A systematic literature review: Information security culture

Mahfuth, Amjad; Yussof, Salman; Baker, Asmidar Abu; Ali, Nor’ashikin

doi:10.1109/icriis.2017.8002442

Cited by 38 publications

(29 citation statements)

References 22 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Um die erwünschten Verhaltensmuster in Hinblick auf Informationssicherheit zu verstärken, kann eine Informationssicherheitskultur als Teil der Unternehmenskultur etabliert werden [18]. Diese muss von allen gelebt und ständig in enger Abstimmung zwischen Organisation und den MitarbeiterInnen weiterentwickelt werden [9], [18], um auch im operativen Betrieb eine Verhaltensveränderung zu erreichen [9], [18], [23]. Denn im operativen Betrieb finden sich MitarbeiterInnen häufig in einem Spannungsfeld zwischen Produktivität und Informationssicherheit wieder [7].…”

Section: Inhaltliche Technische Und Organisatorische Faktoren Und Maunclassified

“…Confidentiality, Integrity, Availability) von Information sicherzustellen und das Unternehmen vor Verlust, Vernichtung, Veröffentlichung, Kopie, Verkauf und sonstigem Missbrauch von Informationen schützen zu können [1], [2]. Organisationen müssen generell ihr Informationssicherheitsrisiko kontrollieren und steuern, um auf unterschiedliche Bedrohungen, wie Angriffe durch Dritte oder fahrlässiges Verhalten von MitarbeiterInnen, reagieren zu können und vertrauliche Daten zu schützen [3][4][5][6][7][8][9][10][11]. Dies gilt für analoge und digital gespeicherte Daten, allerdings nimmt die Gefahr für die Informationssicherheit, die von Schwachstellen in Informationssystemen ausgeht, stetig zu.…”

Section: Introductionunclassified

See 1 more Smart Citation

Einhaltung von Informationssicherheitsvorschriften durch MitarbeiterInnen: Faktoren und Maßnahmen

Krumay¹,

Koch²,

Winkler³

2020

WI2020 Zentrale Tracks

View full text Add to dashboard Cite

Informationssicherheitsvorschriften sind für alle Unternehmen ein wichtiges Instrument, um sich vor Sicherheitsvorfällen zu schützen. Allerdings nur dann, wenn MitarbeiterInnen diese auch befolgen. Ob Informationssicherheitsvorschriften eingehalten werden oder nicht, hängt von unterschiedlichen Einflussfaktoren ab. In der Literatur werden bereits verschiedene Faktoren und Maßnahmen, die auf die Befolgung von Informationssicherheitsvorschriften einen Einfluss haben, diskutiert. Dazu gehören unter anderem das Informationssicherheitsbewusstsein oder auch die klare Formulierung der Vorschriften. Im Rahmen dieser Studie wurden Faktoren und Maßnahmen aus der Literatur erhoben und qualitative und quantitative Methoden eingesetzt, um deren Relevanz in der Praxis zu evaluieren. In Interviews wurden zusätzliche Faktoren, wie das Verhalten von Stakeholdern, identifiziert. Auch die Vorbildwirkung von ExpertInnen und Persönlichkeitsmerkmale wie die Strukturiertheit der MitarbeiterInnen sind in der Literatur bisher wenig beachtete Faktoren, für die in der Befragungsstudie ein Zusammenhang mit dem Verhalten aufgezeigt werden konnte. Mit Hilfe eines etablierten Verhaltensmodells können diese Zusammenhänge erklärt werden.

show abstract

Section: Inhaltliche Technische Und Organisatorische Faktoren Und Maunclassified

Section: Introductionunclassified

Einhaltung von Informationssicherheitsvorschriften durch MitarbeiterInnen: Faktoren und Maßnahmen

Krumay¹,

Koch²,

Winkler³

2020

WI2020 Zentrale Tracks

View full text Add to dashboard Cite

show abstract

“…Often the emphasis has been reviewing such concerns as non-functional requirements [19]. To place our analysis of surveillance theories in context, it is helpful to review several recent systematic mapping studies on security and privacy research [7,19,30,32]. These studies indicate the role of better human understanding.…”

Section: Security and Privacy Researchmentioning

confidence: 99%

Towards a unified conceptual model for surveillance theories

Barn

2018

Proceedings of the 40th International Conference on Software Engineering: Software Engineering in Society

View full text Add to dashboard Cite

show abstract

“…Despite this, the information security community does not have a thorough understanding of what constitutes a human error and often resorts to general basic awareness or training on information security following an incident rather than dealing with the causal factors (Mahfuth et al, 2017). Current practices fall regularly short of identifying the actual root cause of human error related information security incidents even though people are recognized as being the weakest link in information security controls (Metalidou et al, 2014;Halevi et al, 2017;Mahfuth et al, 2017;Parsons et al, 2017;Furnell et al, 2018). There are also no established human error information security frameworks in practice to enable not only effective resolution of human error related information security incidents but also the prevention of these events.…”

Section: Introductionmentioning

confidence: 99%

Published incidents and their proportions of human error

Evans

Yevseyeva

et al. 2019

ICS

View full text Add to dashboard Cite

Purpose This paper aims to provide an understanding of the proportions of incidents that relate to human error. The information security field experiences a continuous stream of information security incidents and breaches, which are publicised by the media, public bodies and regulators. Despite the need for information security practices being recognised and in existence for some time, the underlying general information security affecting tasks and causes of these incidents and breaches are not consistently understood, particularly with regard to human error. Design/methodology/approach This paper analyses recent published incidents and breaches to establish the proportions of human error and where possible subsequently uses the HEART (human error assessment and reduction technique) human reliability analysis technique, which is established within the safety field. Findings This analysis provides an understanding of the proportions of incidents and breaches that relate to human error, as well as the common types of tasks that result in these incidents and breaches through adoption of methods applied within the safety field. Originality/value This research provides original contribution to knowledge through the analysis of recent public sector information security incidents and breaches to understand the proportions that relate to human error.

show abstract

A systematic literature review: Information security culture

Cited by 38 publications

References 22 publications

Einhaltung von Informationssicherheitsvorschriften durch MitarbeiterInnen: Faktoren und Maßnahmen

Einhaltung von Informationssicherheitsvorschriften durch MitarbeiterInnen: Faktoren und Maßnahmen

Towards a unified conceptual model for surveillance theories

Published incidents and their proportions of human error

Contact Info

Product

Resources

About