ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Awareness and Compliance of Information Security Policy in Libyan Organizations

العنوان بلغة أخرى: الوعي والامتثال لسياسة أمن المعلومات في المنظمات الليبية
المصدر: مجلة العلوم والدراسات الإنسانية
الناشر: جامعة بنغازي - كلية الآداب والعلوم بالمرج
المؤلف الرئيسي: Benqdara, Salima (Author)
المجلد/العدد: ع76
محكمة: نعم
الدولة: ليبيا
التاريخ الميلادي: 2023
الشهر: مايو
الصفحات: 1 - 17
ISSN: 2312-4962
رقم MD: 1432594
نوع المحتوى: بحوث ومقالات
اللغة: الإنجليزية
قواعد المعلومات: HumanIndex
مواضيع:
كلمات المؤلف المفتاحية:
Information Security | Information Security Policy Assessment | Awareness | Compliance
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

7

حفظ في:
المستخلص: وفقا لمراجعة الأدبيات، فإن العديد من الموظفين ليسوا على دراية بسياسات أمن المعلومات أو يختارون تجاهلها، مما قد يؤدي إلى عدم الامتثال. ينتج عدم الامتثال للسياسة المقصودة عن الفشل في فهم العلاقات المعقدة في تصميم وتنفيذ قواعد أمن المعلومات. تقيم هذه الورقة الثغرات في الامتثال لسياسة أمن المعلومات تهدف الورقة إلى تقييم وجود أي ثغرات في الامتثال ووعي الموظفين في الشركة في هذه الدراسة، تم استخدام طريقة الاستبيان لتوفير فهم الامتثال داخل الشركة. تم اختيار الأسئلة بعناية لتغطية عدة عوامل في مجالات الموضوع. تعتبر نتيجة الاستبيان مهمة لتقييم أي عدم امتثال افتراضي بين الموظفين، ولتحديد من هو أكثر مسؤولية، الإدارة أو الموظف. وجدت النتيجة أن العديد من الموظفين غير مدركين لتجاهل سياسات أمن المعلومات، مما قد يؤدي إلى انتهاكات أمنية. تظهر النتائج أن الموظفين غالبا ما يكونون غير مدركين لسياسات أمن المعلومات وأنهم قد لا يفهمون أهمية الامتثال. وتخلص الورقة إلى أن الإدارة يجب أن تخلق ثقافة للوعي ابأمن المعلومات. يمكن القيام بذلك من خلال إيصال أهمية امن المعلومات للموظفين، وتوفير التوعية والتدريب لسياسة أمن المعلومات، ومكافأة الموظفين على الامتثال لسياسة أمن المعلومات. يجب على الإدارة فرض الامتثال لسياسات أمن المعلومات ويمكن القيام بذلك عن طريق إجراء برنامج دوري لتوعية وتدريب الموضفين لسياسات أمن المعلومات، والتحقيق في الحوادث الأمنية، وتأديب الموظفين الذين ينتهكون السياسات. يجب أن تزود الإدارة الموظفين بالتدريب والموارد التي يحتاجونها لاتباع السياسات. ويشمل ذلك توفير التدريب على السياسات، وتوفير الوصول إلى أدوات الأمان، وخلق بيئة عمل آمنة باتباع هذه التوصيات، يمكن للإدارة أن تساعد في تحسين وعي الموظف والامتثال لسياسات أمن المعلومات. سيساعد هذا على حماية المنظمة من الانتهاكات الأمنية. بالإضافة إلى التوصيات المذكورة أعلاه، هناك عدد من الأشياء الأخرى التي يمكن للمؤسسات القيام بها لتحسين الامتثال لسياسة أمن المعلومات. وتشمل هذه: تحديث السياسات. مع ظهور تهديدات ونقاط ضعف جديدة، يجب على المؤسسات تحديث سياسات أمن المعلومات الخاصة بها لتعكس أحدث الممارسات تبسيط السياسات. السياسات المعقدة أكثر صعوبة في الفهم والمتابعة. يجب أن تسعى المنظمات جاهدة للحفاظ على سياساتها بسيطة قدر الإمكان. جعل السياسات في المتناول، يجب أن تكون السياسات سهلة على الموظفين للعثور عليها وقراءتها. يجب على المنظمات إتاحة سياساتها عبر الإنترنت وفي نسخ ورقية. توفير التغذية المرتدة. يجب على المنظمات تشجيع الموظفين على تقديم ملاحظات حول سياسات أمن المعلومات الخاصة بهم. يمكن استخدام هذه التعليقات لتحسين السياسات وجعلها أكثر فعالية. مع توصيات لتحسين وعي الموظفين والامتثال لسياسات أمن المعلومات.

According to a review of the literature, many employees are unaware of information security policies or choose to disregard them, which can lead to non-compliance. Lack of compliance with the intended policy results from a failure to understand the complicated relationships in the design and implementation of information security rules. This paper assesses the gaps in information security policy compliance. The paper aims to assess the existence of any gaps in the compliance and awareness of employees in the company. In this study, a questionnaire method was utilized to provide an understanding of compliance within the organization. The questions were carefully selected to cover several factors of the subject areas. The outcome of the questionnaire is important to assess any hypothetical noncompliance among employees, and to specify who is more responsible, the management or the employee. The result finds that many employees are unaware of disregarding information security policies, which can lead to security breaches. The results show that employees are often unaware of information security policies and that they may not understand the importance of compliance. The paper concludes with recommendations for improving employee awareness and compliance with information security policies.

ISSN: 2312-4962

عناصر مشابهة