View
2
Download
0
Category
Preview:
Citation preview
Information Security (Awareness)Security ArenaProjekte, Ergebnisse and Trainings
Prof. Dr. Margit Scholl
Konferenz Digitalisierung der Wirtschaft 28.11.2018
Der Mensch im Unternehmen als Stärkefaktor der Informationssicherheit
2Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Überblick
1. DigitalisierungInformation Security Awareness (ISA)
2. Forschungsprojekte und Security ArenaIT-Sec@KMUSecAware4job(Gender) SecuritySecAware4school
3. Fort-/Weiterbildung und Zertifizierungen:InformationssicherheitsbeauftragteDatenschutzbeauftragte nach EU-DSGVOBeauftragte für Security Awareness
2
3Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Unser Leben ist analog …
Bild: Jan Tomaschoff, https://de.toonpool.com/cartoons/Technik_303843. Accessed: 28.11.2017.
3
Digitalisierung nicht ohne Informationssicherheit
Informationssicherheit nicht ohne Awareness
4Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Information Security Awareness (ISA)
Attitude Willingness what people
think or what opinions they have
Behavior Possibility how the actual
behavior of people looks
Knowledge Information what people
know about IS and its vulnerabilities
KAB model
4
5Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Überblick
1. DigitalisierungInformation Security Awareness (ISA)
2. Forschungsprojekte und Security ArenaIT-Sec@KMUSecAware4job(Gender) SecuritySecAware4school
3. Fort-/Weiterbildung und Zertifizierungen:InformationssicherheitsbeauftragteDatenschutzbeauftragte nach EU-DSGVOBeauftragte für Security Awareness
5
IT-Sicherheit für Kleine und Mittlere Unternehmen (IT-Sicherheit@KMU)2014/2015
Margit Scholl & Team & Partner
Funded by the Ministry of Science of the State of Brandenburg (MWFK) via EU funds.Gefördert durch MWFK und EU.
7Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Game-based learning (GBL) for raising ISA
ISA-Schulungen sind häufig nicht erfolgreich. Warum?
ISA muss als Reflexion der eigenen Motivezusammen mit Konflikten im Anwendungs-bereich gesehen werden.
ISA muss kontinuierlich entwickelt werden.Es ist ein Prozess.
Sensibilisierung sollte der erste Schritt sein, um ISA zu erhöhen: Emotionalisieren und motivieren!
Hier kommt GBL ins Spiel.
7
8Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Sensitization with Analog Serious Games
Social Media
Security on the GoSocial Engineering
Phishing
© TUAS Wildau & known_sense.
8
9Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Sensitization with Analog Serious GamesData SecurityClear Desk
Incident ManagementInternet Services, Apps & Co.
© TUAS Wildau & known_sense.
9
Security Awareness for Job BeginnersSecAware4job: secaware4job.wildau.biz
2015/2017
Margit Scholl & Team & Partner
11Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Keep your data private. Everyday.
SecAware4job: analog, digital & interactive
11
© TUAS Wildau & known_sense.
12Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
SecAware4job: Digital Serious GamesSocial Engineering Phishing
© TUAS Wildau:creative
commonslisense.
12
13Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Interaktivität
13
2017/2019
www.security.wildau.biz/de.htmlMargit Scholl & Team & Partner
15Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Job profile: Security
Specialist
Portraits of female
role models
Pilot event for female school
students
Informative events
Breaking down (gender) stereotypes and increasing self-efficacy of young women by means of four experience-driven measures
Methodological approach
Individual positive experiences and successes
Experiences and narratives presented by women working in the field
Encouragement by teachers and parents
Gender Project
Are there any possibilities for improvement?
15
Security Awareness für SchulenSecAware4school: secaware4school.wildau.biz
2018/2020
Margit Scholl & Team & Partner
17Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Projekt “SecAware4school”
11.
Klasse
9. Klasse
6. Klasse
Bewusstsein für Informationssicherheitfür den Alltag in der Schule
Sicherheitsfragen in der realen Schulwelt
Lernszenarienin drei Schwierigkeitsstufen
Junge Sicherheitsberater/innen ausbildenfür die jüngeren Schüler/innen
Für Nachhaltigkeit + Eltern und Lehrer/innen einbeziehen
17
18Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Zusammenfassung
18
19Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Nächste Schritte …
19
Es gibt unterschiedliche Möglichkeiten:1. Demo im eigenen Unternehmen:
Sprechen Sie uns für einen Auftrag an
2. Spiele kaufen:Unser Partner known_sense
3. Forschungsprojekt mit Anpassung der Spiele an dieGegebenheiten Ihres Unternehmens und Evaluation:Sprechen Sie uns für einen Projektauftrag inklusive unseres Partners an - ggf. Awareness-Kampagne…
4. Zertifizierte Fort- und Weiterbildung …
20Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Überblick
1. DigitalisierungInformation Security Awareness (ISA)
2. Forschungsprojekte und Security ArenaIT-Sec@KMUSecAware4job(Gender) SecuritySecAware4school
3. Fort-/Weiterbildung und Zertifizierungen:InformationssicherheitsbeauftragteDatenschutzbeauftragte nach EU-DSGVOBeauftragte für Security Awareness
20
ZertifizierungInformationssicherheitsbeauftragtenach BAköV/BSI seit 2010
Margit Scholl
22Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Zertifikation Informationssicherheitsbeauftragte
Modul 3
Projektarbeit Teil 1:Definition einer praxis-orientierten Projektarbeitzur konkreten UmsetzungProjektarbeit Teil 2:Abnahme der schriftlichen ProjektarbeitTeil 3:Intensive Prüfungsvorberei-Tung (vorher Modul 1 + 2: 12 Tage)Teil 4:Schriftliche Prüfung am PC(120 Fragen in 2 Stunden >75%)
22
ZertifizierungDatenschutzbeauftragte EU-DSGVOnach BAköV/BfDI seit 2017
Margit Scholl
24Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018 24
Zertifikation Datenschutzbeauftragte EU-DSGVO
Prüfungsmodul
Projektarbeit Teil 1:Definition einer praxis-orientierten Projektarbeitzur konkreten UmsetzungProjektarbeit Teil 2:Abnahme der schriftlichen ProjektarbeitTeil 3:Intensive Prüfungsvorbereitung Teil 4:Schriftliche Prüfung am PC(100 Fragen in 2 Stunden >75%)
Insgesamt 9 Tage
ZertifizierungBeauftragte für Security Awarenessseit 2018
Margit Scholl
26Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018
Zertifikation Beauftragte für Security Awareness
Modul IZiele, Hintergründe und "Gut zu wissen."Sicherheitsbewusstsein: "Begriffsklärung" und Treiber usw.Modul IISicherheitskultur und Führung; SensibilisierungPrüfungsmodul IIIPraktische ModerationPrüfungsmodul IVSchriftliche Prüfung
Insgesamt 3 Tage
26
Fragen & Kommentare?Dankefür Ihre Aufmerksamkeit!
Kontakt:Prof. Dr. Margit Scholl & Teammargit.scholl@th-wildau.dehttps://www.th-wildau.de/scholl
Projektpartner und Spielevertrieb: Dietmar Pokoyskipokoyski@known-sense.de
Recommended