Kongress und Messe  /  5.3.2020, 10:00 - 17:00 Uhr

Cast-Workshop: Security Awareness and Usable Security 2020

Im beruflichen Kontext haben Anwender bei der Nutzung von IT-Systemen und Anwendungen selten den Schutz der IT ihres Arbeitgebers vor Cybersecurity-Angriffen als primäres Ziel. Für Anwender sind Computer Arbeitsgeräte und Mittel zum Zweck zur Erledigung ihrer täglichen Aufgaben, sei es die Kommunikation mittels E-Mails, die Recherche im Internet oder ähnliches.

Aus Sicht eines Arbeitgebers ist es daher immens wichtig, dass seine Anwender hier sensibilisiert sind, damit ihr sorgloser Umgang bspw. mit gefälschten E-Mails nicht der Ausgangspunkt eines IT-Sicherheitsvorfalls wird. Man spricht hier von IT-Security Awareness. Die erfolgreichen Angriffe in jüngerer Zeit auf Basis der Schadsoftware Emotet haben einmal mehr eindringlich gezeigt, wie wichtig es ist, dass Nutzer mit den Gefahren vertraut sind, die von gefälschten E-Mails mit eingebetteten Links ausgehen.

Darüber hinaus sollte der alltägliche Umgang mit Anwendungen, insbesondere mit seinen Sicherheitsmechanismen, möglichst einfach gestaltet, d.h. gut benutzbar, sein. Das noch junge Forschungsfeld der benutzbaren Sicherheit (Usable Security) nimmt sich dieser Problematik an.

Der CAST Workshop »Security Awareness und Usable Security« legt in diesem Kontext drei Schwerpunkte. Im ersten Teil kommen Fachexperten der Industrie und der Forschung zu Wort, die sich mit Security Awareness Kampagnen befassen. Im zweiten Teil sollen aktuelle Erkenntnisse zu benutzbaren Authentifizierungsmechanismen vorgestellt und diskutiert werden. Abgerundet werden soll der Workshop im dritten Teil anhand von Fragestellungen, die sich aus einer benutzbaren Umsetzung der Datenschutz-Grundverordnung (DSGVO) ergeben – sowohl im Unternehmen als auch für Privatpersonen.

Der Workshop richtet sich an IT-Sicherheitsexperten, -berater und -entscheider sowie den IT-Sicherheitsnachwuchs, die sich über die aktuellen Entwicklungen zu den oben genannten Schwerpunkten informieren möchten.

 

Auch das Fraunhofer IESE ist mit folgenden Vortrag dabei:

Usable Privacy: Modelle, Konzepte und Lösungen für den Mitarbeiterdatenschutz

Hartmut Schmitt, HK Business Solutions GmbH; Denis Feth, Fraunhofer IESE, 10:45 - 11:25 Uhr

Das Zusammenspiel von IT-Sicherheit und Datenschutz im Unternehmen hat mit Inkrafttreten der europäischen Datenschutzgrundverordnung nochmals an Relevanz gewonnen. Die DSGVO stärkt das Grundrecht auf informationelle Selbstbestimmung durch mehr Transparenz und Mitbestimmung bei der Verarbeitung personenbezogener Daten. Doch wie lassen sich Datenschutzanforderungen im Unternehmen für alle Mitarbeiter nutzergerecht umsetzen? Hierzu zeigen wir – mit Fokus auf Mitarbeiterdatenschutz – Modelle, Konzepte und Gestaltungsvorschläge für Usable Security auf. Dabei gibt es zahlreiche Berührungspunkte zum Thema IT-Sicherheit, aber auch potentielle Konflikte.

Weiter Informationen finden Sie hier