Information Security (Awareness)Security ArenaProjekte, Ergebnisse and Trainings

Prof. Dr. Margit Scholl

Konferenz Digitalisierung der Wirtschaft 28.11.2018

Der Mensch im Unternehmen als Stärkefaktor der Informationssicherheit

2Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Überblick

1. DigitalisierungInformation Security Awareness (ISA)

2. Forschungsprojekte und Security ArenaIT-Sec@KMUSecAware4job(Gender) SecuritySecAware4school

3. Fort-/Weiterbildung und Zertifizierungen:InformationssicherheitsbeauftragteDatenschutzbeauftragte nach EU-DSGVOBeauftragte für Security Awareness

2

3Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Unser Leben ist analog …

Bild: Jan Tomaschoff, https://de.toonpool.com/cartoons/Technik_303843. Accessed: 28.11.2017.

3

Digitalisierung nicht ohne Informationssicherheit

Informationssicherheit nicht ohne Awareness

4Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Information Security Awareness (ISA)

Attitude Willingness what people

think or what opinions they have

Behavior Possibility how the actual

behavior of people looks

Knowledge Information what people

know about IS and its vulnerabilities

KAB model

4

5Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Überblick

1. DigitalisierungInformation Security Awareness (ISA)

2. Forschungsprojekte und Security ArenaIT-Sec@KMUSecAware4job(Gender) SecuritySecAware4school

3. Fort-/Weiterbildung und Zertifizierungen:InformationssicherheitsbeauftragteDatenschutzbeauftragte nach EU-DSGVOBeauftragte für Security Awareness

5

IT-Sicherheit für Kleine und Mittlere Unternehmen (IT-Sicherheit@KMU)2014/2015

Margit Scholl & Team & Partner

Funded by the Ministry of Science of the State of Brandenburg (MWFK) via EU funds.Gefördert durch MWFK und EU.

7Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Game-based learning (GBL) for raising ISA

ISA-Schulungen sind häufig nicht erfolgreich. Warum?

ISA muss als Reflexion der eigenen Motivezusammen mit Konflikten im Anwendungs-bereich gesehen werden.

ISA muss kontinuierlich entwickelt werden.Es ist ein Prozess.

Sensibilisierung sollte der erste Schritt sein, um ISA zu erhöhen: Emotionalisieren und motivieren!

Hier kommt GBL ins Spiel.

7

8Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Sensitization with Analog Serious Games

Social Media

Security on the GoSocial Engineering

Phishing

© TUAS Wildau & known_sense.

8

9Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Sensitization with Analog Serious GamesData SecurityClear Desk

Incident ManagementInternet Services, Apps & Co.

© TUAS Wildau & known_sense.

9

Security Awareness for Job BeginnersSecAware4job: secaware4job.wildau.biz

2015/2017

Margit Scholl & Team & Partner

11Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Keep your data private. Everyday.

SecAware4job: analog, digital & interactive

11

© TUAS Wildau & known_sense.

12Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

SecAware4job: Digital Serious GamesSocial Engineering Phishing

© TUAS Wildau:creative

commonslisense.

12

13Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Interaktivität

13

2017/2019

www.security.wildau.biz/de.htmlMargit Scholl & Team & Partner

15Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Job profile: Security

Specialist

Portraits of female

role models

Pilot event for female school

students

Informative events

Breaking down (gender) stereotypes and increasing self-efficacy of young women by means of four experience-driven measures

Methodological approach

Individual positive experiences and successes

Experiences and narratives presented by women working in the field

Encouragement by teachers and parents

Gender Project

Are there any possibilities for improvement?

15

Security Awareness für SchulenSecAware4school: secaware4school.wildau.biz

2018/2020

Margit Scholl & Team & Partner

17Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Projekt “SecAware4school”

11.

Klasse

9. Klasse

6. Klasse

Bewusstsein für Informationssicherheitfür den Alltag in der Schule

Sicherheitsfragen in der realen Schulwelt

Lernszenarienin drei Schwierigkeitsstufen

Junge Sicherheitsberater/innen ausbildenfür die jüngeren Schüler/innen

Für Nachhaltigkeit + Eltern und Lehrer/innen einbeziehen

17

18Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Zusammenfassung

18

19Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Nächste Schritte …

19

Es gibt unterschiedliche Möglichkeiten:1. Demo im eigenen Unternehmen:

Sprechen Sie uns für einen Auftrag an

2. Spiele kaufen:Unser Partner known_sense

3. Forschungsprojekt mit Anpassung der Spiele an dieGegebenheiten Ihres Unternehmens und Evaluation:Sprechen Sie uns für einen Projektauftrag inklusive unseres Partners an - ggf. Awareness-Kampagne…

4. Zertifizierte Fort- und Weiterbildung …

20Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Überblick

1. DigitalisierungInformation Security Awareness (ISA)

2. Forschungsprojekte und Security ArenaIT-Sec@KMUSecAware4job(Gender) SecuritySecAware4school

3. Fort-/Weiterbildung und Zertifizierungen:InformationssicherheitsbeauftragteDatenschutzbeauftragte nach EU-DSGVOBeauftragte für Security Awareness

20

ZertifizierungInformationssicherheitsbeauftragtenach BAköV/BSI seit 2010

Margit Scholl

22Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Zertifikation Informationssicherheitsbeauftragte

Modul 3

Projektarbeit Teil 1:Definition einer praxis-orientierten Projektarbeitzur konkreten UmsetzungProjektarbeit Teil 2:Abnahme der schriftlichen ProjektarbeitTeil 3:Intensive Prüfungsvorberei-Tung (vorher Modul 1 + 2: 12 Tage)Teil 4:Schriftliche Prüfung am PC(120 Fragen in 2 Stunden >75%)

22

ZertifizierungDatenschutzbeauftragte EU-DSGVOnach BAköV/BfDI seit 2017

Margit Scholl

24Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018 24

Zertifikation Datenschutzbeauftragte EU-DSGVO

Prüfungsmodul

Projektarbeit Teil 1:Definition einer praxis-orientierten Projektarbeitzur konkreten UmsetzungProjektarbeit Teil 2:Abnahme der schriftlichen ProjektarbeitTeil 3:Intensive Prüfungsvorbereitung Teil 4:Schriftliche Prüfung am PC(100 Fragen in 2 Stunden >75%)

Insgesamt 9 Tage

ZertifizierungBeauftragte für Security Awarenessseit 2018

Margit Scholl

26Prof. Dr. Margit Scholl, TH Wildau, Digitalisierung der Wirtschaft, 28. November 2018

Zertifikation Beauftragte für Security Awareness

Modul IZiele, Hintergründe und "Gut zu wissen."Sicherheitsbewusstsein: "Begriffsklärung" und Treiber usw.Modul IISicherheitskultur und Führung; SensibilisierungPrüfungsmodul IIIPraktische ModerationPrüfungsmodul IVSchriftliche Prüfung

Insgesamt 3 Tage

26

Fragen & Kommentare?Dankefür Ihre Aufmerksamkeit!

Kontakt:Prof. Dr. Margit Scholl & Teammargit.scholl@th-wildau.dehttps://www.th-wildau.de/scholl

Projektpartner und Spielevertrieb: Dietmar Pokoyskipokoyski@known-sense.de