CAST-Workshop

Der Faktor Mensch: vom Risiko zum Treiber für Informationssicherheit – neue Wege für eine erfolgreiche Benutzersensibilisierung

Termin: 25.10.2018
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Untersuchungen verweisen seit Jahren immer wieder auf den „Faktor Mensch“ als wesentliche Quelle für Informationssicherheitsvorfälle. Zwar können eine bessere Usability der Systeme und technische Restriktionen die Wahrscheinlichkeit herabsetzen, dass sich Fehler der Benutzer im Umgang mit IT und kritischen Informationen zu schwerwiegenden Sicherheitsproblemen auswachsen. Gleichwohl werden technische Maßnahmen alleine Benutzerfehler und deren negative Folgen niemals vollständig verhindern können.

Die Erkenntnis, dass es unverzichtbar ist, die Benutzer für Informationssicherheit zu sensibilisieren und ein sicherheitsgerechtes Verhalten durch Trainings und Vermittlung des erforderlichen Wissens zu unterstützen, ist weithin anerkannt. Die Entwicklung und Umsetzung entsprechender Konzepte gilt zudem als integraler Bestandteil eines guten Informationssicherheitsmanagements und ist gelebte Praxis in vielen Unternehmen, die auf ein hohes Sicherheitsniveau Wert legen. Oft sind die Maßnahmen jedoch wenig zielgerichtet und wird auf eine Kontrolle ihrer Wirksamkeit verzichtet. Die Gefahr, dass – teilweise mit nicht unerheblichem Aufwand entwickelte Kampagnen – ohne bleibende Wirkungen verpuffen, ist damit groß.

Nicht zuletzt die nicht abreißende Welle an Phishing-Attacken und die erfolgreichen Ransomware-Attacken des Jahres 2017 zeigen, wie wichtig es ist, dass Benutzer die möglichen Risiken im Umgang mit IT kennen, wissen wie sie ihnen begegnen können und auch dementsprechend handeln. Diese Vorfälle können außerdem auch als Anlass dafür dienen, die gängigen Methoden für Awareness-Kampagnen zu hinterfragen.

Dieser CAST-Workshop stellt Verfahren jenseits üblicher Poster-Kampagnen, Web-Kurse und Comics auf Kaffeetassen vor, beispielsweise Gamification-Ansätze. Ferner werden Methoden zur Planung, Organisation und Durchführung von Kampagnen in einem multikulturellen Umfeld präsentiert und es wird der Frage nachgegangen, wie der Erfolg der Awareness-Maßnahmen gemessen werden kann, um künftige Kampagnen zielgerichteter zuschneiden zu können.

Dieser Workshop wird organisiert mit Unterstützung der „Fachgruppe Management von Informationssicherheit (SECMGT)" der Gesellschaft für Informatik e.V. (GI), siehe auch https://fg-secmgt.gi.de.

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.
Weitere Informationen finden Sie unter volksverschluesselung.de.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Mechthild Stöwer
Fraunhofer SIT
E-Mail:

Reiner Kraft
Fraunhofer SIT

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Cluster Management Excellence>

Wichtige Links