Description
(Text)
- Den Menschen als wichtigen Sicherheitsfaktor in Unternehmen und Organisationen verstehen- Verhalten nachvollziehen und durch psychologisches Verständnis beeinflussen- Security Awareness-Kampagnen gestalten und Mitarbeitende effektiv sensibilisieren- Gefahren von Human Hacking (er)kennen- Informationssicherheitsmaßnehmen für (und nicht gegen) Menschen entwickeln- Ihr exklusiver Vorteil: E-Book inside beim Kauf des gedruckten BuchesDer Mensch ist das größte Risiko für die Informationssicherheit in Unternehmen!" Diese Aussage ist schädlich, wenn Mitarbeitende für Informationssicherheit sensibilisiert werden sollen. Tatsächlich sind Menschen ein wichtiger Sicherheitsfaktor. Sie sind Teil der Lösung und kein Problem!Das Buch stellt den Menschen in den Mittelpunkt und hilft zu verstehen, warum diese sich nicht immer "richtig" verhalten. Häufig liegt es an zu starren Regeln, die nicht zu ihrem Arbeitsalltag passen - oder an der geschickten Manipulation durch Social Engineers. Um Mitarbeitende effektiv für Informationssicherheit zu sensibilisieren, hilft ein Blick in die Verhaltenspsychologie. Ein komplexes Zusammenspiel verschiedener Faktoren beeinflusst menschliches Handeln. Sind diese Faktoren bekannt, können sie zielgerichtet gefördert und beeinflusst werden: Mitarbeitende ändern ihre Einstellungen, sie erhöhen ihr Wissen, stärken ihr Selbstvertrauen, verbessern ihre Fähigkeiten, sie entwickeln sichere Gewohnheiten und sie erinnern sich im entscheidenden Moment an das "richtige" Verhalten.Das Buch vermittelt Hintergrundwissen und zeigt anhand zahlreicher Beispiele, wie informationssichere Verhaltensweisen gefördert und gemessen werden können.AUS DEM INHALT //- Der Faktor Mensch in der Informationssicherheit: vom "Problem" zur "Lösung"- Der Mensch als Bedrohung: Insider Threats- Der Mensch als Opfer von Human Hacking- Verhaltensabsicht, Wissen, Gewohnheit und Salienz als Faktoren von Information Security Awareness- Information Security Awareness zielgerichtet fördern- Information Security Awareness bewerten und messen
(Author portrait)
Prof. Dr. Kristin Weber ist Vizepräsidentin an der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt (THWS) und Professorin an der dortigen Fakultät Informatik und Wirtschaftsinformatik. Sie forscht und lehrt u. a. über den Faktor Mensch in der Informationssicherheit. Seit 2017 ist sie Informationssicherheitsbeauftragte der THWS. Zudem ist Kristin Weber als Autorin, Referentin und Beraterin für die Themenstellungen Information Security Awareness, ISMS, Data Governance, Datenqualität und Stammdatenmanagement tätig.Prof. Dr. Kristin Weber ist Professorin an der Fakultät Informatik und Wirtschaftsinformatik der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt (FHWS). Sie forscht und lehrt u. a. über den Faktor Mensch in der Informationssicherheit. Seit 2017 ist Sie Informationssicherheitsbeauftragte der FHWS. Zudem ist Kristin Weber als Autorin, Referentin und Beraterin für die Themenstellungen Information Security Awareness, ISMS, Data Governance, Datenqualität und Stammdatenmanagement tätig.
