Influencing information technology users' rule compliance : multiple studies in the security and business process context


Hadasch, Frank



Additional URL: https://madata.bib.uni-mannheim.de/view/creators/H...
Document Type: Doctoral dissertation
Year of publication: 2014
Place of publication: Mannheim
Publishing house: Selbstverl.
Edition: 80
University: Universität Mannheim
Evaluator: Mädche, Alexander
Date of oral examination: 29 February 2014
Publication language: English
Institution: Business School > Wirtschaftsinformatik IV (Mädche 2009-2015)
Subject: 650 Management
Subject headings (SWD): Computersicherheit , Geschäftsprozess , Regelverstoß
Individual keywords (German): Regeleinhaltung , Sicherheitseinhaltung , Geschäftsprozesseinhaltung , Sicherheitsbewusstsein , Sicherheitsverhalten , Intelligente Agenten , Experimente
Keywords (English): Rule Compliance , Security Compliance , Business Process Compliance , Security Awareness , Security Behavior , Intelligent Agents , Experiments
Abstract: The term compliance refers to the obedience to regulatory and organizational policies. When a person acts compliantly this generally indicates that conducted behavior is rule compliant, rule conformant, or ethical correct. Especially in organizations, rule compliant behavior should serve to avoid fraud, data breach, and errors. Therefore, in many organizations users of information technology (IT) need to follow a variety of rules in their daily work. Problematic is, however, that rules are often not fully complied with for different reasons. The present thesis examines how rule compliance of IT users in organizations can be explained and influenced. It is assumed that compliant behavior can be enhanced by external influences. To investigate the impact of external influences on user behavior, it is argued that human as well as technological agents can affect rule compliance positively. An agent is hereby considered as any kind of human or artificial source that interacts with users in order to provide situational cues. Research methods employed in this work are qualitative and quantitative methods from social science. By means of these methods, three core questions are addressed: (1) What factors explain why individual users are motivated to comply with organizational rules? (2) How is the motivation to comply with rules influenced by human and technological agents? (3) How do situational cues from technological agents affect user behavior? In order to pursue these questions the present work summarizes four studies, which in their sum help to understand what determines rule compliant user behavior and how it can be influenced effectively.
Translation of the title: Beeinflussung der Regeleinhaltung von Informationstechnologie-Anwendern : mehrere Studien im Sicherheits- und Geschäftsprozesskontext (German)
Translation of the abstract: Der Begriff Compliance bezeichnet die Einhaltung gesetzlicher Bestimmungen und organisationsinterner Richtlinien. Wenn sich eine Person „compliant“ verhält, so ist damit im Allgemeinen ein regelkonformes, vorschriftsgemäßes, oder ethisch korrektes Verhalten gemeint. Besonders in Organisationen soll regelkonformes Verhalten der Vermeidung von Betrug, Datenschutzverstößen, und Fehlern dienen. In vielen Organisationen müssen deshalb Anwender von Informationstechnologie (IT) bei ihrer täglichen Arbeit eine Fülle von Regeln befolgen. Problematisch ist allerdings, dass Regeln häufig aus unterschiedlichen Gründen nicht vollständig befolgt werden. In der vorliegenden Arbeit wird untersucht wie regelkonformes Verhalten von IT Anwendern in Organisationen erklärt und beeinflusst werden kann. Dabei wird angenommen, dass regelkonformes Verhalten durch externe Einflüsse gesteigert werden kann. Um die Wirkungsweise von externen Einflüssen auf das Anwenderverhalten zu untersuchen, wird der Standpunkt vertreten, dass menschliche aber auch technologische Agenten Regelkonformität positiv beeinflussen können. Als Agent wird hierbei jegliche Art von menschlicher oder künstlicher Informationsquelle angesehen, welche mit Anwendern interagiert um situationsbezogene Hinweise zu geben. Als Forschungsmethoden kommen in dieser Arbeit qualitative und quantitative sozialwissenschaftliche Methoden zum Einsatz. Mittels dieser Methoden werden drei Kernfragen adressiert: (1) Welche Faktoren erklären warum individuelle Anwender motiviert sind, sich an organisationsinterne Regeln zu halten? (2) Wie wird die Motivation zur Regelkonformität durch menschliche und technologische Agenten beeinflusst? (3) Wie wirken sich situationsbezogene Hinweise von technologischen Agenten auf das Anwenderverhalten aus? Um diesen Fragen nachzugehen fasst die vorliegende Arbeit vier Studien zusammen, welche in ihrer Summe helfen zu verstehen wovon regelkonformes Anwenderverhalten in Organisationen abhängt und wie es effektiv beeinflusst werden kann. (German)

Dieser Eintrag ist Teil der Universitätsbibliographie.




Metadata export


Citation


+ Search Authors in

+ Page Views

Hits per month over past year

Detailed information



You have found an error? Please let us know about your desired correction here: E-Mail


Actions (login required)

Show item Show item