arbeiten:validierung_eines_fragebogens_zur_messung_des_informationssicherheitsverhaltens

Übersetzung und Validierung des SEBIS-Fragebogens zur Messung des Sicherheitsverhaltens in kleinen und mittleren Unternehmen

Thema:
Übersetzung und Validierung des SeBIS-Fragebogens zur Messung des Sicherheitsverhaltens in kleinen und mittleren Unternehmen
Art:
BA
BetreuerIn:
Thomas Wilhelm
BearbeiterIn:
Laura Götz
ErstgutachterIn:
Christian Wolff
ZweitgutachterIn:
N.N.
Status:
abgeschlossen
Stichworte:
Usable Privacy and Security, Methodik, Fragebogen, Validierung, KMU
angelegt:
2017-05-24
Beginn:
2017-07-10
Antrittsvortrag:
2017-06-26
Textlizenz:
Unbekannt
Codelizenz:
Unbekannt

Hintergrund

Menschen die im privaten und betrieblichen Umfeld mit Informationstechnologie arbeiten, haben unterschiedliches Wissen und unterschiedliche Einstellungen zu Datenschutz und -sicherheit, welche sich kontextabhängig im Verhalten niederschlagen. Die Messung dieses Sicherheitsverhaltens von Nutzern von Informationssystemen stellt eine methodische Herausforderung dar. Sowohl empirisch-naturalistische Methoden (Log-Studien, Beobachtungsstudien) wie auch qualitativ-quantitative Befragungswerkzeuge (Interviewleitfäden, Fragebögen) haben praktische und wissenschaftliche Limitationen. In der Literatur werden deshalb breitgefächerte Herangehensweisen diskutiert und kritisch reflektiert.

Zielsetzung der Arbeit

Ziel der Arbeit ist eine derartige kritische Reflektion eines Messinstruments aus dem Bereich der Gebrauchstauglichkeit von Datensicherheit und -schutz (engl. usable privacy and security). Konkret wird ein bestehender Fragebogen zum Sicherheitsverhalten ausgewählt und validiert. Die Validierung soll unter anderem durch einen Vergleich bestehender Ergebnisse mit selbst erhobenen Daten durchgeführt werden.

Konkrete Aufgaben

Um das Ziel zu erreichen ist es notwendig - das Forschungsfeld usable security und privacy grundlegend kennen zu lernen - bestehende Fragebögen zu identifizieren und analysieren - einen bestehenden Fragebogen für die Validierung auszuwählen - sich in die Validierung von Fragebögen einzuarbeiten - den Fragebogen in einer Studie von der Zielgruppe ausfüllen zu lassen - die Ergebnisse der Befragung auszuwerten - die Ergebnisse der Befragung mit bestehenden Ergebnissen zu vergleichen - mithilfe unterschiedlicher Verfahren den Fragebogen auf Basis der eigenen Daten zu validieren

Erwartete Vorkenntnisse

- grundlegendes Interesse an Informationssicherheit und Datenschutz (Problemfeld verstehen) - grundlegendes Verständnis guter wissenschaftlicher Praxis (insb. Validität, Reliabilität von Messinstrumenten) - Grundkenntnisse im Umgang mit Statistiksoftware - Grundkenntnisse zu statistischen Verfahren zur Auswertung und Validierung von Fragebögen

Weiterführende Quellen

Egelman, S., & Peer, E. (2015). Scaling the Security Wall. In Proceedings of the 33rd Annual ACM Conference on Human Factors in Computing Systems - CHI ’15 (Vol. 1, pp. 2873–2882). New York, New York, USA. http://doi.org/10.1145/2702123.2702249

Krol, K., Spring, J. M., Parkin, S., & Sasse, M. A. (2016). Towards robust experimental design for user studies in security and privacy. In Learning from Authoritative Security Experiment Results (LASER) Workshop (pp. 21–31).

Parsons, K., McCormac, A., Butavicius, M., Pattinson, M., & Jerram, C. (2014). Determining employee awareness using the Human Aspects of Information Security Questionnaire (HAIS-Q). Computers and Security, 42(January), 165–176. http://doi.org/10.1016/j.cose.2013.12.003

Preibusch, S. (2013). Guide to measuring privacy concern: Review of survey and observational instruments. International Journal of Human Computer Studies, 71(12), 1133–1143. http://doi.org/10.1016/j.ijhcs.2013.09.002

Reeder, R., & Consolvo, S. (2015). “… no one can hack my mind”: Comparing Expert and Non-Expert Security Practices. Symposium on Usable Privacy and Security, 327–346. http://doi.org/10.1080/0888431022000070458

Zurko, M. E., & Simon, R. T. (1996). User-centered security. Proceedings of the 1996 Workshop on New Security Paradigms - NSPW ’96, 27–33. http://doi.org/10.1145/304851.304859