处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角

被引：23

作者：

林润辉 ^{[1
]}

谢宗晓 ^{[1
]}

吴波 ^{[2
]}

李大辉 ^{[3
]}

机构：

[1] 南开大学商学院

[2] 天津财经大学商学院

[3] 美国明尼苏达大学德卢斯分校莱博维兹工商与经济学院

来源：

南开管理评论 | 2015年 / 18卷 / 04期

关键词：

信息安全; 威慑理论; 理性选择理论;

D O I：

暂无

中图分类号：

TP309 [安全保密]; F272.92 [人事管理];

学科分类号：

081201 ; 0839 ; 1402 ; 1201 ;

摘要：

针对已有的关于信息安全策略遵守/违规的理论普遍存在解释率不高和研究结论不统一等问题,本文建构了一个威慑理论与理性选择理论的整合框架,并利用320名被试参与,采用模拟场景法进行了实证研究。本研究的结果表明,处罚确定性和严厉性通过影响违反代价进而影响信息安全策略遵守意向,即违反代价在处罚确定性和严厉性与信息安全策略遵守意向的关系中起中介作用,这个结论解释了处罚如何影响员工的遵守意向。此外,本研究还在信息安全情境内验证了敏捷性对信息安全策略遵守意向的正向影响,丰富了威慑理论的实证研究。该结论也可以推广至一般性违规领域。

引用

页码：151 / 160

页数：10

共 17 条

[1]

信息安全管理研究回顾、脉络梳理及未来展望[J]. 林润辉,谢宗晓,刘琦.信息系统学报. 2015(01)

[2] 用户参与对信息安全管理有效性的影响——多重中介方法 [J].

谢宗晓 ;

林润辉 ;

王兴起 .

管理科学, 2013, (03) :65-76

[3]

计算机安全学[M]. 电子工业出版社 , (美)MattBishop著, 2005

[4]

Understanding the violation of IS security policy in organizations: An integrated model based on social control and deterrence theory[J] . Lijiao Cheng,Ying Li,Wenli Li,Eric Holm,Qingguo Zhai.Computers ＆ Security . 2013

[5]

Future directions for behavioral information security research[J] . Robert E. Crossler,Allen C. Johnston,Paul Benjamin Lowry,Qing Hu,Merrill Warkentin,Richard Baskerville.Computers ＆ Security . 2013

[6]

Employee Misuse of Information Technology Resources: Testing a Contemporary Deterrence Model[J] . John D’Arcy,Sarv Devaraj.Decision Sciences . 2012 (6)

[7]

The effects of multilevel sanctions on information security violations: A mediating model[J] . Ken H. Guo,Yufei Yuan.Information ＆ Management . 2012 (6)

[8]

Security-related behavior in using information systems in the workplace: A review and synthesis[J] . Ken H. Guo.Computers ＆ Security . 2012

[9]

Motivating IS security compliance: Insights from Habit and Protection Motivation Theory[J] . Anthony Vance,Mikko Siponen,Seppo Pahnila.Information ＆ Management . 2012 (3-4)

[10]

A review and analysis of deterrence theory in the IS security literature: making sense of the disparate findings[J] . D’arcy, John,Herath, Tejaswini.European Journal of Information Systems . 2011 (6)

← 1 2 →