Zusammenfassung
Die Sensibilisierung der Mitarbeiter für Belange der Informationssicherheit ist eng verknüpft mit der Unternehmenskultur. Thomas Schlienger zeigt in seinem Beitrag eine systematische Vorgehensweise auf.
Literatur
Deloitte, Global Security Survey. Deloitte Touche Tohmatsu: London, 2005.
Computer Security Institute, 2006 CSI/FBI Computer Crime and Security Survey. Computer Security Institute (CSI), 2006. www.gocsi.com.
von Solms, B., Information Security — The Third Wave. Computers & Security, 2000. 19(7): p. 615–620.
Schein, E.H., Organizational Culture and Leadership: A Dynamic View. 1985, San Francisco: Jossey-Bass.
OECD. OECD Guidelines for the Security of Information Systems and Networks: Towards a culture of security. [PDF] 2002 [cited 29.8.2002]; Available from: http://www.oecd.org/EN/document/0,EN-document-13-nodirectorate-no-12-33186-13--no-,00.html.
Schlienger, T., Informationssicherheitskultur in Theorie und Praxis: Analyse und Förderung sozio-kultureller Faktoren der Informationssicherheit in Organisationen. iimt Dissertations, Hrsg. S. Teufel. 2006, Fribourg: iimt University Press. ISBN 978-3-906428-89-5.
ISO/IEC, ISO/IEC 27001:2005: Information technology — Security techniques — Information security management systems — Requirements. International Organization for Standardization: Switzerland, 2005.
Argyris, C. und D.A. Schon, Organizational learning. 1978, Reading, Mass.: Addison-Wesley Pub. Co. 2 v. ISBN 0201001748 (v. 1), ISBN 0201629836 (v. 2).
Additional information
Dr. Thomas Schlienger
CEO der TreeSolution Consulting GmbH, Vorstandsmitglied der ISSS (Information Security Society Switzerland), spezialisiert auf Forschung, Messung, Planung und Umsetzung von Awareness und Sicherheitskultur.
Rights and permissions
About this article
Cite this article
Schlienger, T. Informationssicherheitskultur. DuD 31, 487–491 (2007). https://doi.org/10.1007/s11623-007-0171-4
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-007-0171-4