Tadqiqot muammosining murakkabligini kamaytirish va unga qanday yondashish haqida yaxshiroq
tasavvurga ega bo'lish uchun muammoni kichikroq birliklarga bo'lish kerak (Leedy & Ormrod, 2005).
Ushbu tadqiqot muammosini quyidagi kichik muammolarga bo'lish mumkin:
Ushbu tadqiqotning asosiy maqsadi axborot xavfsizligi sohasida inson omili haqida bilim olishdir.
Ushbu tezis ikki qismdan iborat - nazariy va empirik va ikkala qismda ham ushbu bo'limda tavsiflangan
chegaralar mavjud.
Ushbu tadqiqotning maqsadi ichki tahdidga qarshi kurash choralarini aniqlash va xodimlarning ushbu
qarshi choralarni qanday qabul qilishlari va xodimlarning xavfsizlik xatti-harakatlarini qanday o'zgartirishi
haqida chuqurroq tushunish uchun oxirgi foydalanuvchi bilimlari va hissiy jihatlarini tahlil qilishdir.
Xodimlarning idroki va xavfsizlik xulq-atvoridagi o'zgarishlar haqidagi bilimlar ichki tahdid darajasiga salbiy
ta'sir ko'rsatadigan qarshi choralar mavjudligini aniqlashga yordam beradi.
Ushbu tadqiqot faqat bitta tashkilot, uning amaldagi xodimlari (yakuniy foydalanuvchilari) bilan
chegaralanadi va sobiq xodimlar, mijozlar, sheriklar yoki insayder sifatida ko'rib chiqilishi mumkin bo'lgan
boshqa turdagi odamlarni hisobga olmaydi. Axborot xavfsizligiga salbiy ta'sir ko'rsatishi mumkin bo'lgan
xakerlik hujumlari, dasturiy ta'minot/apparat xatolari yoki nosozliklar, tabiat kuchlari kabi boshqa tahdidlar
hisobga olinmaydi.
• Xodimlarning xavfsizlik xulq-atvoriga qanday omillar ta'sir qiladi?
Shuningdek, tashqi shaxslarning xodimlarga zararli ta'siri (ijtimoiy muhandislik) hisobga olinmaydi.
Nazariy qism inson xulq-atvorini tavsiflovchi turli adabiyot manbalarining tahlilini va faqat KO'B ichidagi
ichki tahdidni kamaytirish uchun amalga oshiriladigan eng mashhur xavfsizlik nazoratini o'z ichiga oladi.
Adabiyotlarni ko'rib chiqish asosida qarshi choralar va oxirgi foydalanuvchining xavfsizlik xatti-harakatlari
o'rtasidagi eng muhim munosabatlarni tavsiflash uchun nazariy asos ishlab chiqilgan.
Tadqiqot maqsadlariga erishish uchun dastlabki adabiyotlarni o'rganish natijasida quyidagi tadqiqot savoli
shakllantirildi:
• Xodimlar ichki xavfsizlikka qarshi choralarni qanday qabul qilishadi
tahdid?
Empirik qism - keys tadqiqoti ma'lumotlarni yig'ish paytidagi ichki tahdidga nisbatan kichik / o'rta
tashkilotning axborot xavfsizligini boshqarish tizimini tavsiflaydi. Keysni o'rganish haqiqiy ichki hodisalarni
tahlil qilishga emas, balki tahdidni tahlil qilishga asoslanadi - hodisaning nazariy ehtimoli. Geografik
joylashuvi sababli, empirik qismda o'rganilgan tashkilot Latviyadan bo'ladi.
Do'stlaringiz bilan baham: