高管支持对信息安全管理有效性的影响研究:信息安全意识的中介效应

目前绝大部分的文献都致力于开发信息安全意识管理规程或人员管理规程等以提高信息安全管理的有效性,而缺乏探讨人员,尤其是高管支持如何影响信息安全管理的有效性研究。重新界定了高管支持的内涵,以信息安全管理体系（ISO／IEC27000标准族）为背景,研究了高管支持对信息安全管理有效性的影响,实证结果结果表明：高管信念和高管参与对信息安全管理有效性有着显著的正向作用;高管信念和高管参与通过信息安全意识对信息安全管理有效性有显著的正向作用,高管信念通过高管参与和信息安全意识的多重中介对信息安全管理有效性产生正向影响。     

用户参与对信息安全管理有效性的影响——多重中介方法

已有研究大都致力于开发信息安全意识管理规程或人员管理规程等,以提高信息安全管理的有效性,而缺乏关于用户(或人员)参与如何影响信息安全管理的有效性研究.以信息安全管理体系(ISO/IEC27000标准族)为背景,将信息安全意识与业务流程相结合构建用户参与对信息安全管理有效性影响的多重中介模型,并从中国通过信息安全管理体系认证的497家企业中随机柚取30家,采用邮寄的方式发放300份问卷,运用Bootstrapping方法进行实证分析.研究结果表明,用户参与对信息安全意识、业务流程结合有显著正向作用,且用户参与、信息安全意识与业务流程结合对信息安全管理的有效性均有显著的正向作用,用户参与通过信息安全意识和业务流程结合的中介作用影响信息安全管理的有效性.     

监管科技发展现状及其研究趋势

在分析监管科技的起源及其概念的基础上,根据三个阶段的划分,逐一介绍了其成因和主要特点,并由此得出后续的研究方向。     

信息安全压力与员工违规意愿：被调节的中介效应

  信息技术和信息系统的应用对组织绩效的促进作用已经得到持续证明，信息已经成为重要资产。然而，组织员工有意或无意的信息安全违规行为往往会使企业承受巨大的信息安全风险，甚至给企业造成灾难性的损失。因此，员工的信息安全违规行为已经成为企业信息安全管理中需要重点关注的问题。已有研究探讨了员工信息安全违规行为的影响因素，但却存在研究结论不一致、脱离企业信息安全管理实践的局限，因而无法为企业如何控制和减少员工的信息安全违规行为提供有针对性的对策和建议。         基于应对理论和道德推脱理论，以道德推脱为中介变量、以信息安全意识为调节变量，构建被调节的中介效应模型，探讨信息安全压力对员工信息安全违规意愿的影响机制。以中国通过信息安全管理体系(ISO/IEC 27001)认证的企业员工为调研对象，收集318份有效问卷进行实证研究，综合运用逐步线性回归和被调节的路径分析方法进行统计分析和假设检验。         研究结果表明，信息安全压力对员工信息安全违规意愿有显著正向影响，并且道德推脱在两者之间起中介作用；信息安全意识对信息安全压力与道德推脱、道德推脱与信息安全违规意愿之间的关系均有负向调节作用；信息安全意识负向调节道德推脱在信息安全压力与信息安全违规意愿之间的中介作用，存在被调节的中介效应。也就是说，员工信息安全意识越高，道德推脱的中介作用越弱，反之越强。         研究结果明晰了信息安全压力对员工信息安全违规行为的影响机理，加深了对员工信息安全压力的理解，丰富了行为信息安全管理方面的研究，并对企业如何通过提高员工的信息安全意识、加强员工的职业道德培训来控制和减少员工的信息安全违规行为具有一定的指导意义。     

强制性约束下企业信息安全投资与网络保险的最优决策分析

研究了强制性约束下企业信息安全投资和网络保险的最优决策问题,对比了可观测企业损失和不可观测企业损失两种情形下基于破产概率约束的最优安全投资和网络保险保费厘定。研究结果表明：在可观测损失和公平保费情况下,当最大化单个企业的期望效用时,存在最优安全投资额,并且政府补贴和强制性约束都可以激励企业增加安全投资;但是当最大化所有企业效用时,只有强制性约束才能增加企业安全投资使得总效用最大化,并且企业的最优安全投资与损失的可观测程度无关。在不可观测损失情况下,当最大化单个企业期望效用时,企业的安全投资增大,而最大化所有企业效用时,存在正网络外部性,即任何企业均不敢轻易的减少安全投资,即使同在一个网络中的其他企业减少了安全投资。此外,在破产概率约束下,随着保费的增加,当损失可观测时,企业的安全投资也增加,但期望效用减少了;而当损失不可观测时,企业的安全投资和期望效用均减少。本文所得结论对政府设定强制性标准,以及企业利用安全投资和网络保险进行信息安全风险控制具有较好的参考价值。     

考虑组织学习的组织惯例变化研究

组织惯例是构成组织能力的重要方面，对于其变化性的研究近年来成为管理领域的研究焦点。聚焦于分析组织惯例形成和变化的微观过程，组织记忆构成了惯例的明示例证，而惯例的表述行为体现在组织对于重复性任务的执行，从个体和组织层面同时研究惯例的变化，既需要研究个体关于惯例的陈述性知识的变化，也需要获知组织解释图式的形成和发展。根据组织学习的经典模型，组织筛选优秀个体并进行知识编码以及个体对于组织已编码知识的学习分别表示惯例认知被精炼和社会化的过程。组织惯例明示例证变化的内在推动力是组织学习的持续进行，模拟组织知识精炼和个体社会化过程同时作用下的组织惯例变化情况。 通过计算实验的方法，构建Multi-Agent仿真模型，研究多主体参与下组织惯例对于外部环境的适应性变化。用一个有先后执行次序的行动序列表示组织惯例，异质性个体对于子任务的执行顺序有差异化的认知，个体对于已编码知识的学习是陈述性知识趋同的过程，放缓个体对于组织知识的学习速度，可以给组织保留更多的变异，有利于组织的探索式学习。 用个体和组织主观认为的最优任务执行顺序与环境要求的最优任务执行顺序的匹配度反映组织知识水平，任务序列匹配度的改变用来表征组织惯例的变化情况。不同的组织学习模式下，个体陈述性知识和组织解释图式呈现不同的变化特征，组织惯例的优化速度和优化程度也会表现出差异性。 研究结果表明，当现有组织惯例与环境不匹配时，个体向组织的编码学习速度过快(利用式学习)，无益于与组织惯例相关的组织解释图式和个体的陈述性知识的发展；降低个体向组织的编码学习速度(探索式学习)，有助于保留惯例的有利变异。提高组织向个体编码学习的速度，有利于组织惯例的改进。当组织采用“先探索、后利用”的组织学习策略时，组织知识水平和个体平均知识水平增长幅度最大，组织惯例的优化最为明显。组织人员流动可以帮助组织获取对惯例进化有利的变异，此时应该加快组织编码学习的速度。频繁的人员流动会影响群体中与组织惯例相关的陈述性知识的发展，此时组织应强化利用式学习行为。