| Summary: | Kristin Weber, Andreas E. Schütz und Tobias Fertig zeigen in diesem essential, wie Mitarbeiter in acht Schritten für das Thema Informationssicherheit sensibilisiert werden können. Vorgestellt wird ein Vorgehen, welches Erkenntnisse aus der Verhaltenspsychologie berücksichtigt und somit eine passgenaue Auswahl von Sensibilisierungsmaßnahmen erlaubt. Projektbeispiele illustrieren die Umsetzbarkeit des Modells. Damit beschreiben die Autoren eine konkret anwendbare Methode, die auch bei kleinem Budget eine erfolgreiche Mitarbeitersensibilisierung verspricht. Der Inhalt Der Faktor Mensch in der Informationssicherheit Begriff und Grundlagen zu Security Awareness Erkenntnisse aus der Verhaltenspsychologie Mitarbeiter zielgerichtet sensibilisieren Analyse- und Umsetzungsphase Die Zielgruppen Informationssicherheitsbeauftragte, Berater für Informationssicherheit, Trainer für Security Awareness und Informationssicherheit, Chief Information Security Officers Die Autoren Prof. Dr. Kristin Weber erforscht den „Faktor Mensch“ in der Informationssicherheit und ist Informationssicherheitsbeauftragte der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt. Andreas E. Schütz beschäftigt sich seit seiner Masterarbeit mit Security Awareness und schreibt an seiner Dissertation zum Thema Mitarbeitersensibilisierung in Kleinen und Mittleren Unternehmen. Tobias Fertig hat sich mit der Qualitätssicherung von APIs beschäftigt und promoviert nun über das Messen von Security Awareness
|
|---|