Vermeidung umständlicher Sicherheitsanforderungen

Name Vermeidung umständlicher Sicherheitsanforderungen
Quellen (Sicherheit in der Informationstechnik (BSI), 2012)
Synonyme Keine
Richtlinie Vermeide besonders umständliche Sicherheitsanforderungen.
Kontext Mache möglichst nur solche Sicherheitsvorgaben, deren Einhaltung praktikabel ist und die nicht von einem Großteil der Nutzer als realitätsfremd oder gar schikanös erachtet werden. Anderenfalls besteht die Gefahr, dass die Sicherheitsanforderungen in ihrer Gesamtheit nicht mehr ernst genommen und von den Nutzern missachtet werden. Im Zweifelsfall sollten die Anforderungen eher etwas heruntergeschraubt werden und dafür strenger auf deren Einhaltung geachtet werden. Bespreche alle Maßnahmen, die besonders tief in die gewohnte Arbeitsweise der Nutzer eingreifen, vorher mit den Betroffenen. Achte darauf, dass die technische und organisatorische Infrastruktur bereitgestellt wird, die zur Umsetzung von Vorgaben und Maßnahmen notwendig ist.
Beispiele Keine
Verwandte Richtlinien [Kontextsensitive Hilfe], [Überlastung durch Passwörter vermeiden], [Benutzeridentifikation erleichtern]
Kategorie Usable Security
Tags Vermeidung umständlicher Sicherheitsanforderungen, Mentale Beanspruchung, Bequemlichkeit, Barrierefreiheit
Log history [04/26/2016]: Added to repository

Referenzen

Sicherheit in der Informationstechnik (BSI), B. für, 2012. Leitfaden informationssicherheit: IT-grundschutz kompakt.