Konferenz  /  27. Februar 2025, 09:00 - 17:00 Uhr

Bridge the Gap! Vom Sicherheitsbewusstsein zum sicheren Verhalten

Ansätze und Methoden die Lücke zu schließen

​​​Das ausgeprägte Bewusstsein für die Gefahren, denen Informationen als »Kronjuwelen einer Organisation« ausgesetzt sind, ist eine Grundvoraussetzung für sicheres Verhalten. Dennoch, die Gleichung: Bewusstsein (Security Awareness) führt gleichsam automatisch zum gewünschten Verhalten (Secure Behavior) geht nicht auf. Mit dieser Veranstaltung wollen wir einen Beitrag liefern, diese Lücke zu schließen.​​​

​​In der Veranstaltung wollen wir diskutieren, mit welchen methodischen Instrumenten sich die vorhandene Lücke zwischen »Sicherheitsbewusstsein« und «sicherem Verhalten« von Mitarbeitenden in Unternehmen und Organisationen wirksam schließen lässt. Maßnahmen zur Sensibilisierung im Kontext Informationssicherheit (Security Awareness) sind mittlerweile ein fester Bestandteil des Informationssicherheitsmanagements in Organisationen. Allerdings wird das Ziel, sich sicher zu verhalten, allein dadurch nicht erreicht.

​Wie gelingt es Unternehmen eine geeignete Sicherheitskultur zu entwickeln? Wie können Mitarbeitende sichere Gewohnheiten entwickeln? Wie können Bedrohungen erlebbar werden?

​Wie können Insider-Bedrohungen rechtzeitig erkannt und verhindert werden? Und wie kann man den Erfolg von Sicherheits- und Awareness-Maßnahmen messen und bewerten?

​In dieser Veranstaltung beleuchten Keynotes und Impulsvorträge die aktuelle Situation, Top-Expertinnen und Experten stellen Ansätze vor, wie die bestehende Lücke geschlossen werden kann. Mit den neuesten Informationen über praxisnahe Strategien, Methoden und Tools bekommen die Teilnehmenden neue Insights, die sie befähigen, ihre Mitarbeitenden zu sichererem Verhalten zu führen.  

​Die Themen im Überblick:

  • ​​Entwicklung einer geeigneten Sicherheitskultur
  •  ​Erlebbarkeit von Cyberangriffen
  • Umgehen mit Bedrohungen von Innen 
  • ​Erfolgsbewertung von Maßnahmen 
  • ​Sichereres Verhalten auf Basis von Gewohnheiten

Agenda

9:00 -9:15 Welcome & Registration
9:15-9:30 Bridge the Gap – making of
9:30 – 10:15 Verena Zimmermann, Nico Ebert: Learnings from Safety Science - Perspectives on Incidents and the Human Factor in Cybersecurity.
10:15-11:00 Heiko Roßnagel: RESPECT – Ein neuer Ansatz zum Umgang mit dem Faktor Mensch in der Cybersecurity
11:00:11:30  Kaffeepause
11:30 – 12:15 Kristin Weber: Wie unterstützen Gewohnheiten sicheres Handeln?
12:15-13:00 Stefan Sütterlin: Bedrohungen von Innen
13:00 – 14:00 Mittagspause
14:00 – 14:45 Michael Helisch: Culture eats awareness for breakfast
14:45-15:30 Cornelia Puhze: Die Macht des Framings oder warum wir Security neu erzählen
15:30-16:00 Kaffeepause
16:00 – 16:45 Mrudula Arunkumar: How can secure behavior be measured and evaluated?
16:45 – 17:00 Wrap Up
17:00 Ausklang und Besuch Lernlabor

 

Die Referentinnen und Referenten

    Prof. Dr. Kristin Weber ist Vizepräsidentin für Digitalisierung und CIO der Technischen Hochschule Würzburg-Schweinfurt (THWS). Als Professorin an der Fakultät Informatik und Wirtschaftsinformatik forscht und lehrt sie u. a. über den Faktor Mensch in der Informationssicherheit. Zudem ist sie Autorin, Referentin und Beraterin für die Themen Information Security Awareness, ISMS, Data Governance und Datenqualitätsmanagement. Von 2017 bis 2024 war sie Informationssicherheitsbeauftragte der THWS. Anfang 2024 ist ihr Buch »Mensch und Informationssicherheit« erschienen.

    Michael Helisch ist seit 2001 in verschiedenen Fach- und Führungsfunktionen in den Bereichen IT und Information Security tätig. Er ist Autor und Mitherausgeber des ersten Security Awareness Fachbuchs im deutschen Sprachraum und hat die Studienreihe »Security Awareness in der betrieblichen Praxis« initiiert und umgesetzt. Als selbständiger Berater hat er Konzerne und Organisationen bei der Konzeption und Umsetzung globaler Sensibilisierungsprogramme unterstützt.

    Dr. Heiko Roßnagel ist Leiter des Teams Identitätsmanagement am Fraunhofer IAO. Er verfügt über umfangreiche Erfahrung aus zahlreichen nationalen und internationalen Forschungsprojekten und war Koordinator der EU-Projekte LIGHTest und FutureID. Er hat an der Technischen Universität Darmstadt Informatik studiert und an der Goethe-Universität in Wirtschaftswissenschaften promoviert. Seine aktuellen Forschungsinteressen liegen im Bereich IT-Sicherheit und Identitätsmanagement mit einem Fokus auf menschliche Faktoren, Wirtschaftlichkeit und Marktakzeptanz.

    Dr. Mrudula Arunkumar ist Kognitionspsychologin mit mehrjähriger Erfahrung in der Verhaltensforschung. Sie hat an Instituten wie dem Max-Planck-Institut für Psycholinguistik und der Friedrich-Schiller-Universität Jena gearbeitet und experimentelle Forschung zum Verständnis von Lernprozessen bei Menschen in verschiedenen Kulturen durchgeführt. Derzeit beschäftigt sie sich am Fraunhofer IAO mit menschlichen Lernprozessen und Verhaltensänderung im Bereich der Cybersicherheit.

    Dr. Stefan Sütterlin ist Professor für Cyberpsychologie an der Fakultät Informatik der Hochschule Albstadt-Sigmaringen. Dort beschäftigt er sich mit Mensch-Computer-Interaktion, psychologischen Aspekten der IT-Sicherheit, Cybercrime, politischer Disinformation, Experimentalpsychologie und der Effektivität von Awareness Trainings. In diesen Bereichen leitet er internationale Forschungsprojekte und engagiert sich im Expertenrat des European Security and Defence College der EU-Kommission.

    Cornelia Puhze ist Security Awareness und Communications Expertin bei Switch und denkt Sicherheit vom Menschen her. Sie unterstützt verschiedene Communities bei der Vermittlung von digitaler Medienkompetenz und Informationssicherheit. Gerüstet mit einem MA in Political Communications, lernte sie ihr Handwerk in Privatwirtschaft, öffentlichem Sektor und NGOs. Dankbar schöpft sie zudem aus ihrer Erfahrung in der Erwachsenenbildung.

 

Die Veranstaltung richtet sich an

​CISO und Awareness-Verantwortliche