Badania świadomości bezpieczeństwa informacji w wybranych grupach społecznych: studentów, instruktorów harcerskich oraz pracowników Wojewódzkiego Sądu Administracyjnego

Research on information security awareness in selected social groups: students, scout leaders and employees of the Regional Administrative Court

MACIEJ SZMIT

ANETA KACZMAREK

Uniwersytet Łódzki

ISSN: 1896-4087

DOI: http://dx.doi.org/10.21784/ZC.2019.021

Streszczenie:
Artykuł przedstawia wyniki dwóch badań ankietowych, przeprowadzonych w grupach studentów, instruktorów harcerskich oraz pracowników Wojewódzkiego Sądu Administracyjnego. Celem badań było poznanie wiedzy i poglądów respondentów na wybrane tematy związane z cyberbezpieczeństwem, stwierdzenie czy istnieją statystycznie istotne związki pomiędzy cechami statystycznymi uczestników badania, a ich wiedzą (mierzoną liczbą prawidłowych odpowiedzi na pytania dotyczące cyberbezpieczeństwa) oraz poglądami na temat cyberbezpieczeństwa. Badano także nawyki uczestników związane z bezpieczeństwem (takie, jak wykonywanie kopii bezpieczeństwa czy używanie programu antywirusowego) oraz związek między wiedzą, zachowaniami a uczestnictwem w szkoleniach.

Abstract:
The article presents results of two surveys conducted in groups of students, scout leaders and employees of the Regional Administrative Court. The aim of the research was to recognize the knowledge and views of respondents on selected topics related to cybersecurity, to determine whether there are any significant statistical correlations between the statistical features of the survey participants, and their knowledge (measured by the number of correct answers to questions about cybersecurity) and views on cybersecurity. They surveys also examined the respondents’ habits related to security (such as making back-up copies or using antivirus software) and the relationship between knowledge, behaviour and participation in training courses.

Słowa kluczowe:
świadomość bezpieczeństwa informacji, cyberbezpieczeństwo

Keywords:
information security awareness, cybersecurity

Pełny tekst:
PDF 90-110

Bibliografia:
1.Bauer S., Bernroider E. W. N., Chudzikowski K., Prevention is better than cure! Designing information security awareness programs to overcome users’ non-compliance with information security policies in banks, „Computers and Security” 2017, nr 68.
2.Białas A., Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Wyd. PWN, Warszawa 2006.
3.Chmura J., Forming the Awareness of Employees in the Field of Information Security, „Journal of Positive Management” 2017, nr 8 (1).
4.Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union (OJ L 194, 19.7.2016, p. 1).
5.Glossary, ISACA, https://www.isaca.org/Pages/Glossary.aspx.
6.Hanus B., Wu Y. „Andy”, Information Systems Management Impact of Users’ Security Awareness on Desktop Security Behavior: A Protection Motivation Theory Perspective, „Information Systems Management”, 2017, nr 33 (1).
7.Hill R. J., Fishbein M., Ajzen I., Belief, Attitude, Intention and Behavior: An Introduction to Theory and Research, „Contemporary Sociology” 1977, nr 6 (2).
8.ISO/IEC 2382:2015 Information technology – Vocabulary, International Organization of Standardization, Geneva 2015.
9.ISO/IEC 27000:2018 Information technology Security techniques – Information security management systems – Overview and vocabulary, International Organization of Standardization, Geneva 2018.
10.ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements, International Orga¬nization of Standardization, Geneva 2013.
11.ISO/IEC 27032:2012 Information technology – Security techniques – Information security incident management, International Organization of Standardization, Geneva 2012.
12.Kosiński J., Paradygmaty cyberprzestępczości, Wyd. Difin, Warszawa 2015.
13.Leszczyna R., Nauczanie zagadnień cyberbezpieczeństwa w Unii Europejskiej – trendy, wyzwania, „Zeszyty Naukowe Wydziału Elektrotechniki i Automatyki Politechniki Gdańskiej” 2007, nr 52.
14.Parsons K., Mc Cormac A., Butavicius M., Pattinson M., Jerram C., Determining employee awareness using the Human Aspects of Information Security Questionnaire (HAIS-Q), „Computers and Security” 2014, nr 42.
15.Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1).
16.Rogers R.W., A protection motivation theory of fear appeals and attitude change, „The Journal of Psychology” 1975, nr 91 (1).
17.Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t.j. Dz.U. 2017, poz. 2247).
18.Siponen M., A conceptual foundation for organizational information security awareness, „Information Management & Computer Security” 2000, nr 8 (1).
19.Społeczeństwo informacyjne w Polsce. Wynik badań statystycznych z lat 2006–2010, Główny Urząd Statystyczny, Warszawa 2010, https://stat.gov.pl/ cps/rde/xbcr/gus/nts_spolecz_inform_w_polsce_2006-2010.pdf.
20.Szmit A., Szmit M., Kilka uwag o dydaktyce bezpieczeństwa informatycznego. [w:] A. Kwiatkowski, A. Urbanek (red.), Edukacja dla bezpieczeństwa – wybrane zagadnienia, Wyd. Akademii Pomorskiej w Słupsku, Słupsk 2013.
21.Szmit M., Szmit A., O normatywnych definicjach cyberbezpieczeństwa [w:] K. Załęski, P. Polko (red.), Bezpieczeństwo Polski w drugiej dekadzie XXI wieku, Wyd. WSB, Dąbrowa Górnicza 2019.
22.Szmit M., Cyberbezpieczeństwo jako zagadnienie interdyscyplinarne, [w:] M. Chrabkowski et al. (red,), Bezpieczeństwo w administracji i biznesie jako czynnik europejskiej integracji i rozwoju, Wyd. Wyższej Szkoły Admi¬nistracji i Biznesu, Gdynia 2015.
23.Szmit M., Świadomość bezpieczeństwa informacji wśród studentów i instruktorów harcerskich, Wyd. Uczelni Nauk Społecznych w Łodzi, Łódź 2018.
24.Torten R., Reaiche C., Boyle S., The impact of security awareness on information technology professionals’ behavior, „Computers and Security” 2018, nr 79.
25.Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2018, poz. 1560).