---

Short Human Aspects of Information Security Questionnaire (sHAIS-Q)

Grundlage Der sHAIS-Q basiert auf dem Fragebogen des HAIS-Q, entwickelt von Parsons et al. (2017) sowie auf der Erweiterung (eHAIS-q). Der Originalfragebogen misst Verhalten, Wissen und Einstellungen in Bezug auf die Informationssicherheit in sieben Fokusbereichen.

Quelle des Originals

Titel: The Human Aspects of Information Security Questionnaire (HAIS-Q): Two further validation studies

Autoren: Parsons, K., Calic, D., Pattinson, M., Butavicius, M., McCormac, A., & Zwaans, T.

DOI: 10.1016/j.cose.2017.01.004
Jahr: 2017

Hinweis zur Kurzversion Die Kurzversion enthält ausgewählte Items, die keine tiefergehenden Detailanalysen ermöglichen, aber einen guten Überblick über Wissen, Einstellung und Verhalten im Bereich der Informationssicherheit liefern. Damit lässt sich mit wenig Aufwand ein zuverlässiges Lagebild erstellen. Es ist auch möglich, nur den Bereich Wissen, nur die Einstellung oder nur das Verhalten zu erfassen.

Jahr 2025

Sprache der Items Deutsch und Englisch

Anzahl an Items 21

Reliabilität (McDonald’s ω) Wissen = 0,88, Einstellung = 0,91, Verhalten = 0,89

Validität Faktorielle, Konvergente und Diskriminante Validität für die deutsche Version belegt

Messinvarianz Skalare Messinvarianz für Deutsch und Englisch belegt

Auswahlgesamtheit für Testung der Gütekriterien 1.182 Personen aus Access-Panels (DACH n = 601; UK n = 581)
579 Personen aus einer Universitätsklinik

Items

Wissen

Instruktionen

Die folgenden Aussagen beziehen sich auf Ihr Wissen darüber, wie Sie sich verhalten sollten, um die Leitlinien der Informationssicherheit auf der Arbeit einzuhalten.

Antwortvorgabe

„Stimme voll und ganz zu“ bedeutet, dass die Aussage voll und ganz mit den Leitlinien der Informationssicherheit übereinstimmt. „Stimme überhaupt nicht zu“ bedeutet, dass die Aussage überhaupt nicht mit den Leitlinien der Informationssicherheit übereinstimmt. Mit den Angaben dazwischen können Sie Ihre Antworten abstufen. (5-Punkt-Likert-Skala)

Kategorien

Schultersurfen

Wenn ich an einem vertraulichen Dokument arbeite, muss ich den Bildschirm von Laptop oder Tablet vor fremden Blicken schützen.

Zurücklassen sensibler Materialien

Ich darf Ausdrucke mit sensiblen Informationen auf dem Schreibtisch liegen lassen, wenn ich mich davon entferne.

Melden aller Vorfälle

Die Meldung von Sicherheitsvorfällen ist freiwillig.

Schulung & Sensibilisierung

Das Personal muss regelmäßig an Schulungen oder Fortbildungen in Sachen Informationssicherheit teilnehmen.

Richtlinienkenntnis

Das Personal muss sich regelmäßig über Vorschriften und Richtlinien der Organisation zur Informationssicherheit auf dem Laufenden halten.

Lauschschutz

Wenn man über vertrauliche Informationen spricht, muss sichergestellt sein, dass Unbefugte nicht mithören können.

Verantwortungsbewusstsein bei Fehlverhalten

Die versehentliche Preisgabe sensibler Informationen an Unbefugte muss gemeldet werden.

Einstellung

Instruktionen

Die folgenden Aussagen beziehen sich auf Ihre persönliche Einstellung gegenüber den Richtlinien zur Informationssicherheit auf der Arbeit. Bitte sagen Sie uns jetzt, was Sie von diesen Richtlinien halten.

Antwortvorgabe

„Stimme voll und ganz zu“ bedeutet, dass die Aussage vollkommen Ihrer persönlichen Einstellung entspricht. „Stimme überhaupt nicht zu“ bedeutet, dass die Aussage rein gar nichts mit Ihrer persönlichen Einstellung zu tun hat. Mit den Angaben dazwischen können Sie Ihre Antworten abstufen. (5-Punkt-Likert-Skala)

Kategorien

Schultersurfen

Es ist riskant, vertrauliche Dokumente auf mobilen Geräten wie Laptop oder Tablet zu öffnen, wenn Fremde den Bildschirm einsehen können.

Zurücklassen sensibler Materialien

Es ist riskant, Ausdrucke mit sensiblen Informationen unbeaufsichtigt auf dem Schreibtisch liegen zu lassen.

Melden aller Vorfälle

Es ist riskant, Sicherheitsvorfälle zu ignorieren, auch wenn ich sie für unerheblich halte.

Schulung & Sensibilisierung

Es ist sinnvoll, dass das Personal regelmäßig an Schulungen oder Fortbildungen in Sachen Informationssicherheit teilnimmt.

Richtlinienkenntnis

Es ist angemessen, sich regelmäßig über Vorschriften und Richtlinien der Organisation zur Informationssicherheit auf dem Laufenden zu halten.

Lauschschutz

Es ist riskant, über vertrauliche Informationen zu sprechen, wenn Unbefugte mithören können.

Verantwortungsbewusstsein bei Fehlverhalten

Es ist wichtig zu melden, falls sensible Informationen versehentlich an Unbefugte preisgegeben werden.

Verhalten

Instruktionen

Die folgenden Aussagen beziehen sich nun auf Ihr tatsächliches Verhalten zur Informationssicherheit auf der Arbeit. Sagen Sie uns jetzt bitte, wie Sie sich im Arbeitsalltag verhalten.

Antwortvorgabe

„Stimme voll und ganz zu“ bedeutet, dass die Aussage vollkommen mit Ihrem tatsächlichen Verhalten übereinstimmt. „Stimme überhaupt nicht zu“ bedeutet, dass die Aussage rein gar nichts mit Ihrem tatsächlichen Verhalten zu tun hat. Mit den Angaben dazwischen können Sie Ihre Antworten abstufen. (5-Punkt-Likert-Skala)

Kategorien

Schultersurfen

Wenn ich an einem vertraulichen Dokument arbeite, stelle ich sicher, dass Fremde den Bildschirm des mobilen Geräts wie Laptop oder Tablet nicht einsehen können.

Zurücklassen sensibler Materialien

Ich lasse Ausdrucke mit sensiblen Informationen auf dem Schreibtisch liegen, wenn ich nicht vor Ort bin.

Melden aller Vorfälle

Wenn ich einen Sicherheitsvorfall bemerke, würde ich ihn melden.

Schulung & Sensibilisierung

Ich nehme regelmäßig an Schulungen oder Fortbildungen in Sachen Informationssicherheit teil.

Richtlinienkenntnis

Ich informiere mich regelmäßig über die Vorschriften und Richtlinien zur Informationssicherheit in meiner Organisation.

Lauschschutz

Manchmal spreche ich über vertrauliche Informationen, obwohl andere mithören können.

Verantwortungsbewusstsein bei Fehlverhalten

Falls ich sensible Informationen versehentlich an Unbefugte preisgebe, werde ich dies melden.