Vortrag: Design und Implementierung einer Security-Awareness-Kampagne
Referent: Stefan Schumacher
Unternehmensberater, Student, Open-Source-Entwickler, Autorpers. Webseite: http://www.net-tex.de
Zeit: 10:30-11:20 Raum: Raum B
erforderliche Vorkenntnisse: keine
Die IT-Sicherheit ist in der heutigen Gesellschaft ein Faktor der über Wohl und Wehe eines Unternehmens entscheidet. Leider wird das Thema Sicherheit immer noch von einem technozentrischen Blickwinkel betrachtet. Vielerorts glauben Manager und Systemadministratoren immer noch das allein die Installation eines Programmes oder Produktes Sicherheit generiert.Viele Sicherheitslücken oder Sicherheitsvorfälle werden jedoch direkt oder indirekt vom Benutzer oder anderen Mitarbeitern verursacht. Daher ist es notwendig, die gesamte Mitarbeiterschaft – vom Top-Manager bis zum Hausmeister – für den Bereich der IT-Sicherheit zu sensibilisieren.Dies erfordert eine so genannte Security-Awareness-Kampagne. Ziel einer solchen Kampagne ist es, die Mitarbeiter für alle Bereiche der IT-Sicherheit zu sensibilisieren. Dazu ist es notwendig, die Mitarbeiter von der Notwendigkeit der Sicherheitsmaßnahmen zu unterrichten und zu überzeugen. Für den Benutzer stellen sich Sicherheitsmaßnahmen grundsätzlich als Störung bzw. Einschränkung dar. Oftmals umgehen die Benutzer technische Maßnahmen einfach – das berühmte Zettelchen mit dem Passwort am Monitor ist das bekannteste Beispiel.Der Vortrag zeigt, wie eine Security-Awareness-Kampagne konzipiert werden muss um Früchte zu tragen und wie man das Problem der Computersicherheit didaktisch-pädagogisch aufbereitet. Das Thema der Computersicherheit wird hierbei nicht als technisches Problem, sondern als Problem der Organisationskultur untersucht.
Über den Referenten:
Stefan Schumacher studiert Bildungswissenschaft und Psychologie an der Uni Magdeburg und arbeitet nebenbei als selbständiger IT-Sicherheitsberater (http://www.kaishakunin.com). Er ist Mitglied im Chaos Computer Club (CCC), der Deutschsprachigen Anwendervereinigung TeX (Dante e.V.) sowie in der German Unix User Group (GUUG). Außerdem ist er NetBSD-Entwickler und Vorsitzender des NetBSD Deutschland e.V. Er hält regelmäßig Fachvorträge zu den Themen NetBSD, Sicherheit, Kryptographie, Hacking und Unix im allgemeinen, z.B. auf den Chemnitzer Linux-Tagen, dem LinuxTag, dem Frühjahrsfachgespräch der GUUG oder dem Chaos Communication Congress und veröffentliche Fachartikel.
Kontakt: stefan . schumacher [at] open-source-tag . de
Webseite zum Vortrag: http://www.kaishakunin.com/publ/security-awareness.html
Zurück zur Übersicht
Zur Programmtabelle