Information Security Awareness in der Praxis – als kompaktes Buch erschienen

Mitarbeiter sind eine wichtige, unverzichtbare Ressource, wenn es um den Schutz sensibler Unternehmensinformationen und der IT-Infrastruktur geht. Das Verhalten der Mitarbeiter hat einen großen Einfluss auf die Informationssicherheit bspw. beim Umgang mit Passwörtern, E-Mails und externen Datenträgern. Daher sollte die Sensibilisierung der Mitarbeiter für Informationssicherheit zur Steigerung der Information Security Awareness eine permanente Sicherheitsmaßnahme in Unternehmen darstellen.

Wie man Mitarbeiter zielgerichtet für Informationssicherheit sensibilisiert beschreibt das kürzlich erschiene Buch „Grundlagen und Anwendung von Information Security Awareness“. Die Informationssicherheitsbeauftragte der FHWS Prof. Dr. Kristin Weber stellt darin gemeinsam mit den beiden wissenschaftlichen Mitarbeitern / Doktoranden Andreas Schütz und Tobias Fertig ein Vorgehen zur Mitarbeitersensibilisierung in acht Schritten vor. Das Vorgehen berücksichtigt Erkenntnisse aus der Verhaltenspsychologie und erlaubt dadurch eine passgenaue Auswahl von Sensibilisierungsmaßnahmen. Projektbeispiele illustrieren die Umsetzbarkeit. Das Buch basiert auf den Forschungsergebnissen der drei Autoren der letzten Jahre. Auch Erkenntnisse aus dem Hochschulprojekt sind darin eingeflossen.