Thema3707
Abschlussarbeitstyp: Master, Diplom
Betreuer: Gunther Schiefer
Forschungsgruppe: Betriebliche Informationssysteme
Archivierungsnummer: 3707
Abschlussarbeitsstatus: Offen
Beginn: unbekannt
Abgabe: unbekannt
Inhaltsverzeichnis
Thema
Um mobiles Arbeiten auch bei der Nutzung von Cloud Computing auf sichere Weise zu er-möglichen, werden im Projekt MimoSecco verschiedene Lösungen entwickelt. Diese sollen aus der Nutzerperspektive bzgl. ihres wahrgenommenen Sicherheitszuwachses gegenüber bisherigen Lösungen und ihrer Gebrauchstauglichkeit geprüft werden. Der Markterfolg einer Lösung ist u.a. abhängig von der Wahrnehmung des Sicherheits-niveaus durch potentielle Kunden. Für Daten und Anwendungen, die aus dem Kontrollbereich des eigenen Unternehmens an einen externen SaaS-Anbieter ausgelagert werden, steigt das Bedürfnis nach (wahrnehmbarer) Sicherheit bei den Nutzern. Mit Hilfe mehrerer Maßnahmen im Projekt MimoSecco kann die Sicherheit beim Cloud Computing erhöht werden. In dieser Arbeit soll geprüft werden, ob Nutzer der MimoSecco-Lösung die angebotene Sicherheit wahrnehmen und sich damit sicherer fühlen. Bei Sicherheitsmaßnahmen ist es besonders wichtig, auf deren Gebrauchstauglichkeit zu achten. Ist diese zu gering, tendieren die Nutzer dazu, diese zu umgehen. Deshalb soll in dieser Arbeit ebenfalls die Gebrauchstauglichkeit der MimoSecco-spezifischen Endnutzer-Komponenten geprüft werden.
Aufgaben
- Testansatz festlegen (z.B. Labortests, Feldtests, „lautes Denken“),
anschließend Operationalisieren des Evaluationsmodells (z.B. Fragebögen, Beschreibung von Szenarien, Auswahl der Endgeräte).
- Untersuchen, inwieweit die Sicherheit durch die Verwendung verschiedenen Sicher-heitsmechanismen in MimoSecco für die Endnutzer wahrnehmbar ist.
(Verstehen Nutzer die Auswirkungen einzelner Mechanismen? Finden sie diese sinnvoll? Finden Nutzer die Annahmen der einzelnen Sicherheitsmechanismen realistisch?)
- Vergleich der wahrnehmbaren Sicherheit, speziell beim mobilen Datenzugriff, ohne und mit der Lösung von MimoSecco. (Nimmt der Nutzer den Sicherheitsgewinn wahr? Fühlt er sich gegen mobil-spezifische Gefahren wie Abhören, Diebstahl etc. besser geschützt?)
- Bewertung der Gebrauchstauglichkeit der MimoSecco-Endnutzer-Komponenten
(Smart-Card, Client-Anwendungen, usw.).
Beginn
Mit der Arbeit kann sofort begonnen werden.
Einstiegsliteratur
- Projekt MimoSecco
- BSI: Cloud Computing
- Nielsen, J.: Usability Engineering. Academic press, 1993.
- BSI: Mobile Endgeräte und mobile Applikationen: Sicherheitsgefärdungen …, 2006
- Piazzalunga, U. et al.: The usability of security devices. In: Cranor, L., Garfinkel, S.: Se-curity and Usability. Designing secure systems that people can use. O'Reilly, Bejing u.a., 2005, S. 221-242.
Download
Ausschreibung: Download (pdf)