A Framework and Assessment Instrument for Information Security Culture
기술적 통제만으로 해결되지 않는 직원 행동 문제를 조직문화 차원에서 접근한 논문. Schein의 3층 문화 모델과 조직행동 3계층을 통합하여 보안 문화를 측정하고 개선하는 ISCF 프레임워크와 ISCA 평가 도구를 제시한다.
보안인식
Information Security Policy Compliance: An Empirical Study of Rationality-Based Beliefs and Information Security Awareness
직원들이 왜 보안 정책을 준수하거나 위반하는가? 계획된 행동 이론(TPB)에 합리적 비용-편익 분석과 보안 인식(ISA)을 결합하여 인적 보안의 메커니즘을 실증적으로 분석한 고전 연구.