Usable Security by Design

Zertifikat und Computer

Praxisbeispiele aus dem USecureD-Projekt

In einem neuen Band des Förderschwerpunkts Mittelstand-Digital sind Anfang Mai 2017 mehrere Praxisbeispiele des praktischen Einsatzes von Usability-, User Experience- und Usable-Security-Methoden in mittelständischen Unternehmen erschienen. Die Beispiele wurden erstellt von mehreren Projekten der Initiative Initiative „Einfach intuitiv – Usability für den Mittelstand“.

Zum Download (PDF) der Praxisbeispiele:  Praxisbeispiele Einfach intuitiv – Usability für den Mittelstand

Die beiden ersten Praxisbeispiele des Kompendiums hat das Verbundvorhaben USecureD beigesteuert. Im Vordergrund steht in diesen Beispielen jeweils die Nutzung der Werkzeugsammlungen, die im USecureD-Projekt entwickelt wurden.

Call for Papers: 3. Workshop Usable Security and Privacy (Mensch und Computer 2017)

3. Workshop Usable Security: Ziele der Usability und Security ausbalancieren
„Mensch und Computer 2017“ (Regensburg, 10.–13. September 2017)

Einreichungsfrist: 06.06.2017

Unser beruflicher wie privater Alltag wird zunehmend digitaler. Mit diesem Trend einher geht ein steigender Bedarf an adäquaten Sicherheitslösungen in digitalen Produkten und Dienstleistungen, die sowohl Unternehmen als auch privaten Endanwendern das notwendige Maß an wirksamem Schutz der sensiblen Daten ermöglichen. Eine wesentliche Rolle kommt hierbei der Usability dieser Schutzmechanismen zu, da diese nur dann einen effektiven Schutz bieten, wenn sie von allen betreffenden Nutzergruppen verstanden und benutzt werden können.

Ziel des „3. Workshop Usable Security: Ziele der Usability und Security ausbalancieren“ ist es, ein Forum zu etablieren, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundliche Informationssicherheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden. Der Workshop wird als halbtägige Veranstaltung im Rahmen der Fachtagung Mensch und Computer 2017 (10.–13. September 2017 in Regensburg) durchgeführt. Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security.

Mehr Informationen zum Call for Papers:
Usable-Security-and-Privacy__CfP-WS-MuC-2017

Usable Security and Privacy by Design: Teil 4 unserer Artikelserie im Entwickler Magazin

Usable Security and Privacy by Design
Teil 4: Metriken, Evaluationswerkzeuge und Testplattform
erschienen in Entwickler Magazin Mai/Juni 3.2017 – Security Engineering
von Hartmut Schmitt

Auf welche Weise kann man überprüfen, ob bei einer Anwendungssoftware das Qualitätsmerkmal Usable Security erfolgreich umgesetzt wurde, sprich: ob die Sicherheitsfunktionen dieser Software benutzerfreundlich gestaltet sind? Dieser Fragestellung geht der vierte Teil unserer Artikelserie nach. Er schlägt ein Set von Metriken und einfachen Werkzeugen vor, mit denen auch kleinere Hersteller die Qualität ihrer Produkte evaluieren können – ohne tiefere Spezial- und Expertenkenntnisse und in der Regel ohne Laborumgebung.

Mehr Informationen: Entwickler Magazin – Ausgabe Mai/Juni 3.2017

Checklisten für Anwenderunternehmen

Im Rahmen von Arbeitspaket 4 des USecureD-Projekts (USecureD-Entscheidungshilfen) wurden Checklisten entwickelt, die Anwenderunternehmen der IKT-Branche bei einer zielgerichteten Auswahl von Softwareprodukten mit dem Qualitätsmerkmal Usable Security unterstützen. Zugleich ermöglichen die Richtlinien eine Evaluation von Produkten (Prototypen oder lauffähigen Softwaresystemen) hinsichtlich bestimmter Qualitätskriterien. Grundlage für die Erstellung der Checklisten bildeten die im USecureD-Projekt entwickelten Entwicklungsrichtlinien und Patterns.

PDF-Download der USecureD-Checklisten: E 4.1 USecureD-Checklisten

USecureD-Vortrag beim 15. Deutschen IT-Sicherheitskongress

15. Deutscher IT-Sicherheitskongress,  16.–18. Mai 2017, Stadthalle Bonn-Bad Godesberg

Usable Security by Design: Unterstützung für kleine und mittlere Softwarehersteller in frühen Phasen der Produktentwicklung
(Hartmut Schmitt, HK Business Solutions GmbH)
Donnerstag, 18. Mai 2017, Track: Benutzbare sichere IT-Systeme und Sicherheitsmonitoring in kryptographisch geschützten Systemen

Damit IT-gestützte Produkte und Systeme vor unbefugter oder missbräuchlicher Nutzung wirksam geschützt sind, müssen sie mit Sicherheitsfunktionen ausgestattet sein, die benutzerfreundlich sind. Hierfür sind seitens der Entwickler sowohl Security- als auch Usabilitykenntnisse erforderlich. Da insbesondere Entwickler in kleinen und mittleteren Unternehmen (KMU) oft nicht über tiefer gehende Kenntnisse in beiden Bereichen verfügen, bedürfen sie einer Unterstützung, z.B. in Form geeigneter Methoden und Werkzeuge. In diesem Beitrag werden ein Lösungsweg und eine Werkzeugsammlung vorgestellt, die Entwicklern in KMU dabei helfen, auf systematische Weise digitale Produkte und Systeme mit dem Qualitätsmerkmal Usable Security herzustellen.

Mehr Informationen (inkl. Programm und Anmeldung):
15. Deutscher IT-Sicherheitskongress

WISSENSCHAFT TRIFFT PRAXIS (Ausgabe 6) mit drei Artikeln zum Thema Usable Security

IT-Sicherheit ist eines der Schwerpunktthemen in der jüngst erschienenen sechsten Ausgabe des Magazins WISSENSCHAFT TRIFFT PRAXIS. Die Mitarbeiter des USecureD-Projekts haben drei Artikel beigesteuert: eine Einführung in das Thema Usable Security, einen Beitrag über die Entwicklung von Sicherheitsfunktionen auf Grundlage von Musterlösungen (Patterns) und einen Beitrag über die Ausgestaltung von Warnhinweisen.

WISSENSCHAFT TRIFFT PRAXIS Ausgabe 6
„Usability und User Experience in der Arbeitswelt von morgen“
http://www.mittelstand-digital.de/DE/Begleitforschung/veroeffentlichungen,did=800208.html

Mit der Magazinreihe „WISSENSCHAFT TRIFFT PRAXIS“ hat der Förderschwerpunkt „Mittelstand-Digital“ eine Plattform für den Austausch zwischen Wissenschaft und Praxis etabliert. Sowohl Experten aus dem Netzwerk der Initiative, als auch externe Fachleute bringen ihre Expertise zu relevanten Themen für Unternehmen und Multiplikatoren ein.

Rückblick: CAST-Workshop „Usable Security“

Am 09.02.2017 fand am Fraunhofer SIT in Darmstadt der CAST-Workshop „Usable Security“ statt. Die Veranstaltung mit rund vierzig Teilnehmern gab einen Überblick über aktuelle Arbeiten auf dem Gebiet der Usable Security and Privacy aus Wissenschaft und Praxis. Der Workshop-Nachmittag widmete sich dem Softwareentwickler, der in diesem Kontext eine besonders wichtige Rolle einnimmt. Zu diesem Teil steuerten die Partner des USecureD-Projekts gleich zwei Vorträge bei. Außerdem war das Projekt in der begleitenden Ausstellung vertreten:

 

 

USecureD beim 3. Tag der IT-Sicherheit Saar

Am 16.02.2017 findet im Saalbau der IHK Saarland in Saarbrücken der 3. Tag der IT-Sicherheit statt. Vormittags stehen Vorträge zu aktuellen Technologieentwicklungen auf dem Programm, nachmittags geht es in drei parallelen Workshops um die Themen Awareness, Datenschutz/Compliance und Industrial IT-Security. Abschließend werden aktuelle Trends und Entwicklungen in der IT-Sicherheit aus dem Blickwinkel der Forschung präsentiert. In einer Ausstellung präsentieren 21 IT-Unternehmen aus der Region ihre IT-Sicherheitslösungen. Die Teilnahme an der Veranstaltung ist kostenfrei.

Die HK Business Solutions, Konsortialführer des USecureD-Projekts, nimmt als Aussteller an der Veranstaltung teil und präsentiert unter anderem das Projekt USecureD.

Programm und Anmeldung: 3. Tag der IT-Sicherheit