Der »Sicherheitsfaktor Mensch« zählt zu den wichtigsten und gleichzeitig am wenigsten adressierten Elementen der IT-Sicherheit. Unternehmen investieren oft nur in technische Maßnahmen für ihre IT-Sicherheit, und stellen Investitionen in Mitarbeiterschulungen, organisatorische Aspekte der IT-Sicherheit sowie die Förderung einer sicheren Unternehmenskultur oft zurück. Dieser Vortrag beschäftigt sich mit den Faktor Mensch in der IT-Sicherheit. Er geht der Frage nach, warum Mitarbeiter gegen Sicherheitsrichtlinien verstoßen und stellt Methoden vor, die es ermöglichen die Akzeptanz von Sicherheitsmaßnahmen a priori abzuschätzen und zu verbessern.