作者:甄杰; 谢宗晓; 林润辉信息安全管理制度过程制度落地行动研究
摘要:企业信息安全制度的宗旨是控制内部信息安全风险的发生.本研究通过在NG 集 团开展一个周期的行动研究发现,在高层管理重视但信息安全知识匮乏、中层管理缺乏信 息安全部署热情、基层员工抵触信息安全行为的情境下,来自企业外部研究人员的行动参 与和实践指导可以通过完善信息安全治理结构、搭建严密信息安全制度化架构、推进业务 流程和信息安全的结合来推动信息安全制度的“落地”.本研究可为企业信息安全制度的 实施提供理论依据和实践指南,也可为组织信息安全研究领域应用行动研究来探讨其他管 理实践问题提供方法示范.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社