Grundlagen und Anwendung von Information Security Awareness

Kristin Weber, Andreas E. Schütz und Tobias Fertig zeigen in diesem essential, wie Mitarbeiter in acht Schritten für das Thema Informationssicherheit sensibilisiert werden können. Vorgestellt wird ein Vorgehen, welches Erkenntnisse aus der Verhaltenspsychologie berücksichtigt und somit eine passgenaue Auswahl von Sensibilisierungsmaßnahmen erlaubt. Projektbeispiele illustrieren die Umsetzbarkeit des Modells. Damit beschreiben die Autoren eine konkret anwendbare Methode, die auch bei kleinem Budget eine erfolgreiche Mitarbeitersensibilisierung verspricht.

Autorentext

Prof. Dr. Kristin Weber erforscht den "Faktor Mensch" in der Informationssicherheit und ist Informationssicherheitsbeauftragte der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt.
Andreas E. Schütz beschäftigt sich seit seiner Masterarbeit mit Security Awareness und schreibt an seiner Dissertation zum Thema Mitarbeitersensibilisierung in Kleinen und Mittleren Unternehmen.
Tobias Fertig hat sich mit der Qualitätssicherung von APIs beschäftigt und promoviert nun über das Messen von Security Awareness.

Klappentext

Kristin Weber, Andreas E. Schütz und Tobias Fertig zeigen in diesem essential, wie Mitarbeiter in acht Schritten für das Thema Informationssicherheit sensibilisiert werden können. Vorgestellt wird ein Vorgehen, welches Erkenntnisse aus der Verhaltenspsychologie berücksichtigt und somit eine passgenaue Auswahl von Sensibilisierungsmaßnahmen erlaubt. Projektbeispiele illustrieren die Umsetzbarkeit des Modells. Damit beschreiben die Autoren eine konkret anwendbare Methode, die auch bei kleinem Budget eine erfolgreiche Mitarbeitersensibilisierung verspricht.

Inhalt
Der Faktor Mensch in der Informationssicherheit.- Begriff und Grundlagen zu Security Awareness.- Erkenntnisse aus der Verhaltenspsychologie.- Mitarbeiter zielgerichtet sensibilisieren.- Analyse- und Umsetzungsphase.