內容簡介
行為安全是組織信息安全管理體繫不可或缺的組成部分。員工對於信息資產的合規使用是維護組織信息安全的關鍵環節,若員工有違規行為則會對信息安全帶來潛在風險甚至巨大損失。本書以員工為基本研究單位,從行為學的角度探討企業的信息安全管理,旨在揭示組織信息安全管理中員工的信息安全行為模式及形成與治理機制,從而為更好地制定和實施信息安全管理戰略,建立和維持信息資產安全提供理論依據與實踐指導。本書首先對組織信息安全管理,特別是行為安全管理的產生和研究現狀進行回顧;其次從多理論視角,針對遵守信息繫統安全政策的行為、違背信息繫統安全政策的行為,以及互聯網濫用行為進行深入探討,揭示行為成因並提出相應的行為激勵或治理對策。