校園組織成員對於資訊安全管理之認知研究

Abstract

本研究意圖瞭解組織實施資訊安全管理時，其內部不同族群、角色成員之間的認知差異情況為何，並且探討此差異情況對於組織的資訊安全管理會造成哪些影響。本研究採用了科技框架理論概念和質性研究之訪談方法，以國內某所大學做為研究對象，探討組織內部不同族群之成員在面對資訊安全管理導入與建置的過程中，因受到不同認知框架的影響產生了理解與溝通上的隔閡而發生了阻礙的現象，並且進一步地找出其影響因素為何。 研究結果發現，組織內部不同族群之間在對於組織導入資訊安全管理的認知上具有差異，並且實際影響了組織實作資訊安全管理的成效。本研究對於各族群成員的認知框架形成原因進行探討，根據自身在組織資訊環境中的角色認知將其歸納為使用者、執行者與溝通者等三種角色，並分析角色間認知差異對於組織資訊安全管理與溝通層面造成的諸多不良的影響。在研究結論的部分提供了理論面與實際面的研究貢獻，做為資訊安全管理領域文獻以及校園組織資訊安全管理導入與建置的參考。

The aim of this research is to understand the perceptions of actors in different groups, and the influence of the incongruent perceptions on the information security management. This research adopts the concept of technological frames, and carries out a qualitative case study in a local university in Taiwan. The empirical results indicate that there exist different perceptions associated with information security management among various groups and the incongruence of frames have a consequent impact on the efficiency during the implementation process. We further analyze the underlying social and institutional context that might be relevant to the development of the frames incongruence. We conclude with the theoretical implications on the areas of information security management literature, and practical implications on how university can more effectively manage the implementation of information security management practices.