Examining the effects of knowledge, attitude and behaviour on information security awareness: A case on SME

Kaur, Jasber; Mustafa, Norliana

doi:10.1109/icriis.2013.6716723

Cited by 37 publications

(30 citation statements)

References 12 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…And adding to the worrying nature of this finding was the fact that, at the same time, the majority of students gave a contradictory self-perception answer on the same topic, by indicating they are confident in being able to identifying a phishing email. This finding aligns to findings of the study by Kaur and Mustafa (2013), which concluded that there is no significant relationship between knowledge and true information security awareness. Similarly, Bada and Sasse (2014) reported that knowledge alone is insufficient for true awareness.…”

Section: The Dilemmas Of Cognitive Dissonance On Csa Matterssupporting

confidence: 91%

“…Hagen and Albrechtsen (2009) concluded that an e-learning tool that they assessed was a suitable mechanism for the initial creation of common values and attitudes to build a corporate information security culture. Kaur and Mustafa (2013) investigated how information security awareness of Malaysian small and medium enterprise employees was affected by attitude, behaviour, and knowledge. The study found that attitude and behaviour had significant relationships with information security awareness, but knowledge did not.…”

Section: Literature Review and Analytical Frameworkmentioning

confidence: 99%

See 1 more Smart Citation

Students' Cybersecurity Awareness at a Private Tertiary Educational Institution

Chandarman¹,

Niekerk²

2017

Afr. j. inf. commun. (Online)

View full text Add to dashboard Cite

Internet-based attacks have become prevalent and are expected to increase as technology ubiquity increases. Consequently, cybersecurity has emerged as an essential concept in everyday life. Cybersecurity awareness (CSA) is a key defence in the protection of people and systems. The research presented in this article aimed to assess the levels of CSA among students at a private tertiary education institution in South Africa. A questionnaire tested students in terms of four variables: cybersecurity knowledge; self-perception of cybersecurity skills, actual cybersecurity skills and behaviour; and cybersecurity attitudes. The responses revealed several misalignments, including instances of "cognitive dissonance" between variables, which make the students potentially vulnerable to cyber-attacks. The findings demonstrate the need for targeted CSA campaigns that address the specific weaknesses of particular populations of users.

show abstract

Section: The Dilemmas Of Cognitive Dissonance On Csa Matterssupporting

confidence: 91%

Section: Literature Review and Analytical Frameworkmentioning

confidence: 99%

Students' Cybersecurity Awareness at a Private Tertiary Educational Institution

Chandarman¹,

Niekerk²

2017

Afr. j. inf. commun. (Online)

View full text Add to dashboard Cite

show abstract

“…Performance risk perceived as the highest risk of using mobile banking as 'Mobile Banking services may not perform well because of network problems' [25]. Nevertheless, information security awareness is important and can be fundamentally impact to integrity, confidentiality and availability of business information [26]. Besides, financial institution should focus on employees training and awareness program in order to enhance the security policy compliance [27] which is very important element as a payment policy in the unmanned store.…”

Section: Security For Online Banking In Malaysiamentioning

confidence: 99%

IR4.0: unmanned store apps

Hamidi

Yusof

Shuhidan

et al. 2020

IJEECS

View full text Add to dashboard Cite

<span>The Internet of Things (IoT) is predicted to be one of the major megatrends in technology that applies worldwide including in Malaysia. Current advantages and expectations of using a connected device has become a reason to use applications in many areas, including the field of retail industry. The evolvement of technology has changed the retail landscape that replaces the manpower in their operations to improve the efficiency, quality and work ethics. Hence, this paper discussed comparative study of technology innovation applied and process flow in unmanned store from different country. Next, prototype of unmanned store apps was designed according to the most preferred technology based on the comparative study. IoT retailer model can be used to improve the retail experience for the customers. Thus, it may perform strategic marketing and gain retail intelligence. Besides, the revolution of using technology in this retail industry is contributing towards Industry 4.0 through digital transformation.</span>

show abstract

“…Confidentiality, Integrity, Availability) von Information sicherzustellen und das Unternehmen vor Verlust, Vernichtung, Veröffentlichung, Kopie, Verkauf und sonstigem Missbrauch von Informationen schützen zu können [1], [2]. Organisationen müssen generell ihr Informationssicherheitsrisiko kontrollieren und steuern, um auf unterschiedliche Bedrohungen, wie Angriffe durch Dritte oder fahrlässiges Verhalten von MitarbeiterInnen, reagieren zu können und vertrauliche Daten zu schützen [3][4][5][6][7][8][9][10][11]. Dies gilt für analoge und digital gespeicherte Daten, allerdings nimmt die Gefahr für die Informationssicherheit, die von Schwachstellen in Informationssystemen ausgeht, stetig zu.…”

Section: Introductionunclassified

“…Aus technischer Sicht wurde das Thema Informationssicherheit bereits intensiv beforscht, dem Individuum als mögliche Schwachstelle wurde bisher allerdings weniger Beachtung geschenkt [12], [13]. Technische Vorkehrungen sind aber nur bedingt wirksam, wenn EndbenutzerInnenin Unternehmen oder im privaten Umfeld sich nicht an Vorschriften halten [5][6][7], [12], [14][15][16][17]. Einige Faktoren, die die Einhaltung von Sicherheitsvorschriften fördern wurden bereits intensiv diskutiert, wie zum Beispiel die Etablierung einer entsprechenden Unternehmenskultur, die Förderung des Bewusstseins (engl.…”

Section: Introductionunclassified

Einhaltung von Informationssicherheitsvorschriften durch MitarbeiterInnen: Faktoren und Maßnahmen

Krumay¹,

Koch²,

Winkler³

2020

WI2020 Zentrale Tracks

View full text Add to dashboard Cite

Informationssicherheitsvorschriften sind für alle Unternehmen ein wichtiges Instrument, um sich vor Sicherheitsvorfällen zu schützen. Allerdings nur dann, wenn MitarbeiterInnen diese auch befolgen. Ob Informationssicherheitsvorschriften eingehalten werden oder nicht, hängt von unterschiedlichen Einflussfaktoren ab. In der Literatur werden bereits verschiedene Faktoren und Maßnahmen, die auf die Befolgung von Informationssicherheitsvorschriften einen Einfluss haben, diskutiert. Dazu gehören unter anderem das Informationssicherheitsbewusstsein oder auch die klare Formulierung der Vorschriften. Im Rahmen dieser Studie wurden Faktoren und Maßnahmen aus der Literatur erhoben und qualitative und quantitative Methoden eingesetzt, um deren Relevanz in der Praxis zu evaluieren. In Interviews wurden zusätzliche Faktoren, wie das Verhalten von Stakeholdern, identifiziert. Auch die Vorbildwirkung von ExpertInnen und Persönlichkeitsmerkmale wie die Strukturiertheit der MitarbeiterInnen sind in der Literatur bisher wenig beachtete Faktoren, für die in der Befragungsstudie ein Zusammenhang mit dem Verhalten aufgezeigt werden konnte. Mit Hilfe eines etablierten Verhaltensmodells können diese Zusammenhänge erklärt werden.

show abstract

Examining the effects of knowledge, attitude and behaviour on information security awareness: A case on SME

Cited by 37 publications

References 12 publications

Students' Cybersecurity Awareness at a Private Tertiary Educational Institution

Students' Cybersecurity Awareness at a Private Tertiary Educational Institution

IR4.0: unmanned store apps

Einhaltung von Informationssicherheitsvorschriften durch MitarbeiterInnen: Faktoren und Maßnahmen

Contact Info

Product

Resources

About