Een hoog Information Security Awareness (ISA) van medewerkers is van groot belang voor organisaties om ongewenst gedrag in de omgang met data te voorkomen en daarmee Information Security risico’s te verlagen. Factoren die ISA beïnvloeden kunnen gebruikt worden in educatieve maatregelen. Het doel van dit onderzoek is om meer duidelijkheid te krijgen in de invloed van opleidingsniveau op ISA van medewerkers, zodat educatie mogelijk kan worden afgestemd op het opleidingsniveau. In een online enquête op basis van de HAIS-Q methode zijn gegevens verzameld over het opleidingsniveau en de ISA van alle computergebruikers van een profit organisatie. De resultaten geven aan dat er geen positieve correlatie vastgesteld kan worden tussen opleidingsniveau en ISA. Ook is er geen verschil in kennis, houding of gedrag tussen de verschillende opleidingsniveaus. Een IT-opleiding leidt wel tot een hogere ISA en een IT-opleiding leidt ook tot betere kennis, een betere houding en beter gedrag. Organisaties wordt aanbevolen om een security-training te geven aan werknemers en bedrijven wordt aangeraden een Information Security Policy te hebben en uit te dragen. Verder wetenschappelijk onderzoek naar het verband tussen opleidingsniveau en ISA, bij meerdere en of verschillende bedrijven, wordt aanbevolen omdat de onderzoeksresultaten specifiek kunnen zijn voor de case organisatie.
- Information Security Awareness (ISA)
- The Human Aspects of Information Security Questionnaire (HAIS-Q)
- Information security (InfoSec)
- Beschikbaarheid
- Integriteit en vertrouwelijkheid (BIV)
- Information security policy (ISP)
- Master Business Process management & IT (BPMIT)
De invloed van opleiding op Information Security Awareness
van de Mortel, K. (Author). 2 Apr 2021
Student thesis: Master's Thesis