Der Faktor Mensch: vom Risiko zum Treiber für Informationssicherheit - neue Wege für eine erfolgreiche Benutzersensibilisierung

Date: 25.10.2018
Duration: 10:00-17:00
Location: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Untersuchungen verweisen seit Jahren immer wieder auf den "Faktor Mensch" als wesentliche Quelle für Informationssicherheitsvorfälle. Zwar können eine bessere Usability der Systeme und technische Restriktionen die Wahrscheinlichkeit herabsetzen, dass sich Fehler der Benutzer im Umgang mit IT und kritischen Informationen zu schwerwiegenden Sicherheitsproblemen auswachsen. Gleichwohl werden technische Maßnahmen alleine Benutzerfehler und deren negative Folgen niemals vollständig verhindern können.

Die Erkenntnis, dass es unverzichtbar ist, die Benutzer für Informationssicherheit zu sensibilisieren und ein sicherheitsgerechtes Verhalten durch Trainings und Vermittlung des erforderlichen Wissens zu unterstützen, ist weithin anerkannt. Die Entwicklung und Umsetzung entsprechender Konzepte gilt zudem als integraler Bestandteil eines guten Informationssicherheitsmanagements und ist gelebte Praxis in vielen Unternehmen, die auf ein hohes Sicherheitsniveau Wert legen. Oft sind die Maßnahmen jedoch wenig zielgerichtet und wird auf eine Kontrolle ihrer Wirksamkeit verzichtet. Die Gefahr, dass - teilweise mit nicht unerheblichem Aufwand entwickelte Kampagnen - ohne bleibende Wirkungen verpuffen, ist damit groß.

Nicht zuletzt die nicht abreißende Welle an Phishing-Attacken und die erfolgreichen Ransomware-Attacken des Jahres 2017 zeigen, wie wichtig es ist, dass Benutzer die möglichen Risiken im Umgang mit IT kennen, wissen wie sie ihnen begegnen können und auch dementsprechend handeln. Diese Vorfälle können außerdem auch als Anlass dafür dienen, die gängigen Methoden für Awareness-Kampagnen zu hinterfragen.

Dieser CAST-Workshop stellt Verfahren jenseits üblicher Poster-Kampagnen, Web-Kurse und Comics auf Kaffeetassen vor, beispielsweise Gamification-Ansätze. Ferner werden Methoden zur Planung, Organisation und Durchführung von Kampagnen in einem multikulturellen Umfeld präsentiert und es wird der Frage nachgegangen, wie der Erfolg der Awareness-Maßnahmen gemessen werden kann, um künftige Kampagnen zielgerichteter zuschneiden zu können.

Dieser Workshop wird organisiert mit Unterstützung der "Fachgruppe Management von Informationssicherheit (SECMGT)" der Gesellschaft für Informatik e.V. (GI), siehe auch https://fg-secmgt.gi.de.

Information and Contact

If you have any questions please contact:

Moderators

Mechthild Stöwer
Fraunhofer SIT
Email:

Reiner Kraft
Fraunhofer SIT

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

Hands-on: PKI in a nutshell 15.01.2020
eIDAS 2.0? Elektronische Vertrauensdienste auf dem Prüfstand 16.01.2020
hot topic: Security Operation Center und Advanced Persistent Threats 27.02.2020
Usable Security and Awareness 05.03.2020
Recht und IT-Sicherheit 12.03.2020
Automotive Security 23.04.2020
Quantentechnologie und Quantencomputer- resistente Sicherheit 14.05.2020
Mobile+Embedded Security 28.05.2020
Cloud Security 18.06.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
hot topic 22.10.2020
CAST-Förderpreis IT-Sicherheit 26.11.2020
Forensik / Internetkriminalität 10.12.2020