De aan- of afwezigheid van compliant gedrag omtrent informatiebeveiliging: een medewerkersperspectief.
Keywords
No Thumbnail Available
Authors
Issue Date
2018-12-07
Language
nl
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Medewerkers worden vaak gezien als de zwakste schakel in de keten van informatiebeveiliging binnen een organisatie. Daarom wordt er soms voorlichting gegeven binnen organisaties met als doel om compliant gedrag omtrent informatiebeveiliging te verbeteren. Binnen dit onderzoek wordt onderzocht hoe medewerkers van een casusorganisatie de voorlichting omtrent informatiebeveiliging ervaren en hoe zij zelf de aan- of afwezigheid van compliant gedrag verklaren. Voor dit verslag is een kwalitatief onderzoek gedaan in de vorm van interviews met medewerkers binnen een casusorganisatie. Onderzoek naar deze discrepantie is niet eerder op kwalitatieve wijze vanuit een medewerkersperspectief uitgevoerd. Uit dit onderzoek is gebleken dat medewerkers trainingen met praktijkvoorbeelden zien als een efficiƫnte vorm van voorlichting. Herhaling van informatie via andere kanalen is van belang. Daarnaast wordt de afwezigheid van compliant gedrag vaak verklaard door een hoge perceptie van nadelen, zoals een gebrek aan middelen om informatie mee te beveiligen indien het management dit niet faciliteert. Dit onderzoek verschaft de lezer meer inzicht de manier waarop medewerkers voorlichting over informatiebeveiliging ervaren en hoe zij zelf de discrepantie tussen hun kennis en gedrag verklaren. Verder benadrukt dit onderzoek de door medewerkers gewenste rol van het management in voorlichting. De resultaten worden gepresenteerd in procesmodellen die in vervolgonderzoek empirisch getest kunnen worden. Na validatie van de procesmodellen, kunnen aan de hand ervan betere voorlichtingsmethodes voor organisaties worden ontwikkeld die zoveel mogelijk de behoeftes van medewerkers aanspreken.
Description
Citation
Supervisor
Faculty
Faculteit der Letteren