Joos, KatharinaStraub, TobiasBurghardt, ManuelWimmer, RaphaelWolff, ChristianWomser-Hacker, Christa2017-08-092017-08-092017https://dl.gi.de/handle/20.500.12116/3184Ein etablierter Security Engineering-Prozess gewährleistet, dass bei der Softwareentwicklung Sicherheitsaspekte systematisch berücksichtigt werden. Außerdem orientieren sich Unternehmen bei der Produktentwicklung zunehmend am Nutzererlebnis (UX) und machen auch hierfür verbindliche Vorgaben. Der vorliegende Beitrag beschreibt, wie getrennt entstandene Security Engineering- und UX-Prozesse in einem Großunternehmen zusammengeführt werden, um den besonderen Anforderungen benutzbarer Sicherheit gerecht zu werden. Auf Basis bekannter Usable Security-Prinzipien und -Patterns wurde ein Katalog für Entwickler erstellt. Anhand von drei für den Unternehmenseinsatz typischen Szenarien wurden Lösungen entwickelt und in Nutzertests und durch Experten evaluiert.deText/Conference Paper10.18420/muc2017-ws05-0402