分析信息安全意识的发展轨迹

最近的全球安全调查表明，安全培训和意识计划没有发挥应有的作用，各组织的投资不足。本文的目的是加深对这一现象的理解，并阐明组织在试图建立信息安全意识计划时面临的问题。

遵循解释方法，作者应用案例研究方法，并采用行动者网络理论（ANT）和正当程序来分析研究结果。

本文通过提供一个框架来分析意识活动以及与各种组织过程和事件的交互，有助于理解和管理组织中的安全意识计划。

由于没有实用的方法或指南，ANT的应用仍然是研究人员面临的挑战。本文通过正当程序模型扩展增强了ANT的应用，并给出了实际应用。这一探索突出了这样一个事实，即信息安全意识倡议涉及不同的利益相关者，利益往往相互冲突。除了技术技能外，从业者还必须掌握沟通、谈判和管理技能，以解决相关的组织和管理问题。此外，这项调查的结果表明，在感知过程中使用的工件的作用不是中性的，而是可以积极影响它。

本研究是第一次将信息安全意识作为组织背景下的管理和社会技术过程进行研究。