为了应对全球信息安全事件越演越烈的趋势,国内外的专家学者都作了大量的研究。国外的基于信息安全管理方面的研究显得相对全面,国内的基于信息安全管理方面的研究也在日益完善,对于本文涉及的高层管理支持对信息安全管理有效性的影响也作了大量的研究,为本文的研究提供了大量宝贵的材料。这其中既有在高管支持层面上的研究,也有在信息安全管理层面的研究。86733
在高层管理支持的研究上,Kuala、Lumpur、Malaysia[1]提出高层管理支持的角色是确定远景和策略,决策解决问题,推动组织成长和生存。德国法兰克福歌德大学的一篇题为“Sensitizing Employees’ Corporate IS Security Risk Perception”[2]的论文提到了用户在使用云服务时所承担风险的特殊性,并认为员工其实在信息安全事件上是有一定的控制能力的,也就是说企业高层管理者可以通过对公司员工进行管理而达到一定程度上的信息安全管理。王剑敏等[3]将高层管理支持认定为资源承诺、鼓励创新、奖励诱因。李礼等[4]提出了高管信任的影响,着重提到了首席执行官(CEO)对首席信息官(CIO)的信任。巩见刚等[5]则基于华为企业高管的研究上,将高层管理支持论述为愿景宣传、资源支持、变革支持、积极参与和顾问支持,并说明各种支持方式的影响。毛基业等[6]做了高管支持对关键用户的学习行为的影响研究。贺立军[7]等提出了高层管理团队是指企业高层经理的相关小群体,包括首席执行官、首席信息官、首席运营官和其他企业高管。吕荣杰[8]等提出了高层管理支持的形成机制,将其形成归结为强制性压力、模仿性压力、规范性压力三个要素。论文网
在信息安全管理的研究上,朱英菊等[9]做了信息安全管理有效性的测量研究,并将信息安全管理有效性按照ISO/IEC27002的分类方法分为管理控制、运行控制、技术控制。徐东华等[10]对信息安全管理的概念作了一系列界定与分析。谢宗晓等[11]做了用户参与对信息安全管理有效性的影响研究,提出了信息安全意识在用户参与和信息安全管理有效性之间起中介作用。郭锡泉[12]提出信息安全管理体系的评价,将信息安全管理体系评价分为选取评价内容、选取评价维度、选取评价方法。
同时,部分研究者也将高管支持与信息安全管理有效性综合联系起来。北京科技大学武德昆等[13]提出高管信念支持成为影响信息安全管理有效性的逻辑起点,它既能直接影响信息安全管理有效性,又能通过影响高管参与支持和员工信息安全意识来影响信息安全管理有效性。综上所述,目前国内外针对信息安全管理的影响研究已经有了较高层次的深入,也取得了一些显著性成果。但这些研究大多都是针对高管支持在企业信息化中发挥的作用,很少提及到信息安全管理上来。少数研究高管支持在信息安全管理有效性的影响的学者,也没有将高层管理支持进行定量化,更没有将高管支持不同要素对信息安全管理有效性的研究做出重要性判定。
高层管理支持对信息安全管理有效性的影响国内外研究现状综述:http://www.youerw.com/yanjiu/lunwen_114243.html