Ruhr-Uni-Bochum

Uta Menges

Fakultät für Psychologie, Lehrstuhl Arbeits- Organisations- und Wirtschaftspsychologie, Ruhr-Universität Bochum

Titel des Promotionsprojekts: „IT-Sicherheitslösungen und Risikomanagement in Organisationen“

Auf das stetige Wachstum erfolgreicher Angriffe auf Organisationen reagieren Sicherheitsexpert:innen in erster Linie mit simulierten Phishing-Angriffen und/oder Sensibilisierungskampagnen. Mitarbeiter:innen müssen demzufolge einer immer größer werdenden Anzahl an Sicherheitsrichtlinien Folge leisten. Häufig wird im Zuge dessen z.B. vernachlässigt, veraltete Vorgaben zu entfernen. Weiterhin wird außer Acht gelassen, dass IT-Sicherheit lediglich für Sicherheitsexpert:innen die primäre Arbeitsaufgabe darstellt. Für die Mehrzahl der Mitarbeiter:innen in Organisationen handelt es sich hierbei um eine Nebenaufgabe. Somit sind Mitarbeiter:innen im Arbeitsalltag häufig mit widersprüchlichen Anforderungen konfrontiert, die dazu führen können, dass die Produktivität des Unternehmens negativ beeinflusst wird oder gar Innovationen blockiert werden. Insbesondere die Wirtschaftlichkeit von IT-Sicherheitsmaßnahmen hat bislang eine untergeordnete Rolle gespielt.  

Im Rahmen der Arbeit des interdisziplinären Forschungstandems werden die konkreten Auswirkungen, die IT-Sicherheitsmaßnahmen auf die Produktivität und das Verhalten von Mitarbeiter:innen in Organisation haben, untersucht und identifiziert. Außerdem soll eine Messung der Effektivität von Maßnahmen aus technischer Sicht sowie im Anwendungskontext in Unternehmen erfolgen. Das Ziel besteht darin, neue und innovative Lösungsansätze zu finden, die es ermöglichen, Produktivität und IT-Sicherheit im Organisationstext besser miteinander zu vereinbaren.  

 

Betreut von: Prof. Annette Kluge

E-Mail: uta.menges@rub.de

Website: https://www.aow.ruhr-uni-bochum.de/aow/ueberuns/mitarbeiter/menges.html.de

 

Veröffentlichungen:
Jonas Hielscher, Annette Kluge, Uta Menges, and M. Angela Sasse. 2021.
“Taking out the Trash”: Why Security Behavior Change requires Intentional
Forgetting. In New Security Paradigms Workshop (NSPW ’21), October 25–
28, 2021, Virtual Event, USA. ACM, New York, NY, USA, 15 pages. https://doi.org/10.1145/3498891.3498902

Sechuman