Skip navigation

Usable SecurityUsable Security

217 members | 232 posts | Public Group
Hosted by:Hartmut Schmitt

Gedankenaustausch zwischen Praxis und Wissenschaft zum Thema "Usable Security & Privacy" (benutzerfreundliche IT-Sicherheit & Datenschutz)

Mensch und Computer 2020, 6.-9. September in Magdeburg

Bereits zum sechsten Mal wird auf der diesjährigen Mensch und Computer der Usable Security und Privacy Workshop stattfinden. Expert*innen aus Wissenschaft und Praxis werden sich hier zum Thema benutzerfreundliche Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können. Zugleich wird durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet.

Interessent*innen können Forschungs- und Entwicklungsarbeiten - auch in noch frühen Stadien - in deutscher oder englischer Sprache bis zum 05.06.2020 einreichen. Die angenommenen Beiträge (sechs bis acht Seiten) werden in Vorträgen vorgestellt und mit dem gesamten Auditorium diskutiert. Zudem soll wie in den vergangenen Jahren angeboten werden, die schriftlichen Einreichungen zu publizieren.

Neben diesen Publikationen können in diesem Jahr erstmals auch interaktive Beiträge eingereicht werden.

Mehr Informationen:

Call for Papers - 6. Usable Security und Privacy Workshop

https://das.th-koeln.de/workshops/usp-muc-2020/

In der aktuellen Ausgabe 3/2020 der Zeitschrift "Datenschutz und Datensicherheit – DuD" berichten wir über Usable Privacy im Bereich Beschäftigtendatenschutz.

Durch die Digitalisierung der Wirtschaft nimmt auch die Verarbeitung personenbezogener Daten von Beschäftigten stetig zu, wodurch neue Datenschutzprobleme aufgeworfen werden. Kernidee unseres Lösungsvorschlags ist es, durch die Einführung bzw. den Einsatz von Privacy Dashboards einen benutzerfreundlichen, praxistauglichen und zugleich rechtskonformen Beschäftigtendatenschutz ermöglichen. Der Artikel steht unter folgendem Link zur Verfügung:

https://link.springer.com/epdf/10.1007/s11623-020-1247-7?author_access_token=YJtI3MjJNjIZrhn36Ju58_e4RwlQNchNByi7wbcMAY7TcS0MWtJakb7lIjzpfSYmy6BTyEOSKZvdrUrPyjNwZv5ru8aJ5L5uMe10lmCv2VIr5kXfgdGuH7L1QB_0HLoJ2WuRPrnwoyiKwkc3d-EMqA%3D%3D

Am 05.03.2020 findet am Fraunhofer SIT in Darmstadt der Workshop „Security Awareness and Usable Security“ statt. Der Workshop richtet sich an IT-Sicherheitsexperten, -berater und -entscheider, die sich über aktuelle Entwicklungen informieren möchten, sowie den IT-Sicherheitsnachwuchs.

Das Programm hat drei inhaltliche Schwerpunkte: Im ersten Teil kommen Fachexperten der Industrie und der Forschung zu Wort, die sich mit Security Awareness Kampagnen befassen. Im zweiten Teil sollen aktuelle Erkenntnisse zu benutzbaren Authentifizierungsmechanismen vorgestellt und diskutiert werden. Abgerundet wird der Workshop im dritten Teil anhand von Fragestellungen, die sich aus einer benutzbaren Umsetzung der Datenschutz-Grundverordnung (DSGVO) ergeben, sowohl im Unternehmen als auch für Privatpersonen.

Veranstaltungsdetails und Programm:

https://cast-forum.de/workshops/programm/284?ts=1582269868748

Der Arbeitskreis User Research der German UPA (Berufsverband der Deutschen Usability und User Experience Professionals) hat eine Sammlung etablierter Methoden aus dem Bereich der Nutzerforschung vorgelegt. Diese Dokumentation liefert einen ersten Überblick über Mehrwerte, Kosten, Zeit und personellen Aufwand der einzelnen Methoden.

Die Sammlung hilft User Researchern dabei, geeignete Methoden für den eigenen Kontext zu finden bzw. auszuwählen und anzuwenden. Zudem ist sie als „Argumentationshilfe“ für User Researcher gedacht, denn die Methodenbeschreibungen können genutzt werden, um bei Kollegen, Projektpartnern und Kunden ein besseres Verständnis für die eigene Arbeit zu entwickeln.

Mehr Informationen und kostenloser Download (deutsch und englisch): https://germanupa.de/arbeitskreise/arbeitskreis-user-research/methodensammlung-user-research

Hacker verschafften sich Zugang in das Netzwerk der Jet Propulsion Laboratory.

Erfahren Sie hier wie der Virus unbemerkt im Netz agieren konnte:

http://bit.ly/blog-nasa

-------------------------------------------------------------------------------------------------

Schützen Sie Ihr Netzwerk und gewährleisten Sie volle IT-Sicherheit mit Avira: http://bit.ly/Antivirus_for_Business_Pro_X

Warum Usable Security?

Bei der Anschaffung von Software und anderen technischen Systemen ist deren Sicherheit eines der zentralen Auswahlkriterien. Dennoch entpuppen sich viele vermeintlich sichere Systeme im späteren Gebrauch als Risikofaktor, wenn z.B. Sicherheitselemente aufgrund mangelnder Usability von den Nutzern falsch oder gar nicht bedient werden.

Software und ähnliche Systeme müssen also sowohl im privaten als auch im geschäftlichen Bereich mit Sicherheitsfunktionen und -mechanismen ausgestattet werden, die nicht nur für Security-Experten und Poweruser, sondern auch für Laien und Gelegenheitsnutzer verständlich und benutzbar sind. Die Sicherheitsmechanismen sollten in keinem Falle als Barrieren empfunden werden, die den Nutzer in seinen Tätigkeiten behindern, und auch Nichtexperten müssen die Sicherheitsmechanismen und deren Notwendigkeit zumindest grundlegend verstehen, damit sie diese annehmen und ordnungsgemäß verwenden können.

Bessere Verzahnung von Usability Engineering und Security Engineering

Wir möchten mit dieser Gruppe allen Interessierten aus der Praxis und der Wissenschaft ein gemeinsames Forum für den Gedankenaustausch rund um das Thema Usable Security geben. Hierunter verstehen wir den interdisziplinären Ansatz, sicherheitsfördernde Verfahren für Software und technische Systeme so auszugestalten, dass die Benutzer dieser Systeme bei ihren Zielen und Vorhaben unterstützt werden und dass die Ziele und Vorhaben nicht erschwert oder gar vollends verhindert werden.