-centric approaches that emphasize attitude modification, self-efficacy enhancement, and the cultivation of a positive security culture. Furthermore, by providing a comprehensive theoretical foundation, the framework enables future empirical research to examine the relationships among these factors.

کلیدواژه‌ها [English]

  • Information Security
  • Bank
  • Compliance
  • Protection Motivation Theory
  • General Deterrence Theory
سیاست نامه علم و فناوری

مقالات آماده انتشار، پذیرفته شده
انتشار آنلاین از تاریخ 22 مرداد 1404

فایل ها

سابقه مقاله

  • تاریخ دریافت: 27 تیر 1404
  • تاریخ بازنگری: 15 مرداد 1404
  • تاریخ پذیرش: 22 مرداد 1404

هم رسانی

ارجاع به این مقاله

آمار