10:00 | |
Begrüßung und Moderation
|
|
Andreas Heinemann
Hochschule Darmstadt
|
|
10:05 | |
Tobias Straub
DHBW Stuttgart
|
Meine Daten, meine Rechte
… und wie sie sich durchsetzen lassen
Mit der EU-Datenschutzgrundverordnung sind die Rechte der betroffenen Person ausgeweitet und gestärkt worden. Diese bilden ein zentrales Prinzip des Datenschutzrechts, indem sie die Selbstkontrolle bei der Verarbeitung personenbezogener Daten ermöglichen. Es ist jedoch zu befürchten, dass Betroffene ihre Rechte in der Praxis nicht wahrnehmen, sofern dies nicht in einfacher Weise geschehen kann. Der Vortrag stellt zunächst die Betroffenenrechte und die damit verbundenen Herausforderungen dar. Anhand der Erkenntnisse und bekannter Prinzipien aus dem Forschungsgebiet der Usable Security and Privacy wird sodann aufgezeigt, wie benutzbarer Datenschutz die betroffenen Personen bei ihrer Rechtewahrnehmung unterstützen kann.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
10:45 | |
Hartmut Schmitt
HK Business Solutions GmbH
Denis Feth
Fraunhofer IESE
|
Usable Privacy: Modelle, Konzepte und Lösungen für den Mitarbeiterdatenschutz
Das Zusammenspiel von IT-Sicherheit und Datenschutz im Unternehmen hat mit Inkrafttreten der europäischen Datenschutzgrundverordnung nochmals an Relevanz gewonnen. Die DSGVO stärkt das Grundrecht auf informationelle Selbstbestimmung durch mehr Transparenz und Mitbestimmung bei der Verarbeitung personenbezogener Daten. Doch wie lassen sich Datenschutzanforderungen im Unternehmen für alle Mitarbeiter nutzergerecht umsetzen? Hierzu zeigen wir – mit Fokus auf Mitarbeiterdatenschutz – Modelle, Konzepte und Gestaltungsvorschläge für Usable Privacy auf. Dabei gibt es zahlreiche Berührungspunkte zum Thema IT-Sicherheit, aber auch potentielle Konflikte.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
11:25 | Kaffeepause |
11:45 | |
Marco von der Pütten
Hartje Bruns
Governikus GmbH & Co. KG
|
Usability in der AusweisApp2 – Aktuelle Projekte rund um den Ausweis
Zur sicheren Identifizierung im Internet nutzen immer mehr Bürgerinnen und Bürger die Online-Ausweisfunktion ihres Personalausweises mit Hilfe der AusweisApp2. Die App wird seit 2014 im Auftrag des Bundesministeriums des Innern von der Governikus KG für stationäre und mobile Plattformen entwickelt und dauerhaft durch externe Usability-Experten evaluiert. Der Vortrag stellt mehrere Beispiele dieses dauerhaften Iterationsprozesses dar und wirft einen Blick auf die aktuellen Versionen der AusweisApp2.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
12:25 | |
Markus Dürmuth
Ruhr Universität Bochum
|
Benutzbare Authentifizierung und FIDO2
FIDO2 ist ein neuer Standard zur Authentifizierung bei Webdiensten, der mit dem Ziel angetreten ist, Passwort-basierte Authentifizierung abzulösen. In diesem Vortrag wollen wir FIDO2 näher betrachten und sowohl technische Grundlagen als auch Aspekte der Nutzbarkeit einbeziehen. Anhand eines Beispiels aus der Praxis wollen wir letztlich verstehen, inwieweit das Ziel Passwörter zu ersetzen tatsächlich erreichbar scheint, und was bei der Umsetzung zu beachten ist.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
13:05 | Mittagsbuffet |
14:05 | |
David Kelm
IT-Seal GmbH
|
Die Rolle von Sicherheitskultur und wie man sie stärken kann
Häufig nehmen die Kollegen das Thema Informationssicherheit nicht so ernst, wie sie sollten. Sicheres Verhalten im Unternehmen zu erwirken ist ein immens aufwändiges Thema. Die Mitarbeiter dazu zu schulen ist eine Sache - wer jedoch möchte, dass alle Mitarbeiter an einem Strang ziehen kommt an dem Begriff „Sicherheitskultur“ nicht vorbei.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
14:45 | |
Marco Ghiglieri
SICHER3 GmbH & Co. KG
|
Security Awareness trifft die Cloud?!
In den letzten Jahren entwickeln viele Unternehmen Strategien, wie sie ihre Server oder sogar ganze Rechenzentren in die Cloud umziehen. Die Gründe dafür sind vielfältig. Für die Integration in bestehende Unternehmen gibt es verschiedene Ansätze, häufig sind es sog. hybride Cloudstrategien, die Einzug erhalten. Diese werden entwickelt, implementiert und Services werden umgezogen. Wenn dieser Prozess nicht auch die Weiterentwicklung der Anwender und des technischen Personals beeinhalten sind Security-Probleme --- meist unwissentlich --- an der Tagesordeung. Die Security Awareness ist dann nicht mehr nur ein reines Thema für die Endanwender, sondern wird dann auch für technisches Personal immens wichtig. In diesem Vortrag wird ein Eindruck davon vermittelt, welche neuen Herausforderungen bei Cloudmigrationen entstehen können und erste Lösungsansätze vorgestellt.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
15:25 | Kaffeepause |
15:50 | |
Peter Mayer
Karlsruher Institut für Technologie
Benjamin Reinheimer
Karlsruher Institut für Technologie
Melanie Volkamer
Karlsruher Institut für Technologie
|
Wirksame Maßnahmen zur Steigerung der IT-Sicherheits-Awareness
Der Vortrag gibt einen Einblick in den Prozess der Entwicklung und Evaluierung von nachweislich wirksamen Maßnahmen zur Steigerung der Awareness in Bezug auf IT-Sicherheitsthematiken. Insbesondere wird zunächst ein Überblick der Anforderungen an Awarenessmaßnamen gegeben, die jeder vor dem Einsatz einer Maßnahme berücksichtigen sollte, und danach wird die Anwendung des Human-Centered Security by Design Ansatzes in der Entwicklung und Evaluation von Awarenessmaßnahmen durch SECUSO dargelegt.
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
|
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Andreas Heinemann
CAST e.V. / Hochschule Darmstadt
E-Mail: andreas.heinemann@cast-forum.de
Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: simone.zimmermanncast-forum.de
ID:SMART Workshop 2025 | 19.-20.02.2025 |
Recht und IT-Sicherheit | 06.03.2025 |
hot topic "Kryptoagilität" | 15.05.2025 |
MedCAST 25 - Sicheres digitales Gesundheitswesen | 22.05.2025 |
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) | 25.-26.09.2025 |
Quantentechnologie und Quantencomputer-resistente Sicherheit | 23.10.2025 |
Cybersicherheit für den Mittelstand | 20.11.2025 |