doktorska disertacija
Špela Orehek (Author), Gregor Petrič (Mentor), Aleš Žiberna (Co-mentor)

Abstract

Informacijska varnost je ključna za uspešno delovanje sodobnih organizacij, pri čemer v zadnjem času narašča pomen družboslovnih vidikov informacijske varnosti, ki se nanašajo na različne sociopsihološke vidike ravnanja zaposlenih v zvezi z informacijsko varnostjo. Preučevanje informacijskovarnostnega vedenja (IVV) zaposlenih je tako eden izmed ključnih ciljev pri zagotavljanju informacijske varnosti v organizaciji. Pri tem se osredotočam na proces internega komuniciranja, ki do sedaj še ni bil teoretično ali empirično vključen v konceptualizacijo raziskovalnih modelov na področju informacijske varnosti. Doktorska disertacija se ukvarja z analizo delovanja komunikacijskih procesov v organizaciji na dva načina: preko konceptualizacije komunikacijskega informacijskovarnostnega vedenja (KIVV) skozi komunikološko perspektivo obravnavanja IVV, ter z identifikacijo pojasnjevalnih dejavnikov KIVV. Pojasnjevalni model je izpeljan iz sinteze elementov komunikološke teorije spirale molka v organizacijskem kontekstu ter uveljavljenih vedenjskih teorij na področju informacijske varnosti, kot sta teorija načrtovanega vedenja in varnostno-motivacijska teorija. Nadalje je posebna pozornost namenjena merjenju družboslovnih vidikov informacijske varnosti z uporabo anketiranja, ki so pri samoporočanju podvrženi učinku družbene zaželenosti. Na podlagi večinoma lastno zasnovanih merskih lestvic je izvedena večnivojska analiza vertikalnega in horizontalnega informacijskovarnostnega komuniciranja zaposlenih na Univerzi v Ljubljani, ki daje poglobljen vpogled v pojasnjevalne učinke njunih različnih dejavnikov na individualni in organizacijski ravni. Rezultati kažejo, da merske lestvice v večini dosegajo ustrezne psihometrične lastnosti. Izmed pojasnjevalnih dejavnikov KIVV zaposlenih na individualni ravni imajo značilne učinke subjektivne norme, stališča, strah pred formalnimi sankcijami, izobrazba in starost, na organizacijski ravni pa kolektivna mnenjska klima. Hkrati se nakazuje učinek družbeno zaželenih odgovorov pri komuniciranju o informacijski varnosti z nadrejenim (ne pa tudi s sodelavci), kar nekoliko omejuje relevantnost ugotovitev in potrjuje problem objektivnega merjenja občutljivejših družboslovnih vidikov informacijske varnosti. Preučevanje komunikacijskih praks zaposlenih o informacijski varnosti je ključnega pomena za prepoznavanje in preprečevanje različnih incidentov, ki ogrožajo informacijsko varnost organizacije. Zaradi občutljivosti teme pa je prepoznana potreba po intenzivnejši vključitvi različnih metod za zmanjševanje učinka družbene zaželenosti v anketnih vprašalnikih.

Keywords

informacijska varnost;kibernetska varnost;komuniciranje;informacijskovarnostno vedenje;informacijskovarnostna kultura;kvantitativno raziskovanje;

Data

Language: Slovenian
Year of publishing:
Typology: 2.08 - Doctoral Dissertation
Organization: UL FDV - Faculty of Social Sciences
Publisher: [Š. Orehek]
UDC: 316.772.5:303:004(043.3)
COBISS: 147124739 Link will open in a new window
Views: 34
Downloads: 5
Average score: 0 (0 votes)
Metadata: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Other data

Secondary language: English
Secondary title: Multilevel Analysis of the Role of Communication in Information Security Behaviour
Secondary abstract: Information security is one of the keys to the successful functioning of contemporary organizations. Recently, the social science perspective on information security has emerged, which refers to various socio-psychological aspects of employee behaviour related to information security. It is well known that the level of information security in an organisation depends on its weakest link, so studying the information security behaviour (ISB) of employees is one of the most important goals in ensuring information security in organisations. In this regard, the process of internal communication is recognised as an important element that has not yet been theoretically or empirically included in the conceptualization of research models in the field of information security. The dissertation is concerned with the analysis of organisational communication processes that are part of the broader, newly introduced concept of ISB and the identification of explanatory factors of communicative ISB. The explanatory model is derived by combining the theory of the spiral of silence in the organisational context and established behavioural theories, such as the theory of planned behaviour and the protection-motivation theory. Special attention is given to measuring social science aspects of information security, which are susceptible to the social desirability effect when measured by self-report in survey methodology. A multilevel analysis of vertical and horizontal information security communication of employees at the University of Ljubljana is conducted based on mostly newly developed measurement scales. The results show that most of the measurement scales have adequate psychometric properties. Among the explanatory factors of employees' communicative ISB at the individual level, subjective norms stand out, followed by attitudes, fear of formal sanctions, education, and age, while collective climate opinion is the only explanatory factor at the organisational level. The influence of socially desirable responses is evident when communicating about information security with superiors (but not with colleagues), which somewhat limits the validity of the results and confirms the problem of objectively measuring more sensitive social science aspects of information security. Examining employee information security communication practises is crucial for identifying and preventing various incidents that threaten the organisation's information. Due to the sensitivity of the topic, the inclusion of various methods to reduce the effect of social desirability in survey questionnaires is necessary.
Secondary keywords: information security;cybersecurity;communication processes;information security behaviour;information security culture;quantitative research;Informacijsko-komunikacijska tehnologija;Varnost;Organizacija;Univerzitetna in visokošolska dela;
Type (COBISS): Doctoral dissertation
Study programme: 0
Embargo end date (OpenAIRE): 1970-01-01
Thesis comment: Univ. v Ljubljani, Fak. za družbene vede
Pages: 487 str.
ID: 18357699