6. Arbeitstreffen - 13./14. November 2014

Security Awareness: Methoden zur Durchführung und Messen der Effektivität

Datenschutz im E-Mail-Versand: Bedienbar verschlüsseln

Axel Allerkamp (Springer SE) + Joachim Beck (Getoq Consulting GmbH & Co. KG): Anfassen statt angucken – ein emotionales Security Awareness Konzept

  • Unterschiedliche Zielgruppen, unterschiedliche Ansprüche – ein Awareness-Konzept
  • Skalierbar, emotional, aber preiswert
  • Evolution des Konzeptes

Sebastian Klipper (ψ² - Sicherheit in Informationssystemen):
Konfliktmanagement für Sicherheitsprofis

  • Konfliktprävention: Motivation, Awareness-Kampagnen
  • Sicherheits‑„Hebel“: Security-Storyboard, Security-Avatare

Kristofer Heidenreich und Frank Melber (TÜV Rheinland i-sec GmbH): E-Mail-Verschlüsselung – Erfolgreich und sinnvoll im Unternehmen einsetzen

  • Warum überhaupt E-Mail Security?
  • Client oder Gateway?
  • Asymmetrische Verfahren: S/MIME, OpenPGP genauer beleuchtet
  • Alternativen und Ausblick

Messbarkeit von Sicherheit - Gruppendiskussion unter der Moderation von Prof. Dr. Sebastian Schinzel (Fachhochschule Münster)

  • Welche Metriken/KPIs sind sinnvoll?
  • Welche für die IT-Sicherheit relevanten Metriken/KPIs werden aktuell regelmäßig erhoben?

Budgetierung von Security-Vorhaben - Gruppendiskussion unter der Moderation von Prof. Dr. Sebastian Schinzel (Fachhochschule Münster)

  • Wie hoch ist das Budget für IT-Sicherheit im Unternehmen?
  • Was sind die typischen Aufgaben der IT-Sicherheit-Mitarbeiter?
  • Welche sicherheitsrelevanten Aufgaben werden anderen Abteilungen auferlegt?
  • Wie wird die Höhe des Budgets argumentiert?

Ansprechpartnerin

Yvonne Weißflog, Veranstaltungsmanagerin
Bild von Yvonne Weißflog