Benjamin Ambühl & Tim Geppert, ZHAW - Human Behaviour in Information Security: From Assessment to Impact
Inhalt des Referats
Das menschliche Verhalten ist ein entscheidender Faktor für die Informationssicherheit, und es zu verstehen ist für ein effektives Risikomanagement in Organisationen von entscheidender Bedeutung. In diesem Vortrag werden Schlüsselbereiche für die Messung menschlichen Verhaltens im Kontext der Cybersicherheit untersucht. Wir werden zeigen, wie diese Bereiche durch Umfragen analysiert werden können, unterstützt durch optionale technische KPIs. Der Vortrag wird auch Risikobewertungen speziell für diese Messbereiche vorstellen, die von CISOs und Informationssicherheitsbeauftragten bereitgestellt werden, zusammen mit Ergebnissen von öffentlichen und privaten Organisationen. Schließlich werden wir erörtern, wie diese Erkenntnisse mit den ISO 27001-Standards in Einklang gebracht werden können, welche Auswirkungen sie auf zukünftige Audits haben und wie sie zu dauerhaften Verhaltensänderungen in Organisationen führen können.
Über die Referenten
Benjamin Ambühl ist Postdoktorand an der Zürcher Hochschule für Angewandte Wissenschaften. 2022 promovierte er an der Universität Bern (Schweiz) in Gesundheits- und Umweltpsychologie. Sein Forschungsinteresse gilt der Verhaltensänderung von Einzelpersonen und Gruppen hin zu einer nachhaltigen Übernahme, Nutzung und Wartung von Technologie.
Dr. Tim Geppert ist Dozent am Institut für Wirtschaftsinformatik der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW). Seine Forschungsschwerpunkte umfassen organisationale und individuelle Aspekte der Cybersecurity, Business Information Systems sowie Privacy Enhancing Technologies. Vor seiner Tätigkeit an der ZHAW leitete er ein IT-Consulting-Team mit dem Schwerpunkt auf Enterprise-Software und Datenqualitätsmanagement. Sein Doktorat absolvierte Dr. Geppert an der ETH Zürich im Bereich der computergestützten Datenanalyse.