Why employees share information security advice? Exploring the contributing factors and structural patterns of security advice sharing in the workplace

Dang-Pham, Duy; Pittayachawan, Siddhi; Bruno, Vince

doi:10.1016/j.chb.2016.10.025

Cited by 27 publications

(14 citation statements)

References 32 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Humans are prepared to behave a certain way if it is favorable unto them or if they perceive social pressure from important others. The necessary extension of TPB would be the perception of control over the behavior [39,40]. In addition, if humans assess behavior as positive (attitude), or they believe that influential others would like them to perform the behavior (subjective norms) this should lead to higher intentions and they would be inclined to perform a behavior [41].…”

Section: Theory Of Planned Behaviormentioning

confidence: 99%

A Descriptive Review and Classification of Organizational Information Security Awareness Research

Hutchinson

Ophoff

2020

Information and Cyber Security

View full text Add to dashboard Cite

Information security awareness (ISA) is a vital component of information security in organizations. The purpose of this research is to descriptively review and classify the current body of knowledge on ISA. A sample of 59 peerreviewed academic journal articles, which were published over the last decade from 2008 to 2018, were analyzed. Articles were classified using coding techniques from the grounded theory literature-review method. The results show that ISA research is evolving with behavioral research studies still being explored. Quantitative empirical research is the dominant methodology and the top three theories used are general deterrence theory, theory of planned behavior, and protection motivation theory. Future research could focus on qualitative approaches to provide greater depth of ISA understanding.

show abstract

Section: Theory Of Planned Behaviormentioning

confidence: 99%

A Descriptive Review and Classification of Organizational Information Security Awareness Research

Hutchinson

Ophoff

2020

Information and Cyber Security

View full text Add to dashboard Cite

show abstract

“…Erfolgt die Kommunikation zur Bewusstseinsbildung über definierte Kanäle und Prozesse (formal-strukturierte Kommunikation), müssen bestimmte Anforderungen an die Inhalte (z.B. Verständlichkeit, Klarheit) erfüllt sein [5]. Auf diese Weise sollen möglichst viele MitarbeiterInnen ("One-to-many") gleichzeitig erreicht werden.…”

Section: Inhaltliche Technische Und Organisatorische Faktoren Und Maunclassified

“…Eine persönliche und individualisierte Kommunikation hat sich als wirkungsvoller erwiesen [20]. Ist die Kommunikation persönlich und informellunstrukturiert, entsteht bei den MitarbeiterInnen das Gefühl, "auf Augenhöhe" zu kommunizieren, dadurch wird die Aufmerksamkeit erhöht und das Bewusstsein gesteigert [5]. Allerdings ist informell-unstrukturierte Kommunikation schwer kontrollierbar.…”

Section: Inhaltliche Technische Und Organisatorische Faktoren Und Maunclassified

“…Confidentiality, Integrity, Availability) von Information sicherzustellen und das Unternehmen vor Verlust, Vernichtung, Veröffentlichung, Kopie, Verkauf und sonstigem Missbrauch von Informationen schützen zu können [1], [2]. Organisationen müssen generell ihr Informationssicherheitsrisiko kontrollieren und steuern, um auf unterschiedliche Bedrohungen, wie Angriffe durch Dritte oder fahrlässiges Verhalten von MitarbeiterInnen, reagieren zu können und vertrauliche Daten zu schützen [3][4][5][6][7][8][9][10][11]. Dies gilt für analoge und digital gespeicherte Daten, allerdings nimmt die Gefahr für die Informationssicherheit, die von Schwachstellen in Informationssystemen ausgeht, stetig zu.…”

Section: Introductionunclassified

“…Aus technischer Sicht wurde das Thema Informationssicherheit bereits intensiv beforscht, dem Individuum als mögliche Schwachstelle wurde bisher allerdings weniger Beachtung geschenkt [12], [13]. Technische Vorkehrungen sind aber nur bedingt wirksam, wenn EndbenutzerInnenin Unternehmen oder im privaten Umfeld sich nicht an Vorschriften halten [5][6][7], [12], [14][15][16][17]. Einige Faktoren, die die Einhaltung von Sicherheitsvorschriften fördern wurden bereits intensiv diskutiert, wie zum Beispiel die Etablierung einer entsprechenden Unternehmenskultur, die Förderung des Bewusstseins (engl.…”

Section: Introductionunclassified

See 2 more Smart Citations

Einhaltung von Informationssicherheitsvorschriften durch MitarbeiterInnen: Faktoren und Maßnahmen

Krumay¹,

Koch²,

Winkler³

2020

WI2020 Zentrale Tracks

View full text Add to dashboard Cite

Informationssicherheitsvorschriften sind für alle Unternehmen ein wichtiges Instrument, um sich vor Sicherheitsvorfällen zu schützen. Allerdings nur dann, wenn MitarbeiterInnen diese auch befolgen. Ob Informationssicherheitsvorschriften eingehalten werden oder nicht, hängt von unterschiedlichen Einflussfaktoren ab. In der Literatur werden bereits verschiedene Faktoren und Maßnahmen, die auf die Befolgung von Informationssicherheitsvorschriften einen Einfluss haben, diskutiert. Dazu gehören unter anderem das Informationssicherheitsbewusstsein oder auch die klare Formulierung der Vorschriften. Im Rahmen dieser Studie wurden Faktoren und Maßnahmen aus der Literatur erhoben und qualitative und quantitative Methoden eingesetzt, um deren Relevanz in der Praxis zu evaluieren. In Interviews wurden zusätzliche Faktoren, wie das Verhalten von Stakeholdern, identifiziert. Auch die Vorbildwirkung von ExpertInnen und Persönlichkeitsmerkmale wie die Strukturiertheit der MitarbeiterInnen sind in der Literatur bisher wenig beachtete Faktoren, für die in der Befragungsstudie ein Zusammenhang mit dem Verhalten aufgezeigt werden konnte. Mit Hilfe eines etablierten Verhaltensmodells können diese Zusammenhänge erklärt werden.

show abstract

An Approach to Estimating of Criticality of Social Engineering Attacks Traces

Khlobystova

Abramov

Tulupyev

2019

Recent Research in Control Engineering and Decision Making

View full text Add to dashboard Cite

Why employees share information security advice? Exploring the contributing factors and structural patterns of security advice sharing in the workplace

Cited by 27 publications

References 32 publications

A Descriptive Review and Classification of Organizational Information Security Awareness Research

A Descriptive Review and Classification of Organizational Information Security Awareness Research

Einhaltung von Informationssicherheitsvorschriften durch MitarbeiterInnen: Faktoren und Maßnahmen

An Approach to Estimating of Criticality of Social Engineering Attacks Traces

Contact Info

Product

Resources

About