Titelaufnahme

Titel
Informationssicherheit im Magistrat der Stadt Wien - Analyse soziodemografischer Merkmale, differenzierter Information-Security-Awareness / vorgelegt von: Johannes Rathammer
VerfasserRathammer, Johannes
GutachterKob, Timo ; Prochaska, Eveline
Erschienen2017
Umfangix, 96 Blatt : Illustrationen
HochschulschriftWien, FH Campus Wien, Masterarb., 2017
Datum der AbgabeMai 2017
SpracheDeutsch
DokumenttypMasterarbeit
Schlagwörter (DE)Information-Security-Awareness / Informationssicherheit / Informationssicherheits-Sensibilisierung / Informationssicherheits-Standards / Magistrat der Stadt Wien / Magistratsabteilung 14 - IKT / Risikowahrnehmung / Sensibilisierung / Soziodemografische Merkmale / WienCert
Schlagwörter (EN)Information Security Awareness / Information Security / Information Security Sensitisation / Information Security Standards / Municipal Administration Of Vienna / Municipal Department 14 - ICT / Risk Perception / Sensitisation / Sociodemographic Characteristics / WienCert
Schlagwörter (GND)Sicherheit / Datenschutz
Zugriffsbeschränkung
 Das Dokument ist ausschließlich in gedruckter Form in der Bibliothek vorhanden.
Links
Nachweis
Klassifikation
Zusammenfassung (Deutsch)

„Hacker spionierten MitarbeiterInnen aus und verschafften sich Zutritt zu sicherheitskritischen Bereichen!“ - Diese und weitere Schlagzeilen finden sich in den letzten Jahren immer häufiger auf den Titelseiten der Tageszeitungen. Oftmals zeigte sich jedoch, dass der Faktor „Mensch“ und im Speziellen einzelne MitarbeiterInnen (un-)bewusste Handlungen gesetzt haben, die zu einem solchen Schadensereignis geführt haben.

Um diesem Problem entgegenzuwirken, wird im Rahmen dieser Masterarbeit erhoben, wie die beruflichen Sensibilisierungsmaßnahmen von den MitarbeiterInnen des Magistrats der Stadt Wien wahrgenommen werden, welche soziodemografischen Merkmale das Sicherheitsbewusstsein der MitarbeiterInnen wesentlich beeinflussen und welche Verbesserungsvorschläge sich durch die MitarbeiterInnen für deren Dienstgeberin ableiten lassen.

Anhand der Methoden der (Literatur-)Recherche und der empirischen Untersuchung mittels Fragebögen werden Erkenntnisse zur Beantwortung der Forschungsfrage erarbeitet.

Die Ergebnisse zeigen, dass die soziodemografischen Merkmale Alter, Ausbildung, Bildschirmtätigkeit, Tätigkeitsbranche und Vorgesetztenstatus die Information-Security-Awareness der MitarbeiterInnen des Magistrats der Stadt Wien am stärksten beeinflussen.

Die drei am häufigsten genannten Verbesserungsvorschläge der MitarbeiterInnen des Magistrats der Stadt Wien hinsichtlich „Informationssicherheit (IKT-Sicherheit)“ sind:

Häufigere / verpflichtende Sensibilisierung für alle MitarbeiterInnen

Spezifikation der Sensibilisierungsinhalte

Verständnis schaffen, anstatt Angstmache betreiben

Anhand der Erkenntnisse dieser Masterarbeit kann ein zielgruppenorientiertes Sensibilisierungsprogramm entwickelt, die Qualität und Effizienz eines solchen sowie die Akzeptanz der MitarbeiterInnen gesteigert werden.

Zusammenfassung (Englisch)

“Hackers spy employees to gain access to safety-critical areas!“ Headlines like this can be found on the front pages of daily newspapers more frequently in recent years. After having analysed the causes it often becomes apparent that single employees had set an action, based on some (un-)conscious misconduct, which resulted in a fatal event.

To counteract this problem, in this thesis it will be examined how employees of the municipal administration of Vienna perceive certain awareness-raising measures, which sociodemographic features affect employees safety awareness and which suggestions for improvement can hence be derived.

By means of literature search and empirical research, with the aid of questionnaires, insights to answer the research question are laborated.

The results show, that the sociodemographic features age, education, working in front computer screens, area of activity and superior status influence the level of information-security-awareness of employees of the municipal administration of Vienna most.

The three most frequently mentioned suggestions for improvement regarding “information security” are

Compulsory sensitisation of all employees at regular intervals

Concrete specification of the content of sensitisation

Raising awareness instead of scaremongering

On the basis of the findings of this master thesis, a target-group-oriented awareness raising programme can be developed and the quality and efficiency of such a programme together with the employees' acceptance rate can be enhanced.