Richtlinien basieren auf wissenschaftlichen Quellen.
| Name | Vermeidung umständlicher Sicherheitsanforderungen |
| Quellen | (Sicherheit in der Informationstechnik (BSI), 2012) |
| Synonyme | Keine |
| Richtlinie | Vermeide besonders umständliche Sicherheitsanforderungen. |
| Kontext | Mache möglichst nur solche Sicherheitsvorgaben, deren Einhaltung praktikabel ist und die nicht von einem Großteil der Nutzer als realitätsfremd oder gar schikanös erachtet werden. Anderenfalls besteht die Gefahr, dass die Sicherheitsanforderungen in ihrer Gesamtheit nicht mehr ernst genommen und von den Nutzern missachtet werden. Im Zweifelsfall sollten die Anforderungen eher etwas heruntergeschraubt werden und dafür strenger auf deren Einhaltung geachtet werden. Bespreche alle Maßnahmen, die besonders tief in die gewohnte Arbeitsweise der Nutzer eingreifen, vorher mit den Betroffenen. Achte darauf, dass die technische und organisatorische Infrastruktur bereitgestellt wird, die zur Umsetzung von Vorgaben und Maßnahmen notwendig ist. |
| Beispiele | Keine |
| Verwandte Richtlinien | [Kontextsensitive Hilfe], [Überlastung durch Passwörter vermeiden], [Benutzeridentifikation erleichtern] |
| Kategorie | Usable Security |
| Tags | Vermeidung umständlicher Sicherheitsanforderungen, Mentale Beanspruchung, Bequemlichkeit, Barrierefreiheit |
| Log history | [04/26/2016]: Added to repository |
Sicherheit in der Informationstechnik (BSI), B. für, 2012. Leitfaden informationssicherheit: IT-grundschutz kompakt.