Security Awareness and Usable Security

Termin: 05.03.2020
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Programm

10:00
Begrüßung und Moderation
Andreas Heinemann
Hochschule Darmstadt
Andreas Heinemann
10:05
Tobias Straub
DHBW Stuttgart
Meine Daten, meine Rechte
… und wie sie sich durchsetzen lassen

Mit der EU-Datenschutzgrundverordnung sind die Rechte der betroffenen Person ausgeweitet und gestärkt worden. Diese bilden ein zentrales Prinzip des Datenschutzrechts, indem sie die Selbstkontrolle bei der Verarbeitung personenbezogener Daten ermöglichen. Es ist jedoch zu befürchten, dass Betroffene ihre Rechte in der Praxis nicht wahrnehmen, sofern dies nicht in einfacher Weise geschehen kann. Der Vortrag stellt zunächst die Betroffenenrechte und die damit verbundenen Herausforderungen dar. Anhand der Erkenntnisse und bekannter Prinzipien aus dem Forschungsgebiet der Usable Security and Privacy wird sodann aufgezeigt, wie benutzbarer Datenschutz die betroffenen Personen bei ihrer Rechtewahrnehmung unterstützen kann.

10:45
Hartmut Schmitt
HK Business Solutions GmbH
Hartmut Schmitt
Denis Feth
Fraunhofer IESE
Denis Feth
Usable Privacy: Modelle, Konzepte und Lösungen für den Mitarbeiterdatenschutz

Das Zusammenspiel von IT-Sicherheit und Datenschutz im Unternehmen hat mit Inkrafttreten der europäischen Datenschutzgrundverordnung nochmals an Relevanz gewonnen. Die DSGVO stärkt das Grundrecht auf informationelle Selbstbestimmung durch mehr Transparenz und Mitbestimmung bei der Verarbeitung personenbezogener Daten. Doch wie lassen sich Datenschutzanforderungen im Unternehmen für alle Mitarbeiter nutzergerecht umsetzen? Hierzu zeigen wir – mit Fokus auf Mitarbeiterdatenschutz – Modelle, Konzepte und Gestaltungsvorschläge für Usable Security auf. Dabei gibt es zahlreiche Berührungspunkte zum Thema IT-Sicherheit, aber auch potentielle Konflikte.

11:25 Kaffeepause
11:45
Steffen Peil
Governikus GmbH & Co. KG
Steffen Peil
Usability und User Experience der AusweisApp2 – von 2014 bis heute

Zur sicheren Identifizierung im Internet nutzen immer mehr Bürgerinnen und Bürger die Online-Ausweisfunktion ihres Personalausweises mit Hilfe der AusweisApp2. Die App wird seit 2014 im Auftrag des Bundesministeriums des Innern von der Governikus KG für stationäre und mobile Plattformen entwickelt und dauerhaft durch externe Usability-Experten evaluiert. Der Vortrag stellt mehrere Beispiele dieses dauerhaften Iterationsprozesses dar und wirft einen Blick auf die aktuellen Versionen der AusweisApp2.

12:25
Markus Dürmuth
Ruhr Uni Bochum
Benutzbare Authentifizierung und FIDO2

FIDO2 ist ein neuer Standard zur Authentifizierung bei Webdiensten, der mit dem Ziel angetreten ist, Passwort-basierte Authentifizierung abzulösen. In diesem Vortrag wollen wir FIDO2 näher betrachten und sowohl technische Grundlagen als auch Aspekte der Nutzbarkeit einbeziehen. Anhand eines Beispiels aus der Praxis wollen wir letztlich verstehen, inwieweit das Ziel Passwörter zu ersetzen tatsächlich erreichbar scheint, und was bei der Umsetzung zu beachten ist.

13:05 Mittagsbuffet
14:05
Peter Mayer
Karlsruher Institut für Technologie
Benjamin Reinheimer
Karlsruher Institut für Technologie
Melanie Volkamer
Karlsruher Institut für Technologie
Wirksame Maßnahmen zur Steigerung der IT-Sicherheits-Awareness

Der Vortrag gibt einen Einblick in den Prozess der Entwicklung und Evaluierung von nachweislich wirksamen Maßnahmen zur Steigerung der Awareness in Bezug auf IT-Sicherheitsthematiken. Insbesondere wird zunächst ein Überblick der Anforderungen an Awarenessmaßnamen gegeben, die jeder vor dem Einsatz einer Maßnahme berücksichtigen sollte, und danach wird die Anwendung des Human-Centered Security by Design Ansatzes in der Entwicklung und Evaluation von Awarenessmaßnahmen durch SECUSO dargelegt.

15:15 Kaffeepause
15:40
David Kelm
IT-Seal GmbH
Awareness messen - Awareness steigern: DOs and DON’Ts

Security Awareness ist eins der Schlagwörter unserer Zeit. Doch was ist das eigentlich? Und wie kann man die aktuelle Awareness seiner Mitarbeiter messen? Die Antwort lautet die realitätsnahe Simulation von realen Angriffen. Doch dabei gibt es einiges zu beachten.

16:20
Marco Ghiglieri
SICHER3 GmbH & Co. KG
Marco Ghiglieri
Security Awareness trifft die Cloud?!

In den letzten Jahren entwickeln viele Unternehmen Strategien, wie sie ihre Server oder sogar ganze Rechenzentren in die Cloud umziehen. Die Gründe dafür sind vielfältig. Für die Integration in bestehende Unternehmen gibt es verschiedene Ansätze, häufig sind es sog. hybride Cloudstrategien, die Einzug erhalten. Diese werden entwickelt, implementiert und Services werden umgezogen. Wenn dieser Prozess nicht auch die Weiterentwicklung der Anwender und des technischen Personals beeinhalten sind Security-Probleme --- meist unwissentlich --- an der Tagesordeung. Die Security Awareness ist dann nicht mehr nur ein reines Thema für die Endanwender, sondern wird dann auch für technisches Personal immens wichtig. In diesem Vortrag wird ein Eindruck davon vermittelt, welche neuen Herausforderungen bei Cloudmigrationen entstehen können und erste Lösungsansätze vorgestellt.

Anmeldung und Preise

Generell können Sie sich bis zum Veranstaltungstag anmelden. Stichtag für eine Anmeldung zum Frühbucherrabatt ist der 24.02.2020, danach gilt der normale Teilnehmerbetrag. Um den Workshop optimal vorbereiten zu können bitten wir Sie, von dieser Möglichkeit Gebrauch zu machen. Für Schüler, Auszubildende und Studenten können Sonderkonditionen eingeräumt werden.

Bei Anmeldung ... bis zum Stichtag nach dem Stichtag
Teilnahmegebühr des Workshops 300,00 € 350,00 €
für Inhaber eines CAST-Leistungspaketes 150,00 € 175,00 €

Alle Preise inkl. 7% MwSt.

Um den reduzierten Tarif in Anspruch nehmen zu können, beantragen Sie bitte umgehend das CAST Leistungspaket.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Andreas Heinemann
CAST e.V. / Hochschule Darmstadt
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Bitte beachten Sie, dass wir Anmeldungen zu unseren Veranstaltungen nur über das Online-Formular nicht jedoch über unsere Fax-Nummern entgegen nehmen können.

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

hot topic: Security Operation Center und Advanced Persistent Threats 27.02.2020
Security Awareness and Usable Security 05.03.2020
Recht und IT-Sicherheit: Evaluation der Datenschutz-Grundverordnung - Welche Verbesserungen sind notwendig? 12.03.2020
Automotive Security 23.04.2020
Quantentechnologie und Quantencomputer- resistente Sicherheit 14.05.2020
Mobile+Embedded Security 28.05.2020
Cloud Security 18.06.2020
hands-on "Identity and Access Management“ 27.08.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
hot topic 22.10.2020
Forensik / Internetkriminalität 10.12.2020

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.