MedISA
Medical Centre Employee Centered Information Security Awareness
sHAIS-Q
Short Human Aspects of Information Security Questionnaire (sHAIS-Q)
Grundlage: Der sHAIS-Q basiert auf dem Fragebogen des HAIS-Q, entwickelt von Parsons et al. (2017) sowie auf der Erweiterung (eHAIS-q). Der Originalfragebogen misst Verhalten, Wissen und Einstellungen in Bezug auf die Informationssicherheit in sieben Fokusbereichen.
Quelle des Originals:
Jahr: 2017
Hinweis zur Kurzversion: Die Kurzversion enthält ausgewählte Items, die keine tiefergehenden Detailanalysen ermöglichen, aber einen guten Überblick über Wissen, Einstellung und Verhalten im Bereich der Informationssicherheit liefern. Damit lässt sich mit wenig Aufwand ein zuverlässiges Lagebild erstellen. Es ist auch möglich, nur den Bereich Wissen, nur die Einstellung oder nur das Verhalten zu erfassen.
Jahr: 2025
Sprache der Items: Deutsch und Englisch
Anzahl an Items: 21
Reliabilität (McDonald’s ω): Wissen = 0,88, Einstellung = 0,91, Verhalten = 0,89
Validität: Faktorielle, Konvergente und Diskriminante Validität für die deutsche Version belegt
Messinvarianz: Skalare Messinvarianz für Deutsch und Englisch belegt
Auswahlgesamtheit für Testung der Gütekriterien: 1.182 Personen aus Access-Panels (DACH n = 601; UK n = 581)
579 Personen aus einer Universitätsklinik
Items:
Wissen
- Instruktionen
- Die folgenden Aussagen beziehen sich auf Ihr Wissen darüber, wie Sie sich verhalten sollten, um die Leitlinien der Informationssicherheit auf der Arbeit einzuhalten.
- Antwortvorgabe
- „Stimme voll und ganz zu“ bedeutet, dass die Aussage voll und ganz mit den Leitlinien der Informationssicherheit übereinstimmt. „Stimme überhaupt nicht zu“ bedeutet, dass die Aussage überhaupt nicht mit den Leitlinien der Informationssicherheit übereinstimmt. Mit den Angaben dazwischen können Sie Ihre Antworten abstufen. (5-Punkt-Likert-Skala)
| Kategorien | Aussage |
|---|---|
| Schultersurfen | Wenn ich an einem vertraulichen Dokument arbeite, muss ich den Bildschirm von Laptop oder Tablet vor fremden Blicken schützen. |
| Zurücklassen sensibler Materialien | Ich darf Ausdrucke mit sensiblen Informationen auf dem Schreibtisch liegen lassen, wenn ich mich davon entferne. |
| Melden aller Vorfälle | Die Meldung von Sicherheitsvorfällen ist freiwillig. |
| Schulung & Sensibilisierung | Das Personal muss regelmäßig an Schulungen oder Fortbildungen in Sachen Informationssicherheit teilnehmen. |
| Richtlinienkenntnis | Das Personal muss sich regelmäßig über Vorschriften und Richtlinien der Organisation zur Informationssicherheit auf dem Laufenden halten. |
| Lauschschutz | Wenn man über vertrauliche Informationen spricht, muss sichergestellt sein, dass Unbefugte nicht mithören können. |
| Verantwortungsbewusstsein bei Fehlverhalten | Die versehentliche Preisgabe sensibler Informationen an Unbefugte muss gemeldet werden. |
Einstellung
- Instruktionen
- Die folgenden Aussagen beziehen sich auf Ihre persönliche Einstellung gegenüber den Richtlinien zur Informationssicherheit auf der Arbeit. Bitte sagen Sie uns jetzt, was Sie von diesen Richtlinien halten.
- Antwortvorgabe
- „Stimme voll und ganz zu“ bedeutet, dass die Aussage vollkommen Ihrer persönlichen Einstellung entspricht. „Stimme überhaupt nicht zu“ bedeutet, dass die Aussage rein gar nichts mit Ihrer persönlichen Einstellung zu tun hat. Mit den Angaben dazwischen können Sie Ihre Antworten abstufen. (5-Punkt-Likert-Skala)
| Kategorien | Aussage |
|---|---|
| Schultersurfen | Es ist riskant, vertrauliche Dokumente auf mobilen Geräten wie Laptop oder Tablet zu öffnen, wenn Fremde den Bildschirm einsehen können. |
| Zurücklassen sensibler Materialien | Es ist riskant, Ausdrucke mit sensiblen Informationen unbeaufsichtigt auf dem Schreibtisch liegen zu lassen. |
| Melden aller Vorfälle | Es ist riskant, Sicherheitsvorfälle zu ignorieren, auch wenn ich sie für unerheblich halte. |
| Schulung & Sensibilisierung | Es ist sinnvoll, dass das Personal regelmäßig an Schulungen oder Fortbildungen in Sachen Informationssicherheit teilnimmt. |
| Richtlinienkenntnis | Es ist angemessen, sich regelmäßig über Vorschriften und Richtlinien der Organisation zur Informationssicherheit auf dem Laufenden zu halten. |
| Lauschschutz | Es ist riskant, über vertrauliche Informationen zu sprechen, wenn Unbefugte mithören können. |
| Verantwortungsbewusstsein bei Fehlverhalten | Es ist wichtig zu melden, falls sensible Informationen versehentlich an Unbefugte preisgegeben werden. |
Verhalten
- Instruktionen
- Die folgenden Aussagen beziehen sich nun auf Ihr tatsächliches Verhalten zur Informationssicherheit auf der Arbeit. Sagen Sie uns jetzt bitte, wie Sie sich im Arbeitsalltag verhalten.
- Antwortvorgabe
- „Stimme voll und ganz zu“ bedeutet, dass die Aussage vollkommen mit Ihrem tatsächlichen Verhalten übereinstimmt. „Stimme überhaupt nicht zu“ bedeutet, dass die Aussage rein gar nichts mit Ihrem tatsächlichen Verhalten zu tun hat. Mit den Angaben dazwischen können Sie Ihre Antworten abstufen. (5-Punkt-Likert-Skala)
| Kategorien | Aussage |
|---|---|
| Schultersurfen | Wenn ich an einem vertraulichen Dokument arbeite, stelle ich sicher, dass Fremde den Bildschirm des mobilen Geräts wie Laptop oder Tablet nicht einsehen können. |
| Zurücklassen sensibler Materialien | Ich lasse Ausdrucke mit sensiblen Informationen auf dem Schreibtisch liegen, wenn ich nicht vor Ort bin. |
| Melden aller Vorfälle | Wenn ich einen Sicherheitsvorfall bemerke, würde ich ihn melden. |
| Schulung & Sensibilisierung | Ich nehme regelmäßig an Schulungen oder Fortbildungen in Sachen Informationssicherheit teil. |
| Richtlinienkenntnis | Ich informiere mich regelmäßig über die Vorschriften und Richtlinien zur Informationssicherheit in meiner Organisation. |
| Lauschschutz | Manchmal spreche ich über vertrauliche Informationen, obwohl andere mithören können. |
| Verantwortungsbewusstsein bei Fehlverhalten | Falls ich sensible Informationen versehentlich an Unbefugte preisgebe, werde ich dies melden. |