Usable Security by Design

Zertifikat und Computer

Jetzt erschienen: Unser E-Book „Usable Security und Privacy by Design“

In der E-Book-Reihe „shortcuts“ von entwickler.press ist jetzt unser Beitrag „Usable Security und Privacy by Design“ erschienen. In fünf Kapiteln stellen wir die Ergebnisse des Forschungsprojekts „USecureD – Usable Security by Design“ vor und unterstützen damit Softwareentwickler bei der systematischen Entwicklung von Produkten mit dem Qualititäsmerkmal „Usable Security“.

Usable Security und Privacy by Design
Autoren: Hartmut Schmitt, Peter Nehren, Luigi Lo Iacono und Peter Leo Gorski

E-Book als PDF-Download (2,50 MB): Usable Security und Privacy by Design
Mehr Informationen: https://entwickler.de/?p=579805562

Usable Security and Privacy by Design: Teil 5 unserer Artikelserie im Entwickler Magazin

Usable Security and Privacy by Design
Teil 5: Entscheidungshilfen für Anwender


erschienen in Entwickler Magazin Juli/August 4.2017 – Methoden
von Peter Nehren, Hartmut Schmitt und Peter Leo Gorski

In unserem Abschlussbeitrag präsentieren wir zum einen Entscheidungshilfen, die Anwenderunternehmen bei einer einfachen und zielgerichteten Evaluation von Softwareprodukten mit diesem Qualitätsmerkmal unterstützen. Zum anderen stellen wir die Funktionen und Features der USecureD-Plattform vor.

Mehr Informationen: Entwickler Magazin Juli/August 4.2017

Rückblick: USecureD beim Mittelstand-Digital Kongress 2017

Am 30. Mai 2017 fand im Umweltforum Berlin der Mittelstand-Digital Kongress 2017 statt. Neben spannenden Vorträgen zu Trends und Herausforderungen der Digitalisierung gab es ein umfangreiches Programm mit Workshops verschiedener Mittelstand-Digital-Projekte und -Agenturen.
Auch das Projekt „USecureD – Usable Security by Design“ steuerte zwei Workshops bei. Das Thema lautete: „Wie können Sicherheitsfunktionen von Software benutzerfreundlicher gestaltet werden?“ Hier wurde gemeinsam mit den Teilnehmern an prototypischen Lösungen gearbeitet und es wurden die im USecureD-Projekt entwickelten Werkzeugsammlungen vorgestellt.

Praxisbeispiele aus dem USecureD-Projekt

In einem neuen Band des Förderschwerpunkts Mittelstand-Digital sind Anfang Mai 2017 mehrere Praxisbeispiele des praktischen Einsatzes von Usability-, User Experience- und Usable-Security-Methoden in mittelständischen Unternehmen erschienen. Die Beispiele wurden erstellt von mehreren Projekten der Initiative Initiative „Einfach intuitiv – Usability für den Mittelstand“.

Zum Download (PDF) der Praxisbeispiele:  Praxisbeispiele Einfach intuitiv – Usability für den Mittelstand

Die beiden ersten Praxisbeispiele des Kompendiums hat das Verbundvorhaben USecureD beigesteuert. Im Vordergrund steht in diesen Beispielen jeweils die Nutzung der Werkzeugsammlungen, die im USecureD-Projekt entwickelt wurden.

Call for Papers: 3. Workshop Usable Security and Privacy (Mensch und Computer 2017)

3. Workshop Usable Security: Ziele der Usability und Security ausbalancieren
„Mensch und Computer 2017“ (Regensburg, 10.–13. September 2017)

Einreichungsfrist: 06.06.2017

Unser beruflicher wie privater Alltag wird zunehmend digitaler. Mit diesem Trend einher geht ein steigender Bedarf an adäquaten Sicherheitslösungen in digitalen Produkten und Dienstleistungen, die sowohl Unternehmen als auch privaten Endanwendern das notwendige Maß an wirksamem Schutz der sensiblen Daten ermöglichen. Eine wesentliche Rolle kommt hierbei der Usability dieser Schutzmechanismen zu, da diese nur dann einen effektiven Schutz bieten, wenn sie von allen betreffenden Nutzergruppen verstanden und benutzt werden können.

Ziel des „3. Workshop Usable Security: Ziele der Usability und Security ausbalancieren“ ist es, ein Forum zu etablieren, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundliche Informationssicherheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden. Der Workshop wird als halbtägige Veranstaltung im Rahmen der Fachtagung Mensch und Computer 2017 (10.–13. September 2017 in Regensburg) durchgeführt. Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security.

Mehr Informationen zum Call for Papers:
Usable-Security-and-Privacy__CfP-WS-MuC-2017

Usable Security and Privacy by Design: Teil 4 unserer Artikelserie im Entwickler Magazin

Usable Security and Privacy by Design
Teil 4: Metriken, Evaluationswerkzeuge und Testplattform
erschienen in Entwickler Magazin Mai/Juni 3.2017 – Security Engineering
von Hartmut Schmitt

Auf welche Weise kann man überprüfen, ob bei einer Anwendungssoftware das Qualitätsmerkmal Usable Security erfolgreich umgesetzt wurde, sprich: ob die Sicherheitsfunktionen dieser Software benutzerfreundlich gestaltet sind? Dieser Fragestellung geht der vierte Teil unserer Artikelserie nach. Er schlägt ein Set von Metriken und einfachen Werkzeugen vor, mit denen auch kleinere Hersteller die Qualität ihrer Produkte evaluieren können – ohne tiefere Spezial- und Expertenkenntnisse und in der Regel ohne Laborumgebung.

Mehr Informationen: Entwickler Magazin – Ausgabe Mai/Juni 3.2017

Checklisten für Anwenderunternehmen

Im Rahmen von Arbeitspaket 4 des USecureD-Projekts (USecureD-Entscheidungshilfen) wurden Checklisten entwickelt, die Anwenderunternehmen der IKT-Branche bei einer zielgerichteten Auswahl von Softwareprodukten mit dem Qualitätsmerkmal Usable Security unterstützen. Zugleich ermöglichen die Richtlinien eine Evaluation von Produkten (Prototypen oder lauffähigen Softwaresystemen) hinsichtlich bestimmter Qualitätskriterien. Grundlage für die Erstellung der Checklisten bildeten die im USecureD-Projekt entwickelten Entwicklungsrichtlinien und Patterns.

PDF-Download der USecureD-Checklisten: E 4.1 USecureD-Checklisten

USecureD-Vortrag beim 15. Deutschen IT-Sicherheitskongress

15. Deutscher IT-Sicherheitskongress,  16.–18. Mai 2017, Stadthalle Bonn-Bad Godesberg

Usable Security by Design: Unterstützung für kleine und mittlere Softwarehersteller in frühen Phasen der Produktentwicklung
(Hartmut Schmitt, HK Business Solutions GmbH)
Donnerstag, 18. Mai 2017, Track: Benutzbare sichere IT-Systeme und Sicherheitsmonitoring in kryptographisch geschützten Systemen

Damit IT-gestützte Produkte und Systeme vor unbefugter oder missbräuchlicher Nutzung wirksam geschützt sind, müssen sie mit Sicherheitsfunktionen ausgestattet sein, die benutzerfreundlich sind. Hierfür sind seitens der Entwickler sowohl Security- als auch Usabilitykenntnisse erforderlich. Da insbesondere Entwickler in kleinen und mittleteren Unternehmen (KMU) oft nicht über tiefer gehende Kenntnisse in beiden Bereichen verfügen, bedürfen sie einer Unterstützung, z.B. in Form geeigneter Methoden und Werkzeuge. In diesem Beitrag werden ein Lösungsweg und eine Werkzeugsammlung vorgestellt, die Entwicklern in KMU dabei helfen, auf systematische Weise digitale Produkte und Systeme mit dem Qualitätsmerkmal Usable Security herzustellen.

Mehr Informationen (inkl. Programm und Anmeldung):
15. Deutscher IT-Sicherheitskongress