Security Awareness and Usable Security

Termin: 14.01.2021
Dauer: 10:00-17:00
Ort: Digitaler Workshop mit BigBlueButton
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Begrüßung und Moderation
Andreas Heinemann
Hochschule Darmstadt
Andreas Heinemann
10:05
Tobias Straub
DHBW Stuttgart
Meine Daten, meine Rechte
… und wie sie sich durchsetzen lassen

Mit der EU-Datenschutzgrundverordnung sind die Rechte der betroffenen Person ausgeweitet und gestärkt worden. Diese bilden ein zentrales Prinzip des Datenschutzrechts, indem sie die Selbstkontrolle bei der Verarbeitung personenbezogener Daten ermöglichen. Es ist jedoch zu befürchten, dass Betroffene ihre Rechte in der Praxis nicht wahrnehmen, sofern dies nicht in einfacher Weise geschehen kann. Der Vortrag stellt zunächst die Betroffenenrechte und die damit verbundenen Herausforderungen dar. Anhand der Erkenntnisse und bekannter Prinzipien aus dem Forschungsgebiet der Usable Security and Privacy wird sodann aufgezeigt, wie benutzbarer Datenschutz die betroffenen Personen bei ihrer Rechtewahrnehmung unterstützen kann.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:45
Hartmut Schmitt
HK Business Solutions GmbH
Hartmut Schmitt
Denis Feth
Fraunhofer IESE
Denis Feth
Usable Privacy: Modelle, Konzepte und Lösungen für den Mitarbeiterdatenschutz

Das Zusammenspiel von IT-Sicherheit und Datenschutz im Unternehmen hat mit Inkrafttreten der europäischen Datenschutzgrundverordnung nochmals an Relevanz gewonnen. Die DSGVO stärkt das Grundrecht auf informationelle Selbstbestimmung durch mehr Transparenz und Mitbestimmung bei der Verarbeitung personenbezogener Daten. Doch wie lassen sich Datenschutzanforderungen im Unternehmen für alle Mitarbeiter nutzergerecht umsetzen? Hierzu zeigen wir – mit Fokus auf Mitarbeiterdatenschutz – Modelle, Konzepte und Gestaltungsvorschläge für Usable Privacy auf. Dabei gibt es zahlreiche Berührungspunkte zum Thema IT-Sicherheit, aber auch potentielle Konflikte.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:25 Kaffeepause
11:45
Marco von der Pütten
Hartje Bruns
Governikus GmbH & Co. KG
Usability in der AusweisApp2 – Aktuelle Projekte rund um den Ausweis

Zur sicheren Identifizierung im Internet nutzen immer mehr Bürgerinnen und Bürger die Online-Ausweisfunktion ihres Personalausweises mit Hilfe der AusweisApp2. Die App wird seit 2014 im Auftrag des Bundesministeriums des Innern von der Governikus KG für stationäre und mobile Plattformen entwickelt und dauerhaft durch externe Usability-Experten evaluiert. Der Vortrag stellt mehrere Beispiele dieses dauerhaften Iterationsprozesses dar und wirft einen Blick auf die aktuellen Versionen der AusweisApp2.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:25
Markus Dürmuth
Ruhr Universität Bochum
Benutzbare Authentifizierung und FIDO2

FIDO2 ist ein neuer Standard zur Authentifizierung bei Webdiensten, der mit dem Ziel angetreten ist, Passwort-basierte Authentifizierung abzulösen. In diesem Vortrag wollen wir FIDO2 näher betrachten und sowohl technische Grundlagen als auch Aspekte der Nutzbarkeit einbeziehen. Anhand eines Beispiels aus der Praxis wollen wir letztlich verstehen, inwieweit das Ziel Passwörter zu ersetzen tatsächlich erreichbar scheint, und was bei der Umsetzung zu beachten ist.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:05 Mittagsbuffet
14:05
David Kelm
IT-Seal GmbH
Die Rolle von Sicherheitskultur und wie man sie stärken kann

Häufig nehmen die Kollegen das Thema Informationssicherheit nicht so ernst, wie sie sollten. Sicheres Verhalten im Unternehmen zu erwirken ist ein immens aufwändiges Thema.

Die Mitarbeiter dazu zu schulen ist eine Sache - wer jedoch möchte, dass alle Mitarbeiter an einem Strang ziehen kommt an dem Begriff „Sicherheitskultur“ nicht vorbei.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:45
Marco Ghiglieri
SICHER3 GmbH & Co. KG
Marco Ghiglieri
Security Awareness trifft die Cloud?!

In den letzten Jahren entwickeln viele Unternehmen Strategien, wie sie ihre Server oder sogar ganze Rechenzentren in die Cloud umziehen. Die Gründe dafür sind vielfältig. Für die Integration in bestehende Unternehmen gibt es verschiedene Ansätze, häufig sind es sog. hybride Cloudstrategien, die Einzug erhalten. Diese werden entwickelt, implementiert und Services werden umgezogen. Wenn dieser Prozess nicht auch die Weiterentwicklung der Anwender und des technischen Personals beeinhalten sind Security-Probleme --- meist unwissentlich --- an der Tagesordeung. Die Security Awareness ist dann nicht mehr nur ein reines Thema für die Endanwender, sondern wird dann auch für technisches Personal immens wichtig. In diesem Vortrag wird ein Eindruck davon vermittelt, welche neuen Herausforderungen bei Cloudmigrationen entstehen können und erste Lösungsansätze vorgestellt.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:25 Kaffeepause
15:50
Peter Mayer
Karlsruher Institut für Technologie
Benjamin Reinheimer
Karlsruher Institut für Technologie
Melanie Volkamer
Karlsruher Institut für Technologie
Melanie Volkamer
Wirksame Maßnahmen zur Steigerung der IT-Sicherheits-Awareness

Der Vortrag gibt einen Einblick in den Prozess der Entwicklung und Evaluierung von nachweislich wirksamen Maßnahmen zur Steigerung der Awareness in Bezug auf IT-Sicherheitsthematiken. Insbesondere wird zunächst ein Überblick der Anforderungen an Awarenessmaßnamen gegeben, die jeder vor dem Einsatz einer Maßnahme berücksichtigen sollte, und danach wird die Anwendung des Human-Centered Security by Design Ansatzes in der Entwicklung und Evaluation von Awarenessmaßnahmen durch SECUSO dargelegt.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Andreas Heinemann
CAST e.V. / Hochschule Darmstadt
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

ID:SMART Workshop 2025 19.-20.02.2025
Recht und IT-Sicherheit 06.03.2025
hot topic "Kryptoagilität" 15.05.2025
MedCAST 2.0 - Sicheres digitales Gesundheitswesen 22.05.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025