本文探討了組織通過部署最佳實(shí)踐獲取信息安全合法性的動(dòng)機(jī),并據(jù)此對采納模式進(jìn)行了分類。首先,通過對國內(nèi)10家案例企業(yè)進(jìn)行深度接觸,利用扎根理論等規(guī)范性方法,識別出組織采納信息安全最佳實(shí)踐的動(dòng)機(jī)主要包含兩個(gè)維度:追求合法性和追求績效。然后,按照以上兩個(gè)維度將信息安全合法化采納劃分為四種模式,依次定義為:戰(zhàn)略性采納、合規(guī)性采納、儀式性采納和策略性采納。本研究基于新制度理論與創(chuàng)新擴(kuò)散理論的整合視角,解釋了組織為何進(jìn)行信息安全合法化及其選擇最佳實(shí)踐的不同行為模式。

【文章頁數(shù)】：8 頁

【部分圖文】：

圖1信息安全合法化采納模式矩陣戰(zhàn)略性采納低高內(nèi)部安全需求（追求績效）

確定上述邏輯關(guān)系后，我們根據(jù)“外部制度壓力”和“內(nèi)部安全需求”兩個(gè)維度劃分信息安全合法化采納矩陣，四個(gè)象限按其最重要的部署動(dòng)機(jī)分別稱為:戰(zhàn)略性采納、合規(guī)性采納、儀式性采納和策略性采納。如圖1所示。ND-C5ZY-C7BS-C9合規(guī)性采納ComplianceAdoptionCere....

本文編號：3919671