Kristin Weber, Andreas E. Schütz und Tobias Fertig zeigen in diesemessential, wie Mitarbeiter in acht Schritten für das Thema Informationssicherheit sensibilisiert werden können. Vorgestellt wird ein Vorgehen, welches Erkenntnisse aus der Verhaltenspsychologie berücksichtigt und somit eine passgenaue Auswahl von Sensibilisierungsmaßnahmen erlaubt. Projektbeispiele illustrieren die Umsetzbarkeit des Modells. Damit beschreiben die Autoren eine konkret anwendbare Methode, die auch bei kleinem Budget eine erfolgreiche Mitarbeitersensibilisierung verspricht.

Prof. Dr. Kristin Weber erforscht den Faktor Mensch in der Informationssicherheit und ist Informationssicherheitsbeauftragte der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt.Andreas E. Schütz beschäftigt sich seit seiner Masterarbeit mit Security Awareness und schreibt an seiner Dissertation zum Thema Mitarbeitersensibilisierung in Kleinen und Mittleren Unternehmen.Tobias Fertig hat sich mit der Qualitätssicherung von APIs beschäftigt und promoviert nun über das Messen von Security Awareness.