Konferenz  /  27. Februar 2025, 09:00 - 17:00 Uhr

Bridge the Gap! Vom Sicherheitsbewusstsein zum sicheren Verhalten

Ansätze und Methoden die Lücke zu schließen

​​​Das ausgeprägte Bewusstsein für die Gefahren, denen Informationen als »Kronjuwelen einer Organisation« ausgesetzt sind, ist eine Grundvoraussetzung für sicheres Verhalten. Dennoch, die Gleichung: Bewusstsein (Security Awareness) führt gleichsam automatisch zum gewünschten Verhalten (Secure Behavior) geht nicht auf. Mit dieser Veranstaltung wollen wir einen Beitrag liefern, diese Lücke zu schließen.​​​

​​In der Veranstaltung wollen wir diskutieren, mit welchen methodischen Instrumenten sich die vorhandene Lücke zwischen »Sicherheitsbewusstsein« und »sicherem Verhalten« von Mitarbeitenden in Unternehmen und Organisationen wirksam schließen lässt. Maßnahmen zur Sensibilisierung im Kontext Informationssicherheit (Security Awareness) sind mittlerweile ein fester Bestandteil des Informationssicherheitsmanagements in Organisationen. Allerdings wird das Ziel, sich sicher zu verhalten, allein dadurch nicht erreicht.

​Wie gelingt es Unternehmen eine geeignete Sicherheitskultur zu entwickeln? Wie können Mitarbeitende sichere Gewohnheiten entwickeln? Wie können Bedrohungen erlebbar werden?

​Wie können Insider-Bedrohungen rechtzeitig erkannt und verhindert werden? Und wie kann man den Erfolg von Sicherheits- und Awareness-Maßnahmen messen und bewerten?

​In dieser Veranstaltung beleuchten Keynotes und Impulsvorträge die aktuelle Situation, Top-Expertinnen und Experten stellen Ansätze vor, wie die bestehende Lücke geschlossen werden kann. Mit den neuesten Informationen über praxisnahe Strategien, Methoden und Tools bekommen die Teilnehmenden neue Insights, die sie befähigen, ihre Mitarbeitenden zu sichererem Verhalten zu führen.  

​Die Themen im Überblick:

  • ​​Entwicklung einer geeigneten Sicherheitskultur
  •  ​Erlebbarkeit von Cyberangriffen
  • Umgehen mit Bedrohungen von Innen 
  • ​Erfolgsbewertung von Maßnahmen 
  • ​Sichereres Verhalten auf Basis von Gewohnheiten

Agenda

9:00 -9:15 Welcome & Registration
9:15-9:30 Bridge the Gap – making of
9:30 – 10:15 Verena Zimmermann, Nico Ebert: Learnings from Safety Science - Perspectives on Incidents and the Human Factor in Cybersecurity.
10:15-11:00 Heiko Roßnagel: RESPECT – Ein neuer Ansatz zum Umgang mit dem Faktor Mensch in der Cybersecurity
11:00:11:30  Kaffeepause
11:30 – 12:15 Kristin Weber: Wie unterstützen Gewohnheiten sicheres Handeln?
12:15-13:00 Paneldiskussion zum Thema »Bridging the Gap« moderiert durch Prof. Jochen Guenther der Hochschule Heilbronn
13:00 – 14:00 Mittagspause
14:00 – 14:45 Michael Helisch: Culture eats awareness for breakfast
14:45-15:30 Cornelia Puhze: Die Macht des Framings oder warum wir Security neu erzählen
15:30-16:00 Kaffeepause
16:00 – 16:45 Mrudula Arunkumar: How can secure behavior be measured and evaluated?
16:45 – 17:00 Wrap Up
17:00 Ausklang und Besuch Lernlabor

 

Die Referentinnen und Referenten

    Dr. Mrudula Arunkumar ist Kognitionspsychologin mit mehrjähriger Erfahrung in der Verhaltensforschung. Sie hat an Instituten wie dem Max-Planck-Institut für Psycholinguistik und der Friedrich-Schiller-Universität Jena gearbeitet und experimentelle Forschung zum Verständnis von Lernprozessen bei Menschen in verschiedenen Kulturen durchgeführt. Derzeit beschäftigt sie sich am Fraunhofer IAO mit menschlichen Lernprozessen und Verhaltensänderung im Bereich der Cybersicherheit.

    Prof. Dr. Nico Ebert studierte Wirtschaftsinformatik an den Universitäten Paderborn und Ottawa und doktorierte an der Universität St. Gallen. Im Anschluss arbeitete er einige Jahre in Beratungsfirmen im IT-Sektor. Bei einem Klienten, der Mobilfunkdaten im grossen Stil nutzte, wurde sein Interesse für die Themen Datenschutz und Cybersicherheit geweckt. Seit 2016 verfolgt er diese Themen am Institut für Wirtschaftsinformatik der ZHAW School of Management and Law in Lehre und Forschung in Winterthur. Dort leitet er den Schwerpunkt Human-Centered Security & Privacy.

    Michael Helisch ist seit 2001 in verschiedenen Fach- und Führungsfunktionen in den Bereichen IT und Information Security tätig. Er ist Autor und Mitherausgeber des ersten Security Awareness Fachbuchs im deutschen Sprachraum und hat die Studienreihe »Security Awareness in der betrieblichen Praxis« initiiert und umgesetzt. Als selbständiger Berater hat er Konzerne und Organisationen bei der Konzeption und Umsetzung globaler Sensibilisierungsprogramme unterstützt.

    Cornelia Puhze ist Security Awareness und Communications Expertin bei Switch und denkt Sicherheit vom Menschen her. Sie unterstützt verschiedene Communities bei der Vermittlung von digitaler Medienkompetenz und Informationssicherheit. Gerüstet mit einem MA in Political Communications, lernte sie ihr Handwerk in Privatwirtschaft, öffentlichem Sektor und NGOs. Dankbar schöpft sie zudem aus ihrer Erfahrung in der Erwachsenenbildung.

    Dr. Heiko Roßnagel ist Leiter des Teams Identitätsmanagement am Fraunhofer IAO. Er verfügt über umfangreiche Erfahrung aus zahlreichen nationalen und internationalen Forschungsprojekten und war Koordinator der EU-Projekte LIGHTest und FutureID. Er hat an der Technischen Universität Darmstadt Informatik studiert und an der Goethe-Universität in Wirtschaftswissenschaften promoviert. Seine aktuellen Forschungsinteressen liegen im Bereich IT-Sicherheit und Identitätsmanagement mit einem Fokus auf menschliche Faktoren, Wirtschaftlichkeit und Marktakzeptanz.

    Prof. Dr. Kristin Weber ist Vizepräsidentin für Digitalisierung und CIO der Technischen Hochschule Würzburg-Schweinfurt (THWS). Als Professorin an der Fakultät Informatik und Wirtschaftsinformatik forscht und lehrt sie u. a. über den Faktor Mensch in der Informationssicherheit. Zudem ist sie Autorin, Referentin und Beraterin für die Themen Information Security Awareness, ISMS, Data Governance und Datenqualitätsmanagement. Von 2017 bis 2024 war sie Informationssicherheitsbeauftragte der THWS. Anfang 2024 ist ihr Buch »Mensch und Informationssicherheit« erschienen.

 

Die Veranstaltung richtet sich an

​CISO und Awareness-Verantwortliche