Lerninhalte
In der Veranstaltung „Menschliches Verhalten in der IT-Sicherheit“ werden unter anderem folgende Themen behandelt:
- Risikowahrnehmung und -verständnis
- Traditionelle Ansätze des Information Security Managements (Grundkonzepte der ISO 27000 Standard Familie)
- Wirtschaftliche Lösungen für Sicherheit in Unternehmen: Integration von Risikomanagement in Produktions- und Leistungsziele und Geschäftsabläufe in Unternehmen
- Kosten-Nutzen-Analyse von Sicherheitsmaßnahmen
- Unternehmenswerte und –normen und ihr Einfluss auf Sicherheitsverhalten, Einfluss von Verhalten durch andere (bspw. Kollegen und Unternehmensführung)
- Effektive Kommunikation von Risiken und Sicherheitsmaßnahmen sowohl innerhalb des Unternehmens als auch für Kunden, Konsumenten und Bürger
- Change Management – Konzepte, Methoden und Anwendung auf Planung, Evaluation und Anpassung von IT-Sicherheitsverhalten
Lernziele
Im Zuge der Veranstaltung „Menschliches Verhalten in der IT-Sicherheit“ gelangen Sie zu einem Verständnis davon, welche Faktoren das Sicherheitsverhalten von Angestellten in Unternehmen und Konsumenten im Alltag bestimmen, und welche Möglichkeiten bestehen, dieses zu beeinflussen und zu verändern.
Außerdem haben Sie Erkenntnisse darüber gewonnen, warum bestehende Ansätze des Information Security Managements (auch nach ISO 27000) in der Praxis oft nicht funktionieren und können Maßnahmen ableiten, wie wir sie erweitern bzw. anpassen sollten.