Usable SecurityUsable Security

228 members | 251 posts | Public Group
Hosted by:Hartmut Schmitt

Gedankenaustausch zwischen Praxis und Wissenschaft zum Thema "Usable Security & Privacy" (benutzerfreundliche IT-Sicherheit & Datenschutz)

Das große Trainings- & Konferenzevent für IT-Sicherheit geht vom 19. bis 21. Mai als Online-Edition in die nächste Runde! Von Web-Testing über OWASP bis hin zum Thema Machine Learning zur Erkennung von Angriffen ist vieles spannendes dabei.

>> Einzigartig: Summit & Konferenz in einem

Sie sind daran interessiert, Ihre Kenntnisse mit hands-on Workshops zu vertiefen, möchten jedoch nicht auf neue Inspiration durch Vorträge verzichten? Die Lösung ist einfach: der IT Security Summit bietet beides!

➞ 19. & 21. Mai: Workshop-Tage

Am ersten und dritten Tag des Summits erwarten Sie praxisnahe Power-Workshops. Aus drei parallel laufenden Tracks haben Sie die individuelle Auswahl. Interessante Keynotes eröffnen die Tage und geben aktuelle Denkanstöße.

➞ 20. Mai: IT-Security-Konferenztag

Am zweiten Tag kommen Sie in den Genuss von insgesamt sieben Sessions und einem Wrap-Up am Abend. In jeweils 45 Minuten gibt es über den Tag verteilt reichlich Inspirationen und unzählige Tipps für die IT-Sicherheit Ihrer Anwendungen.

➞ NEU: Blockchain-Konferenztag

Dieser findet parallel am 20. Mai statt. Blockchain-Lösungen spielen eine zunehmend wichtige Rolle bei der Transformation von Businessmodellen in vielen Branchen. Mit Vorträgen zu Prinzipien, praktischen Anwendungen und Programmiertechniken gibt es tiefe Einblicke in eine Welt, die von der Distributed-Ledger-Technologie geprägt ist.

>> Früh sein zahlt sich aus

Am 15. April 2021 endet das Frühbucher-Angebot mit dem Sie bis zu 200 € je Ticket sparen! Wenn Sie sich mit mindestens 2 Kolleg:innen anmelden, erhalten Sie zusätzlich Teamrabatt pro Anmeldung!

Hier erfahren Sie mehr → https://bit.ly/3wr99Gt

Herzliche Grüße,

Ihr Team der Entwickler Akademie

Gern empfehle ich jedem der Mitglieder sich einen Zugang zu unserer Smart Inside Veranstaltung am 23.03 zu sichern. Best-Practice ua von Sentinel One, KUKA, Fortinet und dem LKA.

Hier der link:

https://www.xing.com/events/smart-inside-it-security-vol-3-3044471

Im Mai ist es soweit: Der IT Security Summit findet vom 19. bis 21. Mai 2021 als exklusive Hybrid-Edition statt! Sie können also entscheiden, ob sie live in München dabei sein möchten oder sich lieber in gewohnter Umgebung von einem Ort Ihrer Wahl dazu zu schalten.

Von Keycloak über OWASP bis hin zum Advanced Web Pentesting – es erwartet Sie eine Vielzahl spannender Inhalte, die dabei helfen eigene Projekte besser zu schützen! Viel Interaktivität & Inspiration sind garantiert.

Das große Trainings- & Konferenzevent bietet Ihnen an 2 Tagen top-aktuelle Workshops mit 3 parallel laufenden Tracks, 2 inspirierende Keynotes und einer interaktiven Night Session. Zusätzlich haben wir für Sie einen Konferenztag mit spannenden Sessions rund um IT-Security-Themen geschaffen.

>>Einblick in die Workshops:

Vasant Chinnipilli (mx51): Kubestriker – A blazing fast kubernetes security auditing tool

Timo Pagel (Timo Pagel IT-Consulting): Container Security​

Christian Schneider (Schneider IT-Security): Advanced Web Pentesting

Dr. Neda Navidi (ETS) & Majid Baa Wafaa (RecomAI): Machine Learning in Cybersecurity

>>Einblick in die Sessions:

Anne Oikarinen (Nixu Corporation): What Star Wars Taught Me About Secure System Design

Rainer Stropek (software architects / IT-Visions.de): Network Security and Azure Machine Learning

Matteo Emili (Avanade UK): How to Make Security Pervasive Without Falling into the DevSecOps Trap

Max Körbächer (Liquid Reply): Kubernetes natives Policy Management mit Kyverno

Erlernen Sie, wie man Software-Anwendungen effektiv vor Bedrohungen schützen und Entwicklungsprozesse an modernsten Security-Standards ausrichten kann. Melden Sie sich jetzt an und sorgen Sie schon heute für eine sicherere IT-Zukunft.

Frühbucherpreise nur noch bis 18. März! Mit dem Very Early Bird können Sie bis zu 300 € sparen! Mind. 3 Kolleg:innen anmelden und zusätzlich 10% Kollegenrabatt für München zu erhalten sowie bis zu 100 € bei der Online-Teilnahme!

Sie sind an einem Intensiveinstieg in IT-Security interessiert? Bei uns sind Sie richtig!

Hier erfahren Sie mehr → https://bit.ly/3qBc6jj

Herzliche Grüße,

Ihr Team der Entwickler Akademie

Sehr gern darf ich alle Mitglieder dieser Gruppe zu unserer kommenden Online IT Security Veranstaltung am 23.03 einladen. Der Zugang und die Teilnahme ist selbstverständlich kostenfrei.

https://www.xing.com/events/smart-inside-it-security-vol-3-3044471

Mit besten Grüßen

Hans Papenfuß

Am 2. und 3. Februar 2021 findet der 17. Deutsche IT-Sicherheitskongress statt, erstmals vollständig digital. Das Programm (inkl. kostenlose Anmeldung) ist nun online: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html

Warum Usable Security?

Bei der Anschaffung von Software und anderen technischen Systemen ist deren Sicherheit eines der zentralen Auswahlkriterien. Dennoch entpuppen sich viele vermeintlich sichere Systeme im späteren Gebrauch als Risikofaktor, wenn z.B. Sicherheitselemente aufgrund mangelnder Usability von den Nutzern falsch oder gar nicht bedient werden.

Software und ähnliche Systeme müssen also sowohl im privaten als auch im geschäftlichen Bereich mit Sicherheitsfunktionen und -mechanismen ausgestattet werden, die nicht nur für Security-Experten und Poweruser, sondern auch für Laien und Gelegenheitsnutzer verständlich und benutzbar sind. Die Sicherheitsmechanismen sollten in keinem Falle als Barrieren empfunden werden, die den Nutzer in seinen Tätigkeiten behindern, und auch Nichtexperten müssen die Sicherheitsmechanismen und deren Notwendigkeit zumindest grundlegend verstehen, damit sie diese annehmen und ordnungsgemäß verwenden können.

Bessere Verzahnung von Usability Engineering und Security Engineering

Wir möchten mit dieser Gruppe allen Interessierten aus der Praxis und der Wissenschaft ein gemeinsames Forum für den Gedankenaustausch rund um das Thema Usable Security geben. Hierunter verstehen wir den interdisziplinären Ansatz, sicherheitsfördernde Verfahren für Software und technische Systeme so auszugestalten, dass die Benutzer dieser Systeme bei ihren Zielen und Vorhaben unterstützt werden und dass die Ziele und Vorhaben nicht erschwert oder gar vollends verhindert werden.