Informationssicherheitsbewusstsein quantifizieren: Was wir aus der Verhaltensforschung lernen können.

Mitarbeitende sind häufig Ziel von Cyber-Angriffen und spielen eine zentrale Rolle beim Schutz von Organisationen. Awareness-Programme stehen dabei vor der Herausforderung, die aktuelle Sicherheitskultur zu bewerten und Entwicklungen sichtbar zu machen: Wie hoch ist das aktuelle Awareness-Level? Welche Bedarfe bestehen? Und wie wirksam sind die eingesetzten Maßnahmen?
Modelle aus der Verhaltensforschung ermöglichen es, Mitarbeitende besser zu verstehen und Awareness-Maßnahmen effektiver zu gestalten. Dieser Vortrag thematisiert basierend auf eigenen Erfahrungen, welche Erkenntnisse in Zahlen stecken – und inwiefern diese als Bewertungsgrundlage für Organisationen und die Ableitung konkreter Maßnahmen genutzt werden können.

Lernziele

• Sie können die Einflussfaktoren für Informationssicherheitsawareness differenzieren
• Sie kennen Möglichkeiten das Sicherheitsbewusstsein zu erheben und quantifizieren
• Sie wissen welche Erkenntnisse aus solchen Messungen zu erwarten sind und welche nicht