信息安全遵從行為是指組織內部雇員在執(zhí)行信息安全制度過程中的具體遵守行為。近年來的相關調查研究表明,組織內部雇員不遵從信息安全制度的行為導致了非常多的信息安全事件,甚至僅僅一個雇員的不遵從行為就足以給其組織的資產、聲譽與競爭力等造成災難性的危害。在信息安全遵從行為的管理實踐過程中,合理、有效的正式控制機制及相應的正式控制方法的應用將有利于各組織科學地管理其內部雇員的信息安全遵從行為及不遵從行為。受控的信息安全遵從行為不僅有利于信息安全制度的具體實施,也有利于信息安全保障技術更有效地被內部雇員所采納使用,從而阻止或減少信息安全事件的發(fā)生,并使組織在信息安全保障上的投資產生良性的預期效果,進而實現組織的信息安全管理目標。目前,關于信息安全遵從行為的研究大多采用實證方法,主要論證邏輯前置因素對此類行為意圖的影響。本書從信息安全制度、信息安全行為和信息安全技術等幾個方面來闡述信息安全遵從行為的正式控制機制,專業(yè)性較強,可為信息安全管理者、咨詢者提供一定的參考。