Grundlagen und Anwendung von Information Security Awareness

Kristin Weber, Andreas E. Schütz und Tobias Fertig zeigen in diesem essential, wie Mitarbeiter in acht Schritten für das Thema Informationssicherheit sensibilisiert werden können. Vorgestellt wird ein Vorgehen, welches Erkenntnisse aus der Verhaltenspsychologie berücksichtigt und somit eine passgenaue Auswahl von Sensibilisierungsmaßnahmen erlaubt. Projektbeispiele illustrieren die Umsetzbarkeit des Modells. Damit beschreiben die Autoren eine konkret anwendbare Methode, die auch bei kleinem Budget eine erfolgreiche Mitarbeitersensibilisierung verspricht.Der Inhalt Der Faktor Mensch in der InformationssicherheitBegriff und Grundlagen zu Security AwarenessErkenntnisse aus der VerhaltenspsychologieMitarbeiter zielgerichtet sensibilisierenAnalyse- und UmsetzungsphaseDie Zielgruppen Informationssicherheitsbeauftragte, Berater für Informationssicherheit, Trainer für Security Awareness und Informationssicherheit, Chief Information Security Officers Die AutorenProf. Dr. Kristin Weber erforscht den Faktor Mensch in der Informationssicherheit und ist Informationssicherheitsbeauftragte der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt. Andreas E. Schütz beschäftigt sich seit seiner Masterarbeit mit Security Awareness und schreibt an seiner Dissertation zum Thema Mitarbeitersensibilisierung in Kleinen und Mittleren Unternehmen. Tobias Fertig hat sich mit der Qualitätssicherung von APIs beschäftigt und promoviert nun über das Messen von Security Awareness.