Pregled bibliografske jedinice broj: 1261977
Procjena svjesnosti o informacijskoj sigurnosti - Validacija upitnika
Procjena svjesnosti o informacijskoj sigurnosti - Validacija upitnika // 23. Dani psihologije u Zadru / Tucak Junaković, Ivana ; Macuka, Ivana ; Tokić, Andrea (ur.).
Zadar, 2022. str. 122-122 (predavanje, međunarodna recenzija, sažetak, znanstveni)
CROSBI ID: 1261977 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Procjena svjesnosti o informacijskoj
sigurnosti - Validacija upitnika
(Assessment of information security
awareness -
Questionnaire validation)
Autori
Prenđa, Suzana ; Mikac, Petra ; Rački, Suzana
Vrsta, podvrsta i kategorija rada
Sažeci sa skupova, sažetak, znanstveni
Izvornik
23. Dani psihologije u Zadru
/ Tucak Junaković, Ivana ; Macuka, Ivana ; Tokić, Andrea - Zadar, 2022, 122-122
Skup
23. Dani psihologije u Zadru
Mjesto i datum
Zadar, Hrvatska, 26.05.2022. - 28.05.2022
Vrsta sudjelovanja
Predavanje
Vrsta recenzije
Međunarodna recenzija
Ključne riječi
svjesnost o informacijskoj sigurnosti, ljudski faktor, HAISQ, rizična ponašanja
(information security awareness, human factor, HAISQ, risky behaviors)
Sažetak
S obzirom da je ljudski faktor najranjiviji dio sustava informacijske sigurnosti, svjesnost o informacijskoj sigurnosti (SoIS) zaposlenika ključna je za ublažavanje rizika i zaštitu organizacije od socijalnog inženjeringa i kibernetičkih napada. SoIS se odnosi na stupanj u kojem zaposlenici razumiju važnost i implikacije informacijske sigurnosti i opsega u kojem se ponašaju u skladu s organizacijskom sigurnosnom politikom i procedurama. S ciljem ublažavanja rizika povezanih s informacijskom sigurnosti postoji sve izraženija potreba za metodom procjene SoIS-a koja bi bila brza, jeftina, sveobuhvatna i orijentirana na ponašanja vezana za posao. Budući da dosadašnje metode i upitnici nisu zadovoljavali ove potrebe, u svrhu procjene SoISa preuzet je upitnik Ljudski aspekti informacijske sigurnosti (engl. Human Aspects of Information Security Questionnaire – HAIS- Q) koji se temelji na modelu znanjestavovi-ponašanje (ZSP ; engl. Knowledge-attitude-behaviour model). Svako područje procjene (znanje, stavovi i ponašanje) sastoji se od sedam skala: Upravljanje lozinkama, Korištenje elektroničke pošte, Korištenje interneta, Korištenje društvenih mreža, Korištenje prijenosnih uređaja/rad na daljinu, Rukovanje informacijama i Prijavljivanje incidenata. Cilj ovog istraživanja bio je razviti upitnik na hrvatskom jeziku za procjenu SoIS-a na radnom mjestu, a validacija upitnika provedena je u tri faze. U prvoj fazi upitnik je preveden i adaptiran u suradnji psihologa, prevoditelja i stručnjaka za informacijsku sigurnost. U drugoj fazi provedeno je pilot istraživanje na 18 ispitanika nakon čega su neke čestice pojednostavljene i određeni termini promijenjeni. U trećoj fazi provedeno je glavno istraživanje kako bi se dalje provjerila valjanost, pouzdanost i osjetljivost upitnika. Preliminarni rezultati (N = 141) ukazuju kako se upitnik može koristiti za jednostavnu i brzu procjenu SoIS-a te kao osnova za poboljšanje informacijske sigurnosti, međutim važno je voditi računa o nekim preduvjetima. Na primjer, validacija upitnika provedena je na zaposlenicima različitih organizacija, no za praktičnu upotrebu upitnika važno je da se procjena radi u jednoj organizaciji ili više njih pod uvjetom da imaju propisana ista pravila i procedure vezane za informacijsku sigurnost. Navedeni su nedostaci istraživanja i ideje za daljnji razvoj i korištenje upitnika.
Izvorni jezik
Hrvatski
Znanstvena područja
Psihologija, Vojno-obrambene i sigurnosno-obavještajne znanosti i umijeće
