Die fehlenden Grundlagen einerseits und der populärwissenschaftlich, inflationäre Gebrach der zugrundeliegenden
Begriffe andererseits macht zunächst eine grundsätzliche Begriffsklärung erforderlich. Was ist Kultur, was ist Sicherheit? Was ist Sicherheitskultur und worin unterscheiden sich engverwandte Begriffe wie Organisationskultur, Sicherheitsklima und Organisatorische Resilienz?
Diese Begriffsklärungen und ein historischer Abriss der Sicherheitskulturforschung befinden sich in Kapitel 2.
In Kapitel 3 werden Theorien und Modelle der Sicherheitskultur herangezogen, um zu prüfen, ob sich daraus die Dimensionen der Sicherheitskultur ableiten lassen. Es werden auch Systeme zur Kategorisierung der Dimensionen vorgestellt. In Kapitel 4 werden anhand einer Metastudie und anhand dem Beispiel von zwei ausgewählten Analyseinstrumenten die möglichen Dimensionen von Sicherheitskulturvorgestellt.
Kapitel 5 enthält die empirische Untersuchung, hier geht es um die Frage, ob die inhaltliche Gültigkeit der zwei Analyseinstrumente WSF und CLTRe bei einer Generalisierung erhalten bleibt. Dabei wird ein Sicherheitsverständnis der Angriffssicherheit bzw. security im Kontext von Organisationen zugrunde gelegt. Die Experteninterviews werden auch zur explorativen Suche nach potentiellen Dimensionen der Sicherheitskultur genutzt. Abschließend werden in Kapitel 6 die theoretischen und empirischen Untersuchungsergebnisse zusammengefasst. In Kapitel 7 sind Anregungen für zukünftige Forschungsansätze formuliert.
Inhaltsverzeichnis
1. Einleitung
2. Begriffsbestimmungen
2.1 Sicherheit
2.1.1 Sicherheit im Sinne von Systemsicherheit bzw. safety
2.1.2 Sicherheit im Sinne von Informationssicherheit
2.1.3 Sicherheit im Sinne von Angriffssicherheit bzw. security
2.1.4 Abgrenzung zu anderen Sicherheitsgebieten und -Begriffen
2.2 Kultur
2.3 Organisation
2.4 Sicherheitskultur
2.4.1 Historischer Abriss
2.4.2 Häufigkeit der relevanten Begriffe
2.4.3 Organisationskultur
2.4.4 Begriffsverständnis von Sicherheitskultur
2.4.5 Sicherheitskultur vs. Sicherheitsklima
2.4.6 Sicherheitskultur vs. Awareness
2.4.7 Sicherheitskultur vs. Organisatorische Resilienz
2.4.8 Sicherheitskultur vs. Sicherheitsmanagement
3. Modelle und Strukturen der Sicherheitskulturforschung
3.1 Kulturebenenmodell nach Schein
3.2 safety-culture-Modell der INSAG
3.3 Eisbergmodell der Sicherheitskultur
3.4 Sicherheit durch organisationales Lernen (SOL)
3.5 Vergleich der Sicherheitskulturansätze
4. Dimensionen der Sicherheitskultur
4.1 Metaanalyse von Büttner et al. (2007) zur Sicherheitskultur
4.2 Wiener Sicherheitskulturfragebogen (WSF) als Operationalisierungsbeispiel
4.3 CLTRe als Operationalisierungsbeispiel
5. Empirische Untersuchung
5.1 Fragestellung
5.2 Beschreibung der Methode
5.3 Beschreibung der Ergebnisse
5.4 Diskussion der Ergebnisse
6. Zusammenfassung
7. Ausblick
Zielsetzung & Themen
Die Arbeit verfolgt das Ziel, das Konstrukt der Sicherheitskultur im Kontext allgemeiner Organisationen zu untersuchen, wobei der Fokus insbesondere auf der Übertragbarkeit von Analyseinstrumenten aus den Bereichen der Systemsicherheit (safety) und Informationssicherheit auf den Bereich der Angriffssicherheit (security) liegt. Dabei wird geprüft, welche Dimensionen eine sicherheitsförderliche Kultur bestimmen und ob eine Generalisierung bestehender Instrumente möglich ist.
- Theoretische Fundierung der Begriffe Sicherheit, Kultur und Sicherheitskultur.
- Analyse von Modellen und Strukturen der Sicherheitskulturforschung.
- Untersuchung der Dimensionen der Sicherheitskultur anhand existierender Messinstrumente.
- Empirische Validierung durch Experteninterviews im Bereich der Angriffssicherheit.
- Diskussion der Übertragbarkeit und der Rolle der Sicherheitskultur als Sub- oder Gegenkultur.
Auszug aus dem Buch
2.1 Sicherheit
Im Deutschen ist praktisch jedes Substantiv mit dem Wort "Sicherheits" erweiterbar. Die breite Anwendung erschwert die Begriffsbestimmung. Selbst innerhalb wissenschaftlicher Disziplinen besteht ein stark uneinheitliches Begriffsverständnis von „Sicherheit“: Beispielsweise konstatiert der Verein Deutscher Ingenieure (VDI), dass „selbst das beispielhafte Normenwerk des Deutschen Instituts für Normung (DIN) […] eine bemerkenswerte Vielzahl unterschiedlicher Begriffsbestimmungen für Sicherheit […] aufweist.“ Die meisten Erklärungsversuche zielen auf die Multidimensionalität des Sicherheitsbegriffs ab. Deutlich wird dies daran, dass im englischsprachigen Bereich Differenzierungen in security und safety bestehen, was im Deutschen mit dem Begriff Sicherheit zusammengefasst wird.
In der Diskussion um den Sicherheitsbegriff können zwei Probleme identifiziert werden. Einerseits besteht disziplinübergreifend und auch innerdisziplinär eine unerwartet große Varianz der Interpretationen des Sicherheitsbegriffes. Andererseits unterliegt Sicherheit einem Wandel, da sich mindestens die Zeit als Kontext wandelt. Deutlich wird dies beispielsweise durch die erstmals im Jahr 2005 veröffentlichte Norm zur Informationssicherheit DIN/ISO 27001. Erst wenige Jahre vor dem Erscheinen kamen vernetzte digitalen Anwendungen auf. Organisationen nutzen heute Datenspeicherung in Clouds, digitale Shared Workspaces, Videokonferenzen via Internet und betreiben digital und global vernetzte Forschung und Wertschöpfung. Einhergehend mit diesen Neuerungen treten neue Bedrohungen auf, mit denen sich Organisationen auseinanderzusetzen haben.
Zusammenfassung der Kapitel
1. Einleitung: Sicherheit wird als wesentlicher Wettbewerbsfaktor identifiziert, wobei die Sicherheitskultur als entscheidender Einflussfaktor für das Sicherheitsniveau einer Organisation betrachtet wird.
2. Begriffsbestimmungen: Es erfolgt eine detaillierte Klärung der Begriffe Sicherheit (differenziert in safety, Informationssicherheit und security), Kultur und Sicherheitskultur sowie deren Abgrenzung zu verwandten Konzepten.
3. Modelle und Strukturen der Sicherheitskulturforschung: Verschiedene theoretische Modelle wie das Kulturebenenmodell von Schein oder das safety-culture-Modell der INSAG werden analysiert, um ihre Eignung für die Sicherheitskulturforschung zu bewerten.
4. Dimensionen der Sicherheitskultur: Der Fokus liegt auf der Operationalisierung von Sicherheitskultur durch Indikatorenlisten und der Analyse spezifischer Beispiele wie dem WSF und CLTRe.
5. Empirische Untersuchung: In diesem Kapitel werden Experteninterviews ausgewertet, um die Inhaltsvalidität der untersuchten Analyseinstrumente im Kontext der Angriffssicherheit zu prüfen.
6. Zusammenfassung: Die Ergebnisse der Untersuchung werden synthetisiert, wobei insbesondere die methodischen Herausforderungen bei der Messung von Sicherheitskultur hervorgehoben werden.
7. Ausblick: Es werden Schlussfolgerungen für zukünftige Forschungsansätze gezogen, insbesondere im Hinblick auf eine holistische Betrachtung von Sicherheitskultur in Organisationen.
Schlüsselwörter
Sicherheitskultur, Sicherheitsmanagement, Organisationskultur, Sicherheitsklima, Information Security Culture, Angriffssicherheit, Resilienz, Safety Culture, Inhaltsvalidität, Experteninterview, Systemtheorie, Sicherheitsmodell, Unternehmenspraxis, Fehlermanagement, Awareness.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht das Konstrukt der Sicherheitskultur, wie es in Organisationen analysiert und beeinflusst werden kann, mit einem besonderen Fokus auf die Validität von Messinstrumenten.
Was sind die zentralen Themenfelder?
Die Arbeit behandelt die theoretische Begriffsklärung von Sicherheit und Kultur, die Analyse verschiedener Modelle der Sicherheitskultur sowie deren praktische Operationalisierung.
Was ist das primäre Ziel der Forschungsarbeit?
Ziel ist es, zu prüfen, ob valide Messinstrumente, die ursprünglich für die Bereiche Krankenhaus (safety) und Informationssicherheit entwickelt wurden, auch auf den Bereich der Angriffssicherheit (security) in allgemeinen Organisationen übertragbar sind.
Welche wissenschaftliche Methode wird verwendet?
Es werden qualitative Experteninterviews mit Fachkräften aus dem Sicherheitsmanagement durchgeführt, um die Inhaltsvalidität bestehender Dimensionen zu bewerten und explorativ nach neuen Indikatoren zu suchen.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die theoretische Fundierung, die Vorstellung und Analyse verschiedener Sicherheitsmodelle sowie die empirische Untersuchung zur Prüfung der Inhaltsvalidität von Fragebogeninstrumenten.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die zentralen Begriffe sind Sicherheitskultur, Organisationskultur, Sicherheitsmanagement, Validität und Angriffssicherheit.
Was unterscheidet Sicherheitskultur von Sicherheitsklima?
Das Sicherheitsklima wird als die momentan wahrnehmbare und messbare Manifestation der Sicherheitskultur definiert, während die Kultur selbst die tiefere, komplexere Ebene der Grundannahmen und Werte darstellt.
Warum wird die Anwendung von Standard-Fragebögen in der Praxis kritisiert?
Die Kritik basiert darauf, dass viele Instrumente induktiv ohne fundierte theoretische Basis entwickelt wurden und die Trennung zwischen Sicherheitskultur und Sicherheitsklima oft unscharf bleibt.
Welches Ergebnis liefern die Experteninterviews bezüglich der Dimension „Wissen“?
Die Experten äußerten Bedenken, da Wissen im Bereich der Angriffssicherheit auch als „Täterwissen“ missbraucht werden kann, weshalb eine zu offene Kommunikation über Schwachstellen als Risiko bewertet wird.
- Quote paper
- Christoph Öxle (Author), 2018, Sicherheitskultur. Relevante Dimensionen für die Unternehmenspraxis, Munich, GRIN Verlag, https://www.grin.com/document/1169160
