Influencing information technology users' rule compliance : multiple studies in the security and business process context


Hadasch, Frank



Weitere URL: https://madata.bib.uni-mannheim.de/view/creators/H...
Dokumenttyp: Dissertation
Erscheinungsjahr: 2014
Ort der Veröffentlichung: Mannheim
Verlag: Selbstverl.
Auflage: 80
Hochschule: Universität Mannheim
Gutachter: Mädche, Alexander
Datum der mündl. Prüfung: 29 Februar 2014
Sprache der Veröffentlichung: Englisch
Einrichtung: Fakultät für Betriebswirtschaftslehre > Wirtschaftsinformatik IV (Mädche 2009-2015)
Fachgebiet: 650 Management
Normierte Schlagwörter (SWD): Computersicherheit , Geschäftsprozess , Regelverstoß
Freie Schlagwörter (Deutsch): Regeleinhaltung , Sicherheitseinhaltung , Geschäftsprozesseinhaltung , Sicherheitsbewusstsein , Sicherheitsverhalten , Intelligente Agenten , Experimente
Freie Schlagwörter (Englisch): Rule Compliance , Security Compliance , Business Process Compliance , Security Awareness , Security Behavior , Intelligent Agents , Experiments
Abstract: The term compliance refers to the obedience to regulatory and organizational policies. When a person acts compliantly this generally indicates that conducted behavior is rule compliant, rule conformant, or ethical correct. Especially in organizations, rule compliant behavior should serve to avoid fraud, data breach, and errors. Therefore, in many organizations users of information technology (IT) need to follow a variety of rules in their daily work. Problematic is, however, that rules are often not fully complied with for different reasons. The present thesis examines how rule compliance of IT users in organizations can be explained and influenced. It is assumed that compliant behavior can be enhanced by external influences. To investigate the impact of external influences on user behavior, it is argued that human as well as technological agents can affect rule compliance positively. An agent is hereby considered as any kind of human or artificial source that interacts with users in order to provide situational cues. Research methods employed in this work are qualitative and quantitative methods from social science. By means of these methods, three core questions are addressed: (1) What factors explain why individual users are motivated to comply with organizational rules? (2) How is the motivation to comply with rules influenced by human and technological agents? (3) How do situational cues from technological agents affect user behavior? In order to pursue these questions the present work summarizes four studies, which in their sum help to understand what determines rule compliant user behavior and how it can be influenced effectively.
Übersetzter Titel: Beeinflussung der Regeleinhaltung von Informationstechnologie-Anwendern : mehrere Studien im Sicherheits- und Geschäftsprozesskontext (Deutsch)
Übersetzung des Abstracts: Der Begriff Compliance bezeichnet die Einhaltung gesetzlicher Bestimmungen und organisationsinterner Richtlinien. Wenn sich eine Person „compliant“ verhält, so ist damit im Allgemeinen ein regelkonformes, vorschriftsgemäßes, oder ethisch korrektes Verhalten gemeint. Besonders in Organisationen soll regelkonformes Verhalten der Vermeidung von Betrug, Datenschutzverstößen, und Fehlern dienen. In vielen Organisationen müssen deshalb Anwender von Informationstechnologie (IT) bei ihrer täglichen Arbeit eine Fülle von Regeln befolgen. Problematisch ist allerdings, dass Regeln häufig aus unterschiedlichen Gründen nicht vollständig befolgt werden. In der vorliegenden Arbeit wird untersucht wie regelkonformes Verhalten von IT Anwendern in Organisationen erklärt und beeinflusst werden kann. Dabei wird angenommen, dass regelkonformes Verhalten durch externe Einflüsse gesteigert werden kann. Um die Wirkungsweise von externen Einflüssen auf das Anwenderverhalten zu untersuchen, wird der Standpunkt vertreten, dass menschliche aber auch technologische Agenten Regelkonformität positiv beeinflussen können. Als Agent wird hierbei jegliche Art von menschlicher oder künstlicher Informationsquelle angesehen, welche mit Anwendern interagiert um situationsbezogene Hinweise zu geben. Als Forschungsmethoden kommen in dieser Arbeit qualitative und quantitative sozialwissenschaftliche Methoden zum Einsatz. Mittels dieser Methoden werden drei Kernfragen adressiert: (1) Welche Faktoren erklären warum individuelle Anwender motiviert sind, sich an organisationsinterne Regeln zu halten? (2) Wie wird die Motivation zur Regelkonformität durch menschliche und technologische Agenten beeinflusst? (3) Wie wirken sich situationsbezogene Hinweise von technologischen Agenten auf das Anwenderverhalten aus? Um diesen Fragen nachzugehen fasst die vorliegende Arbeit vier Studien zusammen, welche in ihrer Summe helfen zu verstehen wovon regelkonformes Anwenderverhalten in Organisationen abhängt und wie es effektiv beeinflusst werden kann. (Deutsch)




Dieser Eintrag ist Teil der Universitätsbibliographie.




Metadaten-Export


Zitation


+ Suche Autoren in

+ Aufruf-Statistik

Aufrufe im letzten Jahr

Detaillierte Angaben



Sie haben einen Fehler gefunden? Teilen Sie uns Ihren Korrekturwunsch bitte hier mit: E-Mail


Actions (login required)

Eintrag anzeigen Eintrag anzeigen