CYBERSECURITY READINESS MODEL BASED ON HUMAN FACTORS

CYBERSECURITY READINESS MODEL BASED ON HUMAN FACTORS. Masters thesis, King Fahd University of Petroleum and Minerals.

[img] PDF
Taoheed_Yusuf_MS_Thesis.pdf
Restricted to Repository staff only until 14 September 2021.

Download (2MB)

Arabic Abstract

الإسم الكامل: يوسف توحيد آبأودون عنوان الأطروحة : تخطيط جاهزية الأمن السيبراني تأسيسا على العوامل البشرية التخصص: هندسة البرمجيات تاريح الدرجة العلمية: سبتمبر، ٢٠٢٠ الخطأ البشري أحد الأسباب الرئيسية لخروقات البيانات والأمان حيث يستغل مهاجمو الأمن السيبراني التلاعب النفسي لدفع المستخدمين إلى تنفيذ إجراءات غير مرغوب فيها أو تقديم معلومات. العامل البشري هو رابط ضعيف في كل من منع الهجمات الإلكترونية والتخفيف من حدتها ، ونتيجة لذلك ، تكون المؤسسات عرضة للتصيد الاحتيالي واختراق البريد الإلكتروني للأعمال وأنواع هجمات الأمن السيبراني. هدفان هذه الأطروحة هما: ) ١( التحقيق في العوامل البشرية التي تؤثر على الأمن السيبراني و)٢(تطوير نموذج استعداد لمساعدة المنظمات على تقييم وتنفيذ الممارسات الأمنية للأمن السيبراني من منظور العامل البشري. أجرينا مراجعة الأدبيات متعددة الأقسام على ١٣٨ دراسة أولية لتحديد الحواجز البشرية وعوامل النجاح ، بالإضافة إلى أفضل الممارسات التي تؤثر بشكل إيجابي على الأمن السيبراني. بعد ذلك ، استخدمنا تقنية تشفير مكونة من مفتوحة ومحورية وانتقائية ، مستوحاة من نظرية التأريض. قمنا بتفصيل ١٣ عامل حاجز بشري و ١٢ عامل نجاح بشري. استخدمنا عوامل الحاجز للتوصل إلى نموذج مجالات معرفة الأمن السيبراني الذي تم تطويره من خلال تعيين الحواجز المحددة تجريبياً ضمن مجالات معرفة الأمن السيبراني لـ CyBOK. بعد ذلك ، قمنا بتوظيف عوامل النجاح وأفضل الممارسات لتطوير نموذج جاهزية للأمن السيبراني. تم التحقق من صحة نموذج الجاهزية من خلال تطبيقه على سيناريو العالم الحقيقي باستخدام نهج دراسات الحالة. لقد طورنا أخيرًا أداة تقييم لدعم تنفيذ نموذج الاستعداد للعامل البشري للأمن السيبراني. ستزود هذه الأطروحة الباحثين الآخرين بأساس راسخ ومعرفة حول تطوير استراتيجيات فعالة لمنع التهديدات للعوامل البشرية في الأمن السيبراني ومساعدة المنظمات على ابتكار أساليب وتدابير أفضل لمعالجة .القضايا الأمنية الملحة

English Abstract

Full Name : YUSUF, TAOHEED ABIODUN Thesis Title : Cybersecurity Readiness Model Based on Human Factors Major Field : Software Engineering Date of Degree: April, 2020 Human error is one of the leading causes of data and security breaches as cybersecurity attackers prey on psychological manipulations to push users into performing unwanted actions or providing information. The human factor is a weak link in both prevention and mitigation of cyberattacks and as a result, organizations are prone to phishing, business email compromise, and malware types of cybersecurity attacks. The objectives of this thesis are: (1) to investigate the human factors that influence cybersecurity and (2) to develop a readiness model to help organizations assess and implement security practices for cybersecurity from the human factor perspective. We conducted a multivocal literature review on 138 primary studies to identify human barriers and success factors, as well as best practices that positively influence cybersecurity. We thereafter employed coding technique composed of open, axial, and selective, which are inspired by the Grounded Theory. We detailed 13 human barrier factors and 12 human success factors. We utilized the barrier factors to come up with a cybersecurity knowledge areas’ model that is developed by mapping the empirically identified barriers under the CyBOK cybersecurity knowledge areas. Next, we employed the success factors and best practices to develop a cybersecurity readiness model. The readiness model was validated by applying to a real-world scenario using the case studies approach. We finally developed an assessment tool to support the implementation of the cybersecurity human factor readiness model. This thesis will provide other researchers with a firm basis and knowledge on developing effective threat prevention strategies for human factors in cybersecurity and assist organizations to devise better approaches and measures towards tackling pressing security issues.

Item Type: Thesis (Masters)
Subjects: Computer
Department: College Of Computer Sciences and Engineering > Information and Computer Science Dept
Committee Advisor: Mahmood, Sajjad
Committee Members: Niazi, Mahmood and Alshayeb, Mohammad
Depositing User: TAOHEED YUSUF (g201704090)
Date Deposited: 17 Sep 2020 13:21
Last Modified: 17 Sep 2020 13:21
URI: https://eprints.kfupm.edu.sa/id/eprint/141720