Übersetzung und Validierung des SEBIS-Fragebogens zur Messung des Sicherheitsverhaltens in kleinen und mittleren Unternehmen
- Thema:
- Übersetzung und Validierung des SeBIS-Fragebogens zur Messung des Sicherheitsverhaltens in kleinen und mittleren Unternehmen
- Art:
- BA
- BetreuerIn:
- Thomas Wilhelm
- BearbeiterIn:
- Laura Götz
- ErstgutachterIn:
- Christian Wolff
- ZweitgutachterIn:
- N.N.
- Status:
- abgeschlossen
- Stichworte:
- Usable Privacy and Security, Methodik, Fragebogen, Validierung, KMU
- angelegt:
- 2017-05-24
- Beginn:
- 2017-07-10
- Antrittsvortrag:
- 2017-06-26
- Textlizenz:
- Unbekannt
- Codelizenz:
- Unbekannt
Hintergrund
Menschen die im privaten und betrieblichen Umfeld mit Informationstechnologie arbeiten, haben unterschiedliches Wissen und unterschiedliche Einstellungen zu Datenschutz und -sicherheit, welche sich kontextabhängig im Verhalten niederschlagen. Die Messung dieses Sicherheitsverhaltens von Nutzern von Informationssystemen stellt eine methodische Herausforderung dar. Sowohl empirisch-naturalistische Methoden (Log-Studien, Beobachtungsstudien) wie auch qualitativ-quantitative Befragungswerkzeuge (Interviewleitfäden, Fragebögen) haben praktische und wissenschaftliche Limitationen. In der Literatur werden deshalb breitgefächerte Herangehensweisen diskutiert und kritisch reflektiert.
Zielsetzung der Arbeit
Ziel der Arbeit ist eine derartige kritische Reflektion eines Messinstruments aus dem Bereich der Gebrauchstauglichkeit von Datensicherheit und -schutz (engl. usable privacy and security). Konkret wird ein bestehender Fragebogen zum Sicherheitsverhalten ausgewählt und validiert. Die Validierung soll unter anderem durch einen Vergleich bestehender Ergebnisse mit selbst erhobenen Daten durchgeführt werden.
Konkrete Aufgaben
Um das Ziel zu erreichen ist es notwendig - das Forschungsfeld usable security und privacy grundlegend kennen zu lernen - bestehende Fragebögen zu identifizieren und analysieren - einen bestehenden Fragebogen für die Validierung auszuwählen - sich in die Validierung von Fragebögen einzuarbeiten - den Fragebogen in einer Studie von der Zielgruppe ausfüllen zu lassen - die Ergebnisse der Befragung auszuwerten - die Ergebnisse der Befragung mit bestehenden Ergebnissen zu vergleichen - mithilfe unterschiedlicher Verfahren den Fragebogen auf Basis der eigenen Daten zu validieren
Erwartete Vorkenntnisse
- grundlegendes Interesse an Informationssicherheit und Datenschutz (Problemfeld verstehen) - grundlegendes Verständnis guter wissenschaftlicher Praxis (insb. Validität, Reliabilität von Messinstrumenten) - Grundkenntnisse im Umgang mit Statistiksoftware - Grundkenntnisse zu statistischen Verfahren zur Auswertung und Validierung von Fragebögen
Weiterführende Quellen
Egelman, S., & Peer, E. (2015). Scaling the Security Wall. In Proceedings of the 33rd Annual ACM Conference on Human Factors in Computing Systems - CHI ’15 (Vol. 1, pp. 2873–2882). New York, New York, USA. http://doi.org/10.1145/2702123.2702249
Krol, K., Spring, J. M., Parkin, S., & Sasse, M. A. (2016). Towards robust experimental design for user studies in security and privacy. In Learning from Authoritative Security Experiment Results (LASER) Workshop (pp. 21–31).
Parsons, K., McCormac, A., Butavicius, M., Pattinson, M., & Jerram, C. (2014). Determining employee awareness using the Human Aspects of Information Security Questionnaire (HAIS-Q). Computers and Security, 42(January), 165–176. http://doi.org/10.1016/j.cose.2013.12.003
Preibusch, S. (2013). Guide to measuring privacy concern: Review of survey and observational instruments. International Journal of Human Computer Studies, 71(12), 1133–1143. http://doi.org/10.1016/j.ijhcs.2013.09.002
Reeder, R., & Consolvo, S. (2015). “… no one can hack my mind”: Comparing Expert and Non-Expert Security Practices. Symposium on Usable Privacy and Security, 327–346. http://doi.org/10.1080/0888431022000070458
Zurko, M. E., & Simon, R. T. (1996). User-centered security. Proceedings of the 1996 Workshop on New Security Paradigms - NSPW ’96, 27–33. http://doi.org/10.1145/304851.304859