Das Interesse der vorliegenden Arbeit richtet sich auf die Fragestellung, welche Zusammenhänge zwischen Menschen und technischen, rechtlichen, organisatorischen sowie wirtschaftlichen Aspekten einer Organisation bestehen und inwieweit dadurch die Sicherheit von Informationen erhöht respektive reduziert wird.
Im Rahmen dieser Arbeit wurden die Zusammenhänge zwischen der menschlichen Persönlichkeit von IT-Entscheidern und der Sicherheit von Informationssystemen, veranlasst durch mehrere Gründe, erforscht: (1) Der Mensch stellt nachweislich das größte Risiko bei der Gewährleistung der Sicherheit von Informationen dar. (2) Die Beschreibung des Verhaltens von Organisationsmitgliedern durch Methoden der differentiellen Psychologie und der Persönlichkeitsforschung haben eine hohe Aktualität. (3) Zusammenhänge zwischen der menschlichen Persönlichkeit und der Sicherheit von Informationen werden im günstigen Fall rudimentär behandelt.
Das Anliegen der vorliegenden Arbeit besteht darin, die bestehende Forschungslücke durch eine empirische Untersuchung weiter zu schließen.
Als Ausgangspunkt für diese Untersuchung waren folgende Forschungsfragen handlungsleitend:
1. Welche Zusammenhänge existieren zwischen der Informationssicherheit und den Persönlichkeitsmerkmalen von IT-Entscheidern?
2. Welche Handlungsempfehlungen können, bei Berücksichtigung der Persönlichkeitsmerkmale von IT-Entscheidern, zur Erhöhung der Informationssicherheit identifiziert werden?
Die Forschungsfragen bedurften der weiteren Operationalisierung sowie der Ausgestaltung eines konzeptionellen Bezugsrahmens, welcher den Forschungsbereich der Informationssicherheit durch die technische, rechtliche, organisatorische und wirtschaftliche Dimension darstellt. Die Erfassung der menschlichen Persönlichkeit wurde durch Theorien zur Persönlichkeit vorgenommen, welche hypothetische Aussagen über ihre Struktur und Funktionsweise lieferten.
Die Erfassung der menschlichen Persönlichkeit erfolgte, aufgrund der hohen Güte und des standardisierten Messinstruments, über das NEO-FFI-Modell, welches die Persönlichkeit über den Trait-Ansatz feststellt und im deutschsprachigen Raum von BORKENAU und OSTENDORF geprägt wurde. In dieser Taxonomie wurde die menschliche Persönlichkeit durch die fünf Persönlichkeitsmerkmale Neurotizismus, Extraversion, Offenheit für Erfahrung, Verträglichkeit und Gewissenhaftigkeit beschrieben, welche in den letzten Jahrzehnten wegweisend durch GOLDBERG, MCCRAE und JOHN geformt wurden.
Inhaltsverzeichnis (Table of Contents)
- Executive Summary
- 1. Einleitung
- 1.1 Hintergrund
- 1.2 Problematik
- 1.3 Zielsetzung und Aufbau der Arbeit
- 2. Theoretische Grundlagen
- 2.1 Informationssicherheit
- 2.1.1 Dimensionen der Informationssicherheit
- 2.1.2 Bedrohungsquellen und Risikofaktoren
- 2.1.3 Sicherheitsmaßnahmen und -konzepte
- 2.2 Persönlichkeit
- 2.2.1 Theorien der Persönlichkeit
- 2.2.2 Persönlichkeitsmodelle und -merkmale
- 2.2.3 Persönlichkeit und Entscheidungsprozesse
- 3. Empirische Untersuchung
- 3.1 Konzeptioneller Bezugsrahmen
- 3.2 Methodik und Datenerhebung
- 3.2.1 Fragebogenentwicklung
- 3.2.2 Stichprobenauswahl und -beschreibung
- 3.3 Datenauswertung und Ergebnisse
- 3.3.1 Deskriptive Analyse der Daten
- 3.3.2 Statistische Analysen
- 4. Diskussion und Interpretation
- 4.1 Zusammenhänge zwischen Persönlichkeit und Informationssicherheit
- 4.2 Handlungsempfehlungen zur Erhöhung der Informationssicherheit
- 5. Zusammenfassung und Ausblick
Zielsetzung und Themenschwerpunkte (Objectives and Key Themes)
Diese Dissertation befasst sich mit dem Einfluss der menschlichen Persönlichkeit auf die Informationssicherheit in Organisationen. Die Arbeit untersucht die Zusammenhänge zwischen Persönlichkeitsmerkmalen von IT-Entscheidern und der Sicherheit von Informationssystemen. Ziel ist es, Handlungsempfehlungen zur Erhöhung der Informationssicherheit unter Berücksichtigung der menschlichen Persönlichkeit zu entwickeln.
- Die Rolle der menschlichen Persönlichkeit in der Informationssicherheit
- Zusammenhänge zwischen Persönlichkeitsmerkmalen und Entscheidungen im Bereich der Informationssicherheit
- Entwicklung von Handlungsempfehlungen zur Optimierung der Informationssicherheit durch Berücksichtigung der Persönlichkeit von IT-Entscheidern
- Empirische Untersuchung der Zusammenhänge zwischen Persönlichkeit und Informationssicherheit
- Konzeptioneller Bezugsrahmen für die Untersuchung der Informationssicherheit unter Einbezug der menschlichen Persönlichkeit
Zusammenfassung der Kapitel (Chapter Summaries)
- Kapitel 1: Die Einleitung stellt den Hintergrund und die Problematik der Dissertation dar. Sie erläutert die Bedeutung von Informationssicherheit in der heutigen Zeit und die Notwendigkeit, den Faktor Mensch in Sicherheitskonzepten zu berücksichtigen.
- Kapitel 2: Das Kapitel behandelt die theoretischen Grundlagen der Arbeit, indem es die wichtigsten Aspekte der Informationssicherheit und der Persönlichkeitspsychologie beleuchtet. Es werden verschiedene Modelle und Theorien vorgestellt, die für die Untersuchung der Zusammenhänge zwischen Persönlichkeit und Informationssicherheit relevant sind.
- Kapitel 3: Dieses Kapitel beschreibt die empirische Untersuchung der Dissertation. Es wird die Methodik der Datenerhebung und -auswertung erläutert sowie der konzeptionelle Bezugsrahmen der Untersuchung vorgestellt.
- Kapitel 4: In diesem Kapitel werden die Ergebnisse der empirischen Untersuchung diskutiert und interpretiert. Es werden die Zusammenhänge zwischen den Persönlichkeitsmerkmalen von IT-Entscheidern und ihren Entscheidungen im Bereich der Informationssicherheit beleuchtet.
Schlüsselwörter (Keywords)
Die Dissertation beschäftigt sich mit den zentralen Themen Informationssicherheit, Persönlichkeit, IT-Entscheider, Sicherheitsrisiken, Handlungsempfehlungen, empirische Forschung, NEO-FFI-Modell, Persönlichkeitsmerkmale.
- Quote paper
- Robert Pomes (Author), 2011, Informationssicherheit und Persönlichkeit, Munich, GRIN Verlag, https://www.grin.com/document/175268