Vấn đề: Các sự cố rò rỉ thông tin vẫn xảy ra dù công nghệ bảo mật phát triển, do thiếu góc nhìn quản trị doanh nghiệp trong các biện pháp bảo vệ.

   - Phương pháp:

     • Thu thập 1.069 bài báo từ 4 tạp chí IS trong nước và quốc tế (2009–2013).

     • Loại trừ các nghiên cứu về bảo mật vật lý và bảo vệ thông tin cá nhân.

     • Thiết kế hệ thống phân loại IS gồm 2 lĩnh vực: IS Technology và IS Management.

   - Kết quả phân tích:

     • 82.2% nghiên cứu thuộc lĩnh vực IS Technology, chỉ 17.8% thuộc IS Management.

     • Trong nước: 80.7% công nghệ, 19.3% quản lý; quốc tế: 83.7% công nghệ, 16.3% quản lý.

   - Phân tích chi tiết IS Technology:

     • Trong nước: nhiều nghiên cứu về mật mã học, chữ ký điện tử, mã độc, bảo mật mạng, bảo mật đám mây.

     • Quốc tế: tập trung vào phản ứng sự cố (CERT), bảo mật mạng, chữ ký điện tử, bảo mật hệ thống.

     • Công nghệ mới: trong nước ưu tiên bảo mật đám mây; quốc tế ưu tiên bảo mật di động.

   - Phân tích chi tiết IS Management:

     • Trong nước: nhiều nghiên cứu về phân tích lỗ hổng, chính sách bảo mật, quản lý nhân sự.

     • Quốc tế: tập trung vào tiêu chuẩn IS, phân tích lỗ hổng, phòng chống gian lận.

     • Các chủ đề ít được nghiên cứu: bảo mật chuỗi cung ứng, tính liên tục kinh doanh, kinh tế bảo mật.

   - Hạn chế:

     • Chỉ chọn 4 tạp chí, chưa bao quát toàn bộ nghiên cứu IS.

     • Loại trừ các nghiên cứu về bảo mật vật lý và thông tin cá nhân.

     • Chưa có phân loại rõ cho các nghiên cứu hội tụ đa ngành.

   - Đề xuất:

     • Cần tăng cường nghiên cứu IS từ góc độ quản lý doanh nghiệp.

     • Phát triển hệ thống phân loại IS cân bằng giữa công nghệ và quản lý.

     • Mở rộng nghiên cứu sang các lĩnh vực như bảo mật vật lý, bảo vệ thông tin cá nhân, bảo mật trong môi trường hội tụ.