Dieser Kurs richtet sich an Studierende im Master.
Ziel der Veranstaltung "Menschliches Verhalten in der IT Sicherheit" ist, dass die Studierenden verstehen lernen, welche Faktoren Einfluss auf das Sicherheitsverhalten bei Angestellten in Unternehmen und Konsumenten im Alltag nehmen, und welche Möglichkeiten bestehen, dieses zu beeinflussen und verändern.
Außerdem soll vermittelt werden, warum bestehende Ansätze des Information Security Management (auch nach ISO 27000) in der Praxis oft nicht funktionieren, und wie wir sie erweitern bzw. anpassen sollten.
In der Veranstaltung "Menschliches Verhalten in der IT Sicherheit" sollen unter anderem folgende Themen behandelt werden:
- Risikowahrnehmung und -verständnis
- Traditionelle Ansätze des Information Security Managements (Grundkonzepte der ISO 27000 Standard Familie)
- Wirtschaftliche Lösungen für Sicherheit in Unternehmen: Integration von Risikomanagement in Produktions- und Leistungsziele und Geschäftsabläufe in Unternehmen
- Kosten-Nutzen-Analyse von Sicherheitsmaßnahmen (analytische Methoden)
- Evaluation der Kosten und Nutzen von Sicherheitsmaßnahmen (empirische Methoden)
- Unternehmenswerte und –normen und ihr Einfluss auf Sicherheitsverhalten, Einfluss von Verhalten durch andere (bspw. Kollegen und Unternehmensführung)
- Effektive Kommunikation von Risiken und Sicherheitsmaßnahmen innerhalb des Unternehmens
- Effektive Kommunikation von Risiken und Sicherheitsmaßnahmen für Kunden, Konsumenten und Bürger
- Was ist Change Management? Konzepte, Methoden und Anwendung auf Planung, Evaluation und Anpassung von IT Sicherheitsverhalten
- Kursleiter/in: Marco Gutfleisch
- Kursleiter/in: Maximilian Peiffer
- Kursleiter/in: Martina Angela Sasse