Integration of policy aspects into information security issues in South African organisations

Information for individual organisations should always be secured. Organisations need to protect their information from attackers or competitors as these could lead to law suits or loss of business. With the more advanced network technology, information security risks and threats are believed to be on the increase and becoming even more sophisticated. This paper assesses how South African organisations integrate legal and policy aspects when they deal with information security issues. Qualitative research methods were employed to gather and analyse data for the study. Results show that participation by top management in the provision of information security policies is very minimal in organisations. Again, most information security practitioners are not familiar with the legal and policy aspects that they are supposed to integrate in the implementation of information security and thus most organisations in the country are not complying with the law.Institute for Corporate Citizenshi

Investigating the influences and effects on customers' perceptions of individual and multiple brands in a marketing alliance

This thesis investigates the effects and influences of individual brands in a marketing alliance on consumers' perceptions. Specifically, it defines how consumer perceptions of service quality, trust, and loyalty toward one brand influence corresponding perceptions for the alliance of which this brand is a member. Although the relationships between perceived service quality, trust and loyalty are well established at a single brand level in the marketing literature, they have never been researched at a multi-brand alliance level. The purpose of this dissertation is to fill this gap in knowledge by researching the relationship among the three constructs in a multi-brand airline alliance context. This thesis follows a two phase research design. It consists of a preliminary qualitative study and a main quantitative study. The main purpose of the qualitative study, actualized through a number of semi-structured expert interviews, was to shed light on the effects and influences one brand can convey to the brand alliance of which it is a member. The purpose of the main quantitative study was to examine the validity of the model and hypotheses formed during the earlier phases (i.e. literature review and qualitative study) of the research. Self-administered questionnaires handed to respondents at the gate area of a major European airport aimed to capture the influences and effects of one or multiple brands within a brand alliance on customer perceptions. In general, the research findings indicate that customer perceptions of individual brands, members of a brand alliance, have a significant effect on their perceptions of the brand alliance as a whole. In particular, consumer perceptions of single brand service quality, trust and loyalty all had an effect on perceptions of brand alliance service quality, trust and loyalty respectively. Moreover. the analysis confirmed that the relationship between loyalty and positive word-of-mouth works similarly in a single brand and in a multi-brand alliance context

Lokalisierung im Internet. Erhebung und Evaluierung kultureller Marker im Vergleich zwischen Deutschland und China

Das Internet entwickelte sich in den letzten Jahrzehnten zu einem der populärsten Instrumente der Kommunikation, Werbung, Freizeitgestaltung und vor allem des Verkaufs, welches für Menschen weltweit zugänglich ist. Im Bereich des E-Commerce stellt die Website und ihre gestalterischen Eigenschaften dabei das Schaufenster zu den Onlineshops dar. Nach dessen Betrachtung entscheiden die Nutzer und Nutzerinnen, ob sie auf dieser Website verbleiben und dort Produkte oder Services erwerben möchten. Die Anpassung dieses Schaufensters an die jeweilige Zielgruppe spielt bei dieser Entscheidung eine zentrale Rolle. In den letzten Jahren untersuchten Forscher und Forscherinnen unter anderem auch, inwieweit eine Berücksichtigung von kulturellen Präferenzen in der Gestaltung von Websites sinnvoll und für Anbieter und Nutzende gewinnbringend ist. Doch gegenwärtig sorgen die unterschiedlichen Ansätze der diversen involvierten Fachdisziplinen für eine uneinheitliche Vorgehensweise und eine Zersplitterung der Forschungsergebnisse. Dadurch werden bereits erhobene Erkenntnisse nicht beachtet oder können kaum verglichen werden. Weiterhin besteht die derzeitige Datenlage vorwiegend aus kleinen Studien, die die gestalterischen Präferenzen zwischen spezifischen Ländern erheben oder den Effekt der Anpassung einer Website an kulturelle Hintergründe (Lokalisierung) mit bereits angepassten Websites untersuchen. Die Bewertung bei Letzteren unterliegt lediglich der Bewertung eines Experten oder einer Expertin. Die Überprüfung der Wirkung von zuvor erhobenen Präferenzen wird nur sehr selten gemeinsam untersucht. Die vorliegende Arbeit möchte beide Probleme aufgreifen. Zum einen werden Erkenntnisse, Instrumente und Methoden zur Erforschung der Lokalisierung aus unterschiedlichen Fachdisziplinen kombiniert und auf ihren Nutzen hin analysiert. Zum anderen werden kulturelle Präferenzen auf E-Commerce-Websites anhand des Länderbeispiels Deutschland und China erhoben und in einer zweiten Studie auf ihre Wirkung hin überprüft. Die Wirkung wird dabei über Einschätzungen der Ästhetikwahrnehmung, Aspekte der Loyalität innerhalb des Technology Acceptance Model und über Prozessdaten der Performance inklusive Blickbewegungsdaten überprüft. Die erste Studie zeigt lediglich eine kleine Auswahl an signifikanten kulturellen Präferenzen zwischen deutschen und chinesischen E-Commerce-Websites. Der Großteil der untersuchten Gestaltungselemente und -strukturen wird ähnlich stark in den beiden Ländern genutzt. Die gefundenen Präferenzen wurden anschließend in jeweils eine deutsch und eine chinesisch lokalisierte Prototypwebsite und zusätzlich in eine neutrale Website umgesetzt. In einer realitätsnahen Nutzbarkeitsstudie wurden diese drei Websites an 86 deutschen Versuchspersonen innerhalb eines Cross-Over-Designs auf ihre Wirkung hin untersucht. Die zweite Studie zeigt entgegen den Erwartungen keine oder durchmischte Lokalisierungseffekte sowohl bei den verschiedenen Einschätzungen als auch bei den Prozessdaten. Die drei Websites werden ähnlich attraktiv eingeschätzt. Ausnahmen bilden hier die Skalen Einfachheit und Kunstfertigkeit, auf denen die chinesisch lokalisierte Website positiver von den deutschen Versuchspersonen eingeschätzt wurden. Es zeigten sich keine Unterschiede in den Faktoren der Loyalitätseinschätzung oder den Blickbewegungsmustern. Die Zusammenhänge der Faktoren der Loyalitätseinschätzung stellen zwar leichte Unterschiede zwischen den Prototypwebsites dar, jedoch erweisen sich die angewandten statistischen Modelle als nicht passend für die vorliegende Stichprobe. Eine leicht kürzere Bearbeitungszeit deutet auf eine bessere Performance auf der deutsch lokalisierten Prototypwebsite hin. Die vorliegende Arbeit bietet insgesamt eine umfangreiche theoretische Grundlage für das komplexe Gebiet der Lokalisierung an, die aus den verschiedenen beteiligten Disziplinen in diesem Ausmaß noch kaum zusammengetragen wurden. Im empirischen Teil zeigten sich kaum wirksame kulturelle Unterschiede zwischen deutschen und chinesischen E-Commerce-Websites, was aus Sicht der Glokalisierung, Globalisierung oder der schnellen Gewöhnung an fremde Gestaltungsmittel erklärt werden kann. Eine Lokalisierung scheint zusammenfassend in dieser Websitekategorie und zwischen diesen beiden Ländern nicht notwendig zu sein. Nach der Analyse der angewandten Instrumente und Methoden mit dem Blick auf eine standardisierte Vorgehensweise für die Zukunft, werden sich vor allem die Interdisziplinarität und die Automatisierung als wegweisend erweisen

Legal and policy aspects to consider when providing information security in the corporate environment

E-commerce is growing rapidly due to the massive usage of the Internet to conduct commercial transactions. This growth has presented both customers and merchants with many advantages. However, one of the challenges in E-commerce is information security. In order to mitigate e-crime, the South African government promulgated laws that contain information security legal aspects that should be integrated into the establishment of information security. Although several authors have written about legal and policy aspects regarding information security in the South African context, it has not yet been explained how these aspects are used in the provision of information security in the South African corporate environment. This is the premise upon which the study was undertaken. Forty-five South African organisations participated in this research. Data gathering methods included individual interviews, website analysis, and document analysis. The findings of this study indicate that most organisations in South Africa are not integrating legal aspects into their information security policies. One of the most important outcomes of this study is the proposed Concept Model of Legal Compliance in the Corporate Environment. This Concept Model embodies the contribution of this study and demonstrates how legal requirements can be incorporated into information security endeavours. The fact that the proposed Concept Model is technology-independent and that it can be implemented in a real corporate environment, regardless of the organisation’s governance and management structure, holds great promise for the future of information security in South Africa and abroad. Furthermore, this thesis has generated a topology for linking legislation to the provision of information security which can be used by any academic or practitioner who intends to implement information security measures in line with the provisions of the law. It is on the basis of this premise that practitioners can, to some extent, construe that the integration of legislation into information security policies can be done in other South African organisations that did not participate in this study. Although this study has yielded theoretical, methodological and practical contributions, there is, in reality, more research work to be done in this area.School of ComputingD. Phil. (Information Systems