امنیت سیستم های اطلاعاتی، یکی از مهم ترین چالش های سازمان های امروزی است. بیشتر سازمان ها از فناوری های امنیتی استفاده می کنند، اما به این نتیجه رسیده اند که فناوری به تنهایی کافی نیست و تهدید اصلی برای امنیت سازمان از کارمندانی نشئت می گیرد که با سیاست های امنیت سازمان موافق نیستند. بنابراین حوزه رفتارهای امنیتی کاربران نهایی در سازمان، توجه جدی سازمان ها را به خود جلب کرده است. مطالعات اخیر نشان داده است که کاربران نهایی، دیدگاه های امنیتی متفاوتی دارند که موجب ناتوانی در نظارت بر رفتارهای امنیتی کاربران شده است. این پژوهش با بهره مندی از روش کیو، تلاش می کند الگوهای ذهنی کارمندان در خصوص سیاست های امنیت اطلاعات را در راستای همراه کردن کارمندان با الزامات امنیتی سازمان، شناسایی کند. بدین منظور، پس از بررسی مطالعات پیشین، ارزیابی و جمع بندی فضای گفتمان، عبارات کیو انتخاب شدند و 31 نفر از کارمندان شرکت پخش فراورده های نفتی آنها را رتبه بندی کردند؛ سپس عبارات تحلیل و چهار الگوی ذهنی شناسایی و بدین ترتیب دسته بندی شدند: ارزیابان، متعهدان، منسوبان و افرادی که ابزارهای بازدارندگی را در جهت همراهی با سیاست های امنیت اطلاعات مفید می دانند.
