A user-centred approach to facilitate locating company security policies; Nutzerzentrierter Ansatz zur Vereinfachung des Auffindens von Security Policies

Aldag, Lukas; Ballreich, Fabian; Berens, Benjamin; Volkamer, Melanie

A user-centred approach to facilitate locating company security policies; Nutzerzentrierter Ansatz zur Vereinfachung des Auffindens von Security Policies

dc.contributor.author	Aldag, Lukas
dc.contributor.author	Ballreich, Fabian
dc.contributor.author	Berens, Benjamin
dc.contributor.author	Volkamer, Melanie
dc.contributor.editor	Stolze, Markus
dc.contributor.editor	Loch, Frieder
dc.contributor.editor	Baldauf, Matthias
dc.contributor.editor	Alt, Florian
dc.contributor.editor	Schneegass, Christina
dc.contributor.editor	Kosch, Thomas
dc.contributor.editor	Hirzle, Teresa
dc.contributor.editor	Sadeghian, Shadan
dc.contributor.editor	Draxler, Fiona
dc.contributor.editor	Bektas, Kenan
dc.contributor.editor	Lohan, Katrin
dc.contributor.editor	Knierim, Pascal
dc.date.accessioned	2023-08-24T05:29:11Z
dc.date.available	2023-08-24T05:29:11Z
dc.date.issued	2023
dc.description.abstract	English: An important factor for the effectiveness of security awareness measures in companies is awareness and consistency of security policies. As part of a case study, a document was created using a user-centred approach that gives an overview of all relevant individual documents (so-called overview document). In addition, a process for publication was developed and evaluated iteratively. The case study took place at a medium-sized energy company in Germany. General lessons learned are derived from the case study. For example, distributing important documents via e-mail carries the risk that this is perceived as less important or is not perceived at all. Deutsch: Ein wichtiger Faktor für die Effektivität von Security Awareness-Maßnahmen in Unternehmen sind die Bekanntheit und Konsistenz von Security Policies. Im Rahmen einer Case Study wurde mit einem nutzerzentrierten Ansatz ein Dokument, das den Nutzenden eine Übersicht über alle relevanten Einzeldokumente (sog. Übersichtsdokument) gibt und ein Prozess zur Bekanntmachung iterativ entwickelt und evaluiert. Die Case Study fand bei einem mittelgroßen Energieversorgungsunternehmen in Deutschland statt. Aus der Case Study werden allgemeine Lessons Learned abgeleitet. Beispielsweise birgt eine Verteilung von wichtigen Dokumenten über E-Mail die Gefahr, dass diese gar nicht oder als weniger wichtig wahrgenommen wird.	de
dc.description.uri	"https://dl.acm.org/doi/"&R16	de
dc.identifier.doi	10.1145/3603555.3603573
dc.identifier.uri	https://dl.gi.de/handle/20.500.12116/41981
dc.language.iso	de
dc.publisher	ACM
dc.relation.ispartof	Mensch und Computer 2023 - Tagungsband
dc.relation.ispartofseries	Mensch und Computer
dc.subject	Security Policies
dc.subject	Informationssicherheit
dc.subject	Security Awareness
dc.subject	Case Study
dc.title	A user-centred approach to facilitate locating company security policies; Nutzerzentrierter Ansatz zur Vereinfachung des Auffindens von Security Policies	de
dc.type	Text/Conference Paper
gi.citation.publisherPlace	New York
gi.citation.startPage	173-185
gi.conference.date	3.-6. September 2023
gi.conference.location	Rapperswil
gi.conference.sessiontitle	MCI-SE04: Security, Safety & Ethics

Sammlungen

Tagungsband MuC 2023

A user-centred approach to facilitate locating company security policies; Nutzerzentrierter Ansatz zur Vereinfachung des Auffindens von Security Policies

Dateien

Sammlungen