Deutsch

Informationen und die für die Informationsverarbeitung und Kommunikation benutzten Anwendungen und Einrichtungen sind wertvolles und schützenswertes Unternehmensgut. Aus diesem Grund wird die Frage nach dem "betrieblichen Niveau der Informationssicherheit" auf Mitarbeiterebene und Möglichkeiten dem Aspekt der "Human Firewall" effektiv entgegenzutreten in Konzernen, Behörden und Betrieben immer stärker.

Das Ziel dieser Arbeit richtet sich in erster Linie auf die Entwicklung eines Modells zur überprüfung des betrieblichen Niveaus der Informationssicherheit. Zur Realisierung dieser Aufgabe wird in einem ersten Schritt der Status quo der Informationssicherheit auf der Ebene der Mitarbeiter hinsichtlich relevanter Faktoren ermittelt. Hierzu wird ein Fragebogeninstrument entwickelt, das zum einen eine Einschätzung des Führungsverhaltens und der organisatorischen Gegebenheiten aus Sicht der Mitarbeiter verlangt. Zum anderen wird von den Mitarbeitern eine Selbsteinschätzung bzgl. der betrieblichen Informationssicherheit in Anlehnung an die Theorie des geplanten Verhaltens von AJZEN & MADDEN (1986) und an die wahrgenommene "Soziale Unterstützung" durch Kollegen und Vorgesetzte gefordert. In zweiter Linie werden neben dem entwickelten Fragebogen weitere bereits standardisierte Fragebögen zur Analyse der "Belastung am Bildschirmarbeitsplatz" und "Softwareergonomie" eingesetzt.

Die aus den Fragebögen gewonnenen Ergebnisse werden sowohl zwischen "ITAnwender" und "IT-Experten", als auch mit innerhalb der Gruppen ermittelten Typenprofilen in Beziehung gesetzt, ausführlich diskutiert und Umsetzungsmaßnahmen empfohlen.

English

Information as well as the applications and devices used for information processing and communication are a company’s own capital that is precious and worth to be protected. Therefore, the issues regarding the "internal level of information security" on employee-level as well as the possibilities of handling the aspect of the "human firewall" in enterprises, authorities and business are getting more and more important.

The prime target of this work is the development a model that enables to review the internal level of information security. For realisation of this target, the status quo of information security on employee-level in view of the relevant factors will be determined as a first step. For this purpose, a questionnaire will be designed that demands an assessment of managerial behaviour and organisational structures from the employees’ point of view on the one hand. On the other hand, the employees are asked to do a self-assessment regarding the internal information security following the theories of AJZEN & MADDEN (1986) as well as the percieved "social support" by colleagues and superiors. Secondly, standardised questionnaires for analysis of "strain by on-screen work" as well as "software ergonomics" will be used besides the designed questionnaire mentioned above.

The results of the questionnaires will be set in relation between "IT-users" and "ITexperts" as well as between the types of characters determined within a single group. Afterwards, the results will be discussed and measures for realisation will be recommended.

Français

Information as well as the applications and devices used for information processing and communication are a company’s own capital that is precious and worth to be protected. Therefore, the issues regarding the "internal level of information security" on employee-level as well as the possibilities of handling the aspect of the "human firewall" in enterprises, authorities and business are getting more and more important.

The prime target of this work is the development a model that enables to review the internal level of information security. For realisation of this target, the status quo of Les informations ainsi que les applications et les installations utilisées pour le traitement de l’information et la communication sont un bien précieux et digne de protection de l’entreprise. C’est pourquoi la question « du niveau de la sécurité de l’information au sein de l’entreprise » devient de plus en plus importante à l’échelon des collaborateurs dans les konzerns, les administrations et les entreprises, de même que les possibilités pour faire face de manière efficace à l’aspect du « Human Firewall »

L’objectif de ce travail vise en premier lieu la réalisation d’un modèle de contrôle du niveau de la sécurité de l’information au sein de l’entreprise. En vue de réaliser cette tâche, il s’agit dans un premier temps de déterminer le statu quo de la sécurité de l’information à l’échelon des collaborateurs quant aux facteurs significatifs. A cet effet, un instrument contenant un questionnaire doit être élaboré qui demande d’un côté une appréciation du comportement de la direction et de la réalité de l’organisation dans l’optique des collaborateurs. De l’autre côté, l’on demande aux collaborateurs une auto-évaluation relative à la sécurité de l’information au sein de l’entreprise sur le modèle de la théorie du comportement prévu de AJZEN & MADDEN (1986) et de « l’assistance « des collègues et des supérieurs perçue. En second lieu, il s’agit d’utiliser accessoirement au questionnaire réalisé d’autres questionnaires déjà standardisés en vue d’analyser les « contraintes dues au poste de travail sur écran » et l’ergonomie relative au logiciel.

Les résultats obtenus par les questionnaires sont mis en relation non seulement entre les utilisateurs de l’informatique et les informaticiens mais aussi avec des profils type établis à l’intérieur des groupes. Ils sont discutés en détail et des recommandations sur les mesures à prendre pour une mise en pratique sont présentées.