Lujo Bauer, Lorrie F. Cranor, Robert W. Reeder, Michael K. Reiter und Kami Vaniea von der Carnegie Mellon University haben eine Vorgehensweise beschrieben, wie sie Sicherheitsrichtlinien für Räume entwickelt haben.
Im Rahmen der Einführung eines Zugangskontrollsystem namens „Grey“ war es notwendig Richtlinien zu entwickeln, wer wann zu welchem Raum Zugang bekommen soll. Bei „Grey“ ist es möglich Zugangsrechte über SMS anzufordern und zu erhalten.
Dazu haben sie eine Studie mit 37 Probanden durchgeführt. Ziel war es herauszufinden, wie die Anwender mit Thema Zugangskontrolle aktuell umgehen und welche Anforderungen an die zukünftigen Richtlinien gestellt werden. Weiterhin haben sie die Anwender in etwa 1 Jahr bei der Einführung begleitet.
Auf Basis der Studienergebnisse haben sie dann ideale Sicherheitsrichtlinien (SMS) erarbeitet und diese mit den Richtlinien des bisherigen System (richtige Metallschlüssel) verglichen. Kurz: das Ergebnis der Untersuchung war, dass das neue System besser ist.
