Usable Security by Design

Zertifikat und Computer

Projekt

Software für den Unternehmenseinsatz muss sicher sein – und trotzdem einfach zu bedienen. Das ist die Idee, der sich das Projekt „USecureD – Usable Security by Design“ verschrieben hat. USecureD zeigt auf, wie gebrauchstaugliche Informationssicherheit erfolgreich umgesetzt werden kann.

Ziele

USecureD will es Softwareherstellern ermöglichen, auf systematische Weise Produkte mit dem innovativen Qualitätsmerkmal Usable Security herzustellen. Anwenderunternehmen will USecureD in die Lage versetzen, passende Produkte für das eigene Unternehmen auszuwählen.

Ergebnisse

Vom integrierten Qualitätsmodell über Entwicklungsrichtlinien und Evaluationswerkzeuge bis zum Demonstrator, der Usable Security „begreifbar“ macht – USecureD liefert zahlreiche Ergebnisse, die von Herstellern und Anwenderunternehmen kostenlos genutzt werden können.

Was wir tun

Das Projekt USecureD schafft die methodischen Grundlagen, erarbeitet Musterlösungen und entwickelt geeignete Werkzeuge, um das Qualitätsmerkmal Usable Security stärker im deutschen IT-Sektor zu verankern. Davon profitieren sowohl Softwarehersteller, die hochqualitative Produkte mit Alleinstellungsmerkmal herstellen können, als auch Anwenderunternehmen, die ihre Geschäftsprozesse effizienter und zugleich sicherer gestalten können.

Mehr...

Leistungen

Anforderungen

Welche Anwendungsbereiche und Anwendungsfälle gibt es im Bereich Usable Security? USecureD analysiert und dokumentiert, welche konkreten Anforderungen auf Anwenderseite existieren und was die Sicherheitsschwachstellen bei der Bedienung heutiger Produkte sind.

Checklisten

Wie können Anwenderunternehmen herausfinden, welche Softwareprodukte sicher und benutzerfreundlich sind? USecureD liefert Checklisten, die Unternehmen bei einer bedarfsgerechten Auswahl und objektiven Bewertung geeigneter Business Software helfen.

Patterns

Auf welche Weise können Entwickler bei der Gestaltung benutzerfreundlicher und zugleich sicherer Lösungen unterstützt werden? USecureD dokumentiert wiederverwendbare Gestaltungsmuster, die in beliebige Softwareentwicklungsprozesse integriert werden können.

Plattform

Gibt es eine Möglichkeit für Herstellerunternehmen, die eigene Software auf Herz und Nieren prüfen? USecureD stellt eine Evaluationsplattform zur Verfügung, auf der Softwarefirmen ihre Produkte kostengünstig individuellen Usable-Security-Tests unterziehen können.

Über Usable Security

Bei der Anschaffung von Software und anderen technischen Systemen ist deren Sicherheit eines der zentralen Auswahlkriterien. Dennoch entpuppen sich viele vermeintlich sichere Systeme im späteren Gebrauch als Risikofaktor, wenn z.B. Sicherheitselemente aufgrund mangelnder Usability von den Nutzern falsch oder gar nicht bedient werden. Usable Security bezeichnet den interdisziplinären Ansatz, Software und ähnliche Systeme mit Sicherheitsfunktionen und -mechanismen auszustatten, die nicht nur für Security-Experten, sondern auch für Laien verständlich und benutzbar sind.

Logo des Förderschwerpunkts Mittelstand-Digital des Bundesministeriums für Wirtschaft und Energie Logo und Förderhinweis des Bundesministeriums für Wirtschaft und Energie