Der Faktor Mensch: vom Risiko zum Treiber für Informationssicherheit - neue Wege für eine erfolgreiche Benutzersensibilisierung

Termin: 25.10.2018
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Untersuchungen verweisen seit Jahren immer wieder auf den "Faktor Mensch" als wesentliche Quelle für Informationssicherheitsvorfälle. Zwar können eine bessere Usability der Systeme und technische Restriktionen die Wahrscheinlichkeit herabsetzen, dass sich Fehler der Benutzer im Umgang mit IT und kritischen Informationen zu schwerwiegenden Sicherheitsproblemen auswachsen. Gleichwohl werden technische Maßnahmen alleine Benutzerfehler und deren negative Folgen niemals vollständig verhindern können.

Die Erkenntnis, dass es unverzichtbar ist, die Benutzer für Informationssicherheit zu sensibilisieren und ein sicherheitsgerechtes Verhalten durch Trainings und Vermittlung des erforderlichen Wissens zu unterstützen, ist weithin anerkannt. Die Entwicklung und Umsetzung entsprechender Konzepte gilt zudem als integraler Bestandteil eines guten Informationssicherheitsmanagements und ist gelebte Praxis in vielen Unternehmen, die auf ein hohes Sicherheitsniveau Wert legen. Oft sind die Maßnahmen jedoch wenig zielgerichtet und wird auf eine Kontrolle ihrer Wirksamkeit verzichtet. Die Gefahr, dass - teilweise mit nicht unerheblichem Aufwand entwickelte Kampagnen - ohne bleibende Wirkungen verpuffen, ist damit groß.

Nicht zuletzt die nicht abreißende Welle an Phishing-Attacken und die erfolgreichen Ransomware-Attacken des Jahres 2017 zeigen, wie wichtig es ist, dass Benutzer die möglichen Risiken im Umgang mit IT kennen, wissen wie sie ihnen begegnen können und auch dementsprechend handeln. Diese Vorfälle können außerdem auch als Anlass dafür dienen, die gängigen Methoden für Awareness-Kampagnen zu hinterfragen.

Dieser CAST-Workshop stellt Verfahren jenseits üblicher Poster-Kampagnen, Web-Kurse und Comics auf Kaffeetassen vor, beispielsweise Gamification-Ansätze. Ferner werden Methoden zur Planung, Organisation und Durchführung von Kampagnen in einem multikulturellen Umfeld präsentiert und es wird der Frage nachgegangen, wie der Erfolg der Awareness-Maßnahmen gemessen werden kann, um künftige Kampagnen zielgerichteter zuschneiden zu können.

Dieser Workshop wird organisiert mit Unterstützung der "Fachgruppe Management von Informationssicherheit (SECMGT)" der Gesellschaft für Informatik e.V. (GI), siehe auch https://fg-secmgt.gi.de.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Mechthild Stöwer
Fraunhofer SIT
E-Mail:

Reiner Kraft
Fraunhofer SIT

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

18th International Conference of the Biometrics Special Interest Group (BIOSIG 2019) 18.-20.09.2019
hot topic: Künstliche Intelligenz und IT-Sicherheit 17.10.2019
Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
CAST-Förderpreis IT-Sicherheit 28.11.2019
Forensik und Internetkriminalität 12.12.2019