In dieser Arbeit wird ein Fragebogen zur Messung von Security Awareness entwickelt und im Rahmen einer empirischen Untersuchung eingesetzt.
Die Erkenntnis, dass in vielen Fällen die eigenen MitarbeiterInnen für Sicherheitsverletzung im Unternehmen verantwortlich sind, führt zu einem erhöhten Bedarf an Sicherheitslösungen nicht nur auf technischer, sondern vor allem auf personeller Ebene. Zu diesen Lösungen zählt unter anderem die Erhöhung des Sicherheitsbewusstseins der MitarbeiterInnen durch Security Awareness Kampagnen. Solche Maßnahmen werden mittlerweile in den meisten größeren Unternehmen umgesetzt. Es mangelt bisher jedoch an geeigneten Instrumenten mit denen das Sicherheitsbewusstsein von MitarbeiterInnen erfasst werden kann, um gezielte Maßnahmen ergreifen zu können und Erfolge von Awareness Kampagnen messbar zu machen.
Die Ergebnisse dieser Arbeit zeigen, dass auf der Grundlage sozialpsychologischer Theorien wie der Theory of Reasoned Action und der Protection Motivation Theory eine Operationalisierung des Sicherheitsbewusstseins und die Vorhersage von sicherheitsrelvantem Verhalten möglich sein kann. Es konnte gezeigt werden, dass es positive Zusammenhänge zwischen den Variablen „moralische Verpflichtung“, „subjektive Norm“, „Einstellung“, „Verhaltensabsicht“ und „Verhalten“ der Theory of Reasoned Action und organisationalen Faktoren bzw. der Variable „Selbstwirksamkeit“ der Protection Motivation Theory gibt. Außerdem wurde deutlich, dass bereits die Messung der Security Awareness das Sicherheitsbewusstsein steigern kann.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Theoretischer Hintergrund
- 2.1. Wirtschaftskriminalität
- 2.1.1. Industrie- und Wirtschaftsspionage
- 2.2. e-Crime
- 2.2.1 Social Engineering
- 2.2.2. E-Mails
- 2.3. Security Awareness
- 2.3.1. Security Awareness: Eine Definition
- 2.3.2. Security Awareness Kampagnen
- 2.3.3. Ansätze zur Messung von Security Awareness
- 3. Hypothesen
- 3.1. Hypothesenblock zur Theory of Reasoned Action
- 3.2. Hypothesenblock zu organisationalen Faktoren
- 3.3. Hypothesenblock zur Protection Motivation Theory
- 3.4. Variablendeklaration
- 4. Methode
- 4.1. Stichprobe
- 4.2. Skalen- und Itemkonstruktion
- 4.3. Pretest
- 4.4. Item- und Skalenanalyse
- 4.5. Durchführung
- 5. Ergebnisse
- 5.1. Deskriptive Ergebnisse
- 5.2. Ergebnisse der Hypothesenprüfung
- 5.2.1. Ergebnisse für den ersten Hypothesenblock
- 5.2.2. Ergebnisse für den zweiten Hypothesenblock
- 5.2.3 Ergebnisse für den dritten Hypothesenblock
- 5.3. Sonstige Ergebnisse
- 6. Diskussion
- 6.1. Diskussion des Messinstruments
- 6.2. Diskussion der Ergebnisse der Hypothesenprüfung
- 6.3. Diskussion sonstiger Befunde
- 6.4. Fazit und Ausblick
Zielsetzung und Themenschwerpunkte
Die Arbeit zielt darauf ab, einen Fragebogen zur Messung von Security Awareness zu entwickeln und in einer empirischen Untersuchung einzusetzen. Das Sicherheitsbewusstsein von Mitarbeitern spielt eine wichtige Rolle bei der Vorbeugung von Sicherheitsvorfällen in Unternehmen. Die Arbeit untersucht, wie Security Awareness mit Hilfe der Theory of Reasoned Action und der Protection Motivation Theory operationalisiert werden kann und ob diese Theorien die Vorhersage von sicherheitsrelevantem Verhalten ermöglichen.
- Entwicklung eines Fragebogens zur Messung von Security Awareness
- Anwendung der Theory of Reasoned Action und der Protection Motivation Theory zur Operationalisierung von Security Awareness
- Untersuchung des Zusammenhangs zwischen Security Awareness und sicherheitsrelevantem Verhalten
- Analyse der Rolle organisationaler Faktoren auf Security Awareness
- Entwicklung von Empfehlungen für die Gestaltung von Security Awareness Kampagnen
Zusammenfassung der Kapitel
- Kapitel 1: Einleitung Das erste Kapitel führt in die Thematik der Security Awareness ein und stellt die Relevanz des Themas für Unternehmen dar. Es werden die Ziele der Arbeit und die Forschungsfragen formuliert.
- Kapitel 2: Theoretischer Hintergrund Dieses Kapitel beleuchtet den theoretischen Hintergrund der Arbeit. Es werden die Konzepte von Wirtschaftskriminalität, e-Crime und Security Awareness erläutert. Es werden zudem die relevanten Theorien, die Theory of Reasoned Action und die Protection Motivation Theory, vorgestellt.
- Kapitel 3: Hypothesen Im dritten Kapitel werden die Hypothesen der Arbeit formuliert, die im Rahmen der empirischen Untersuchung überprüft werden sollen. Es werden Hypothesen zur Theory of Reasoned Action, zu organisationalen Faktoren und zur Protection Motivation Theory aufgestellt.
- Kapitel 4: Methode Dieses Kapitel beschreibt die Methode der Untersuchung. Es werden die Stichprobe, die Skalen- und Itemkonstruktion, der Pretest, die Item- und Skalenanalyse sowie die Durchführung der Untersuchung dargestellt.
- Kapitel 5: Ergebnisse Hier werden die Ergebnisse der Untersuchung dargestellt. Es werden sowohl die deskriptiven Ergebnisse als auch die Ergebnisse der Hypothesenprüfung präsentiert.
Schlüsselwörter
Security Awareness, Wirtschaftskriminalität, e-Crime, Social Engineering, Theory of Reasoned Action, Protection Motivation Theory, Fragebogenentwicklung, empirische Untersuchung, Verhaltensvorhersage, organisationales Sicherheitsverhalten.
- Arbeit zitieren
- Lena Koldner (Autor:in), 2014, Entwicklung und Validierung eines Fragebogens zur Erfassung von Security Awareness, München, GRIN Verlag, https://www.grin.com/document/428767