Mensch und Informationssicherheit

Verhalten verstehen, Awareness fördern, Human Hacking erkennen

Beschreibung
Mensch und Informationssicherheit
- Den Menschen als wichtigen Sicherheitsfaktor in Unternehmen und Organisationen verstehen
- Verhalten nachvollziehen und durch psychologisches Verständnis beeinflussen
- Security Awareness-Kampagnen gestalten und Mitarbeitende effektiv sensibilisieren
- Gefahren von Human Hacking (er)kennen
- Informationssicherheitsmaßnehmen für (und nicht gegen) Menschen entwickeln
- Ihr exklusiver Vorteil: E-Book inside beim Kauf des gedruckten Buches

Der Mensch ist das größte Risiko für die Informationssicherheit in Unternehmen!“ Diese Aussage ist schädlich, wenn Mitarbeitende für Informationssicherheit sensibilisiert werden sollen. Tatsächlich sind Menschen ein wichtiger Sicherheitsfaktor. Sie sind Teil der Lösung und kein Problem!
Das Buch stellt den Menschen in den Mittelpunkt und hilft zu verstehen, warum diese sich nicht immer „richtig“ verhalten. Häufig liegt es an zu starren Regeln, die nicht zu ihrem Arbeitsalltag passen – oder an der geschickten Manipulation durch Social Engineers. Um Mitarbeitende effektiv für Informationssicherheit zu sensibilisieren, hilft ein Blick in die Verhaltenspsychologie. Ein komplexes Zusammenspiel verschiedener Faktoren beeinflusst menschliches Handeln. Sind diese Faktoren bekannt, können sie zielgerichtet gefördert und beeinflusst werden: Mitarbeitende ändern ihre Einstellungen, sie erhöhen ihr Wissen, stärken ihr Selbstvertrauen, verbessern ihre Fähigkeiten, sie entwickeln sichere Gewohnheiten und sie erinnern sich im entscheidenden Moment an das „richtige“ Verhalten.
Das Buch vermittelt Hintergrundwissen und zeigt anhand zahlreicher Beispiele, wie informationssichere Verhaltensweisen gefördert und gemessen werden können.

AUS DEM INHALT //
- Der Faktor Mensch in der Informationssicherheit: vom „Problem“ zur „Lösung“
- Der Mensch als Bedrohung: Insider Threats
- Der Mensch als Opfer von Human Hacking
- Verhaltensabsicht, Wissen, Gewohnheit und Salienz als Faktoren von Information Security Awareness
- Information Security Awareness zielgerichtet fördern
- Information Security Awareness bewerten und messen
Mensch und Informationssicherheit
- Den Menschen als wichtigen Sicherheitsfaktor in Unternehmen und Organisationen verstehen
- Verhalten nachvollziehen und durch psychologisches Verständnis beeinflussen
- Security Awareness-Kampagnen gestalten und Mitarbeitende effektiv sensibilisieren
- Gefahren von Human Hacking (er)kennen
- Informationssicherheitsmaßnehmen für (und nicht gegen) Menschen entwickeln
- Ihr exklusiver Vorteil: E-Book inside beim Kauf des gedruckten Buches

Der Mensch ist das größte Risiko für die Informationssicherheit in Unternehmen!“ Diese Aussage ist schädlich, wenn Mitarbeitende für Informationssicherheit sensibilisiert werden sollen. Tatsächlich sind Menschen ein wichtiger Sicherheitsfaktor. Sie sind Teil der Lösung und kein Problem!
Das Buch stellt den Menschen in den Mittelpunkt und hilft zu verstehen, warum diese sich nicht immer „richtig“ verhalten. Häufig liegt es an zu starren Regeln, die nicht zu ihrem Arbeitsalltag passen – oder an der geschickten Manipulation durch Social Engineers. Um Mitarbeitende effektiv für Informationssicherheit zu sensibilisieren, hilft ein Blick in die Verhaltenspsychologie. Ein komplexes Zusammenspiel verschiedener Faktoren beeinflusst menschliches Handeln. Sind diese Faktoren bekannt, können sie zielgerichtet gefördert und beeinflusst werden: Mitarbeitende ändern ihre Einstellungen, sie erhöhen ihr Wissen, stärken ihr Selbstvertrauen, verbessern ihre Fähigkeiten, sie entwickeln sichere Gewohnheiten und sie erinnern sich im entscheidenden Moment an das „richtige“ Verhalten.
Das Buch vermittelt Hintergrundwissen und zeigt anhand zahlreicher Beispiele, wie informationssichere Verhaltensweisen gefördert und gemessen werden können.

AUS DEM INHALT //
- Der Faktor Mensch in der Informationssicherheit: vom „Problem“ zur „Lösung“
- Der Mensch als Bedrohung: Insider Threats
- Der Mensch als Opfer von Human Hacking
- Verhaltensabsicht, Wissen, Gewohnheit und Salienz als Faktoren von Information Security Awareness
- Information Security Awareness zielgerichtet fördern
- Information Security Awareness bewerten und messen
Customer evaluation for "Mensch und Informationssicherheit"
Write an evaluation
Evaluations will be activated after verification.

The fields marked with * are required.

Autor(en)

Prof. Dr. Kristin Weber ist Professorin an der Fakultät Informatik und Wirtschaftsinformatik der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt (FHWS). Sie forscht und lehrt u. a. über den Faktor Mensch in der Informationssicherheit. Seit 2017 ist Sie Informationssicherheitsbeauftragte der FHWS. Zudem ist Kristin Weber als Autorin, Referentin und Beraterin für die Themenstellungen Information Security Awareness, ISMS, Data Governance, Datenqualität und Stammdatenmanagement tätig.

Prof. Dr. Kristin Weber ist Professorin an der Fakultät Informatik und Wirtschaftsinformatik der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt (FHWS). Sie forscht und lehrt u. a. über den Faktor Mensch in der Informationssicherheit. Seit 2017 ist Sie Informationssicherheitsbeauftragte der FHWS. Zudem ist Kristin Weber als Autorin, Referentin und Beraterin für die Themenstellungen Information Security Awareness, ISMS, Data Governance, Datenqualität und Stammdatenmanagement tätig.

Rezensionen

"Dieses Buch ist Pflichtlektüre für jeden Datenschutzbeauftragten und für jeden Informationssicherheitsbeauftragten […] Datenschutzbeauftragte können die Mittel und Wege, wie man Awareness schafft für seine Themen, daraus ziehen. Und das ist ja nun mal eine der gesetzlichen Aufgaben des DSB. […] Natürlich muss ich mich dann selber entscheiden und selber gucken, dass es klappt, aber ich kriege hier super Hilfestellung an die Hand. Und zwar wissenschaftlich fundiert aber dann ganz konkret runtergebrochen - und das macht es, wie ich finde, so wertvoll.“ Michael Rohrlich, Rechtsanwalt, mth-training auf Youtube, 19.06.2024

"Es ist ein Muss für alle, die die Informationssicherheit in ihrer Organisation auf ein neues Niveau heben wollen. Die Autorin betont zu Recht, dass der Mensch die erste und letzte Bastion in der Abwehr von Cyberangriffen ist – und bietet gleichzeitig die notwendigen Werkzeuge, um diese Bastion zu stärken. Ein großartiges, inspirierendes, motivierendes Buch – Danke, an die Autorin für das Schreiben dieses Buches!" Alexander Krenn, nextbeststep.at, 04.06.2024

"Das Buch stellt dar, wie der Mensch als Teil eines ganzheitlichen Informationssicherheitsmanagements in Organisationen eingebunden werden kann und wie Mitarbeiter in Unternehmen für den verantwortlichen Umgang mit IT sensibilisiert und geschult werden können. Die Autorin überträgt wissenschaftliche Erkenntnisse in anwendbare Konzepte und zeigt anhand von Beispielen, was in der Praxis funktioniert." QZ Qualität und Zuverlässigkeit, Mai 2024

"Immer wieder werden die Beschäftigten größte Schwachstelle für die Informationssicherheit in Unternehmen genannt. Das Buch 'Mensch und Informationssicherheit' nimmt eine andere Perspektive ein: Menschen sollen hier nicht als Problem, sondern als Teil der Lösung gesehen werden. [...] Anhand zahlreicher einleuchtender Praxisbeispiele und Infokästen zeigt die Autorin nachvollziehbar und auch für Laien gut verständlich auf, welche Angriffsszenarien Anwender:innen zu Opfern machen, wie man dagegen zielgerichtet sensibilisiert uns sicherheitsbewusstes Verhalten zur Gewohnheit macht. Das Buch richtet sich an Menschen, denen 'Informationssicherheit am Herzen liegt'. Insbesondere ist es geeignet für alle, die Sicherheitsmaßnahmen für (und nicht gegen) Menschen entwickeln möchten. Das ist eine Perspektive, die sicher auch Betriebs- und Personalräte gern einnehmen." Computer und Arbeit, März 2024

„Kristin Weber erforscht schon lange interdisziplinär die Beziehung zwischen Mensch und IT. In ihrem Buch zeigt sie, wie Manipulateure menschliche Schwächen für Angriffe auf Computersysteme ausnutzen. Zudem gibt sie Hinweise dazu, wie Unternehmen Social-Engineering-Bedrohungen sinnvoll begegnen.“ Tam Hanna, c’t, März 2024

"Ein Klick - und schon sind Daten oder Geld weg: Phishing-Mails werden immer perfider. Doch es gibt Möglichkeiten, sich vor Betrug zu schützen. Die IT-Professorin Kristin Weber weiß, wie." Mirjam Hauck, Süddeutsche Zeitung, 20.03.2024


"Dieses Buch ist Pflichtlektüre für jeden Datenschutzbeauftragten und für jeden Informationssicherheitsbeauftragten […] Datenschutzbeauftragte können die Mittel und Wege, wie man Awareness schafft für seine Themen, daraus ziehen. Und das ist ja nun mal eine der gesetzlichen Aufgaben des DSB. […] Natürlich muss ich mich dann selber entscheiden und selber gucken, dass es klappt, aber ich kriege hier super Hilfestellung an die Hand. Und zwar wissenschaftlich fundiert aber dann ganz konkret runtergebrochen - und das macht es, wie ich finde, so wertvoll.“ Michael Rohrlich, Rechtsanwalt, mth-training auf Youtube, 19.06.2024

"Es ist ein Muss für alle, die die Informationssicherheit in ihrer Organisation auf ein neues Niveau heben wollen. Die Autorin betont zu Recht, dass der Mensch die erste und letzte Bastion in der Abwehr von Cyberangriffen ist – und bietet gleichzeitig die notwendigen Werkzeuge, um diese Bastion zu stärken. Ein großartiges, inspirierendes, motivierendes Buch – Danke, an die Autorin für das Schreiben dieses Buches!" Alexander Krenn, nextbeststep.at, 04.06.2024

"Das Buch stellt dar, wie der Mensch als Teil eines ganzheitlichen Informationssicherheitsmanagements in Organisationen eingebunden werden kann und wie Mitarbeiter in Unternehmen für den verantwortlichen Umgang mit IT sensibilisiert und geschult werden können. Die Autorin überträgt wissenschaftliche Erkenntnisse in anwendbare Konzepte und zeigt anhand von Beispielen, was in der Praxis funktioniert." QZ Qualität und Zuverlässigkeit, Mai 2024

"Immer wieder werden die Beschäftigten größte Schwachstelle für die Informationssicherheit in Unternehmen genannt. Das Buch 'Mensch und Informationssicherheit' nimmt eine andere Perspektive ein: Menschen sollen hier nicht als Problem, sondern als Teil der Lösung gesehen werden. [...] Anhand zahlreicher einleuchtender Praxisbeispiele und Infokästen zeigt die Autorin nachvollziehbar und auch für Laien gut verständlich auf, welche Angriffsszenarien Anwender:innen zu Opfern machen, wie man dagegen zielgerichtet sensibilisiert uns sicherheitsbewusstes Verhalten zur Gewohnheit macht. Das Buch richtet sich an Menschen, denen 'Informationssicherheit am Herzen liegt'. Insbesondere ist es geeignet für alle, die Sicherheitsmaßnahmen für (und nicht gegen) Menschen entwickeln möchten. Das ist eine Perspektive, die sicher auch Betriebs- und Personalräte gern einnehmen." Computer und Arbeit, März 2024

„Kristin Weber erforscht schon lange interdisziplinär die Beziehung zwischen Mensch und IT. In ihrem Buch zeigt sie, wie Manipulateure menschliche Schwächen für Angriffe auf Computersysteme ausnutzen. Zudem gibt sie Hinweise dazu, wie Unternehmen Social-Engineering-Bedrohungen sinnvoll begegnen.“ Tam Hanna, c’t, März 2024

"Ein Klick - und schon sind Daten oder Geld weg: Phishing-Mails werden immer perfider. Doch es gibt Möglichkeiten, sich vor Betrug zu schützen. Die IT-Professorin Kristin Weber weiß, wie." Mirjam Hauck, Süddeutsche Zeitung, 20.03.2024