IT-Auditors staan niet vaak stil bij de achtergrond van het menselijk gedrag dat aan risico’s ten grondslag ligt. Informatiebeveiliging is bij uitstek een onderwerp dat zich leent voor een nadere studie van menselijk gedrag. Onderstaand artikel richt zich op gedrag van de medewerker met verkeerde bedoelingen. Wat kunnen inzichten uit onder zoeks gebieden als psychologie of criminologie toevoegen aan het vak van informatiebeveiliging en aan IT-auditing?