Das Projekt USecureD (Usable Security by Design) führt aktuell eine Online-Umfrage durch, um Schwierigkeiten kleiner und mittlerer Unternehmen (KMU) im Umgang mit Mechanismen der Informationssicherheit genauer zu identifizieren. Für die Studie sind Antworten von Arbeitnehmern und Arbeitgebern in allen Funktionen von Interesse.

Die Ergebnisse der empirischen Untersuchung dienen der bedarfsgerechten Weiterentwicklung von IT-Sicherheitslösungen für KMU. Besonders softwareentwickelnde KMU sollen beim Entwurf und der Implementierung gebrauchstauglicher Sicherheitsmechanismen unterstützt werden. Das Projekt USecureD ist Teil der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“ des BMWi.

Interessierte können bis zum 20. Dezember 2015 an der Umfrage teilnehmen. Zum Online-Fragebogen gelangen Sie hier: Umfrage Usable Security

Im Projekt USecureD werden Musterlösungen und praxistaugliche Werkzeuge entwickelt, die kleine und mittlere Unternehmen (KMU) bei der Entwicklung bzw. bei der Auswahl betrieblicher Anwendungssoftware mit dem Qualitätsmerkmal „Usable Security“ unterstützen. Ein ganzheitliches Qualitätsverständnis für den Bereich Usable Security ist hierfür ein wesentlicher Grundpfeiler, insbesondere für die Entwicklung und Anwendung von Guidelines für Hersteller- bzw. Anwenderunternehmen.

Im Rahmen der methodischen Vorbereitung innerhalb des Arbeitspakets 1 ist ein Qualitätsmodell entwickelt worden. Dieses ist zunächst auf Basis bestehender Qualitätsmodelle der Teildisziplinen erarbeitet und do-kumentiert worden. Darüber hinaus werden im Verlauf des USecureD-Projektes gewonnene Erkenntnisse dazu verwendet, das initiale Qualitätsmodell weiterzuentwickeln und die Beziehungen zwischen den Quali-tätsmerkmalen weitestgehend zu identifizieren und in das Qualitätsmodell zu integrieren.

Qualitätsmodell für gebrauchstaugliche Informationssicherheit (Usable Security):

E 1.4 USecureD-Qualitätsmodell (V.1)

Am 23.10. findet an der TH Köln das Kick-off-Treffen des Arbeitskreises „Usable Security & Privacy“ der German UPA statt. Der Arbeitskreis war Anfang September auf der letzten Mitgliederversammlung des Berufsverbands der Deutschen Usability und User Experience Professionals (German UPA) gegründet worden. Weitere Interessenten bzw. AK-Mitglieder sind herzlich willkommen!

Mehr Informationen zum Arbeitskreis stehen auf den Webseiten der German UPA zur Verfügung.

von Peter Leo Gorski, Luigi Lo Iacono und Hartmut Schmitt
erschienen in Entwickler Magazin November/Dezember 6.2015, S. 62-68

Security Engineering

Usable Security und Privacy by Design

Teil 1: Benutzerzentrierte Entwicklung von Sicherheitsfunktionen

Der Begriff „Usable Security and Privacy by Design“ bezeichnet Methoden und Verfahrensweisen in der Entwicklung von Software und technischen Produkten, bei denen der Benutzer im Mittelpunkt der Entwicklung von Sicherheits- bzw. Datenschutzkomponenten steht. „Benutzer“ meint in diesem Zusammenhang nicht nur den Anwender der Software, sondern auch deren Entwickler. Letzterem kommt dabei eine besondere Bedeutung zu. Denn die komplexen Sicherheits- und Datenschutzsachverhalte müssen in verständlicher Art und Weise in Methoden, Werkzeugen, APIs, Bibliotheken und Frameworks integriert sein, damit nicht funktionale Anforderungen wie Sicherheit korrekt umgesetzt werden können – korrekt im Sinne der effektiven Implementierung der Sicherheitsmechanismen, aber auch der Benutzbarkeit durch den Zielanwender. Der erste Teil einer Artikelserie zum Thema „Usable Security“ dient als Einführung in die Thematik. Er soll insbesondere für Softwareentwickler einen Überblick bieten und für die Probleme bei der Entwicklung gebrauchstauglicher Sicherheitsfunktionen sensibilisieren.

Mehr Informationen: Entwickler Magazins – Ausgabe 6.2015