Sicherheitskultur. Relevante Dimensionen für die Unternehmenspraxis

Inhaltsverzeichnis

1. Einleitung

2. Begriffsbestimmungen

2.1 Sicherheit

2.1.1 Sicherheit im Sinne von Systemsicherheit bzw. safety

2.1.2 Sicherheit im Sinne von Informationssicherheit

2.1.3 Sicherheit im Sinne von Angriffssicherheit bzw. security

2.1.4 Abgrenzung zu anderen Sicherheitsgebieten und -Begriffen

2.2 Kultur

2.3 Organisation

2.4 Sicherheitskultur

2.4.1 Historischer Abriss

2.4.2 Häufigkeit der relevanten Begriffe

2.4.3 Organisationskultur

2.4.4 Begriffsverständnis von Sicherheitskultur

2.4.5 Sicherheitskultur vs. Sicherheitsklima

2.4.6 Sicherheitskultur vs. Awareness

2.4.7 Sicherheitskultur vs. Organisatorische Resilienz

2.4.8 Sicherheitskultur vs. Sicherheitsmanagement

3. Modelle und Strukturen der Sicherheitskulturforschung

3.1 Kulturebenenmodell nach Schein

3.2 safety-culture-Modell der INSAG

3.3 Eisbergmodell der Sicherheitskultur

3.4 Sicherheit durch organisationales Lernen (SOL)

3.5 Vergleich der Sicherheitskulturansätze

4. Dimensionen der Sicherheitskultur

4.1 Metaanalyse von Büttner et al. (2007) zur Sicherheitskultur

4.2 Wiener Sicherheitskulturfragebogen (WSF) als Operationalisierungsbeispiel

4.3 CLTRe als Operationalisierungsbeispiel

5. Empirische Untersuchung

5.1 Fragestellung

5.2 Beschreibung der Methode

5.3 Beschreibung der Ergebnisse

5.4 Diskussion der Ergebnisse

6. Zusammenfassung

7. Ausblick

Zielsetzung & Themen

Die Arbeit verfolgt das Ziel, das Konstrukt der Sicherheitskultur im Kontext allgemeiner Organisationen zu untersuchen, wobei der Fokus insbesondere auf der Übertragbarkeit von Analyseinstrumenten aus den Bereichen der Systemsicherheit (safety) und Informationssicherheit auf den Bereich der Angriffssicherheit (security) liegt. Dabei wird geprüft, welche Dimensionen eine sicherheitsförderliche Kultur bestimmen und ob eine Generalisierung bestehender Instrumente möglich ist.

• Theoretische Fundierung der Begriffe Sicherheit, Kultur und Sicherheitskultur.
• Analyse von Modellen und Strukturen der Sicherheitskulturforschung.
• Untersuchung der Dimensionen der Sicherheitskultur anhand existierender Messinstrumente.
• Empirische Validierung durch Experteninterviews im Bereich der Angriffssicherheit.
• Diskussion der Übertragbarkeit und der Rolle der Sicherheitskultur als Sub- oder Gegenkultur.

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Einleitung: Sicherheit wird als wesentlicher Wettbewerbsfaktor identifiziert, wobei die Sicherheitskultur als entscheidender Einflussfaktor für das Sicherheitsniveau einer Organisation betrachtet wird.

2. Begriffsbestimmungen: Es erfolgt eine detaillierte Klärung der Begriffe Sicherheit (differenziert in safety, Informationssicherheit und security), Kultur und Sicherheitskultur sowie deren Abgrenzung zu verwandten Konzepten.

3. Modelle und Strukturen der Sicherheitskulturforschung: Verschiedene theoretische Modelle wie das Kulturebenenmodell von Schein oder das safety-culture-Modell der INSAG werden analysiert, um ihre Eignung für die Sicherheitskulturforschung zu bewerten.

4. Dimensionen der Sicherheitskultur: Der Fokus liegt auf der Operationalisierung von Sicherheitskultur durch Indikatorenlisten und der Analyse spezifischer Beispiele wie dem WSF und CLTRe.

5. Empirische Untersuchung: In diesem Kapitel werden Experteninterviews ausgewertet, um die Inhaltsvalidität der untersuchten Analyseinstrumente im Kontext der Angriffssicherheit zu prüfen.

6. Zusammenfassung: Die Ergebnisse der Untersuchung werden synthetisiert, wobei insbesondere die methodischen Herausforderungen bei der Messung von Sicherheitskultur hervorgehoben werden.

7. Ausblick: Es werden Schlussfolgerungen für zukünftige Forschungsansätze gezogen, insbesondere im Hinblick auf eine holistische Betrachtung von Sicherheitskultur in Organisationen.

Schlüsselwörter

Sicherheitskultur, Sicherheitsmanagement, Organisationskultur, Sicherheitsklima, Information Security Culture, Angriffssicherheit, Resilienz, Safety Culture, Inhaltsvalidität, Experteninterview, Systemtheorie, Sicherheitsmodell, Unternehmenspraxis, Fehlermanagement, Awareness.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit untersucht das Konstrukt der Sicherheitskultur, wie es in Organisationen analysiert und beeinflusst werden kann, mit einem besonderen Fokus auf die Validität von Messinstrumenten.

Was sind die zentralen Themenfelder?

Die Arbeit behandelt die theoretische Begriffsklärung von Sicherheit und Kultur, die Analyse verschiedener Modelle der Sicherheitskultur sowie deren praktische Operationalisierung.

Was ist das primäre Ziel der Forschungsarbeit?

Ziel ist es, zu prüfen, ob valide Messinstrumente, die ursprünglich für die Bereiche Krankenhaus (safety) und Informationssicherheit entwickelt wurden, auch auf den Bereich der Angriffssicherheit (security) in allgemeinen Organisationen übertragbar sind.

Welche wissenschaftliche Methode wird verwendet?

Es werden qualitative Experteninterviews mit Fachkräften aus dem Sicherheitsmanagement durchgeführt, um die Inhaltsvalidität bestehender Dimensionen zu bewerten und explorativ nach neuen Indikatoren zu suchen.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in die theoretische Fundierung, die Vorstellung und Analyse verschiedener Sicherheitsmodelle sowie die empirische Untersuchung zur Prüfung der Inhaltsvalidität von Fragebogeninstrumenten.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die zentralen Begriffe sind Sicherheitskultur, Organisationskultur, Sicherheitsmanagement, Validität und Angriffssicherheit.

Was unterscheidet Sicherheitskultur von Sicherheitsklima?

Das Sicherheitsklima wird als die momentan wahrnehmbare und messbare Manifestation der Sicherheitskultur definiert, während die Kultur selbst die tiefere, komplexere Ebene der Grundannahmen und Werte darstellt.

Warum wird die Anwendung von Standard-Fragebögen in der Praxis kritisiert?

Die Kritik basiert darauf, dass viele Instrumente induktiv ohne fundierte theoretische Basis entwickelt wurden und die Trennung zwischen Sicherheitskultur und Sicherheitsklima oft unscharf bleibt.

Welches Ergebnis liefern die Experteninterviews bezüglich der Dimension „Wissen“?

Die Experten äußerten Bedenken, da Wissen im Bereich der Angriffssicherheit auch als „Täterwissen“ missbraucht werden kann, weshalb eine zu offene Kommunikation über Schwachstellen als Risiko bewertet wird.