Usable Security by Design

Zertifikat und Computer

USecureD-Vortrag beim 6. IT-Sicherheitstag Mittelstand in Berlin und Brandenburg

Am 14. September 2017 findet an der Hochschule für Technik und Wirtschaft Berlin der 6. IT-Sicherheitstag Mittelstand statt. Die Veranstaltung gibt einen detaillierten Überblick zur aktuellen Bedrohungslage und macht deutlich, wie häufig und „verschlungen“ Angriffswellen auf jede Firma, auch im Handwerk, hereinbrechen können. Das USecureD-Projekt steuert einen Vortrag zum Thema USable Security bei.

13.30 Uhr IT-Sicherheit und Usability
Benutzbare IT-Sicherheit in Systemen
Hartmut Schmitt , HK Business Solutions

Vortragsprogramm: 6.IT-Sicherheitstag_2017_200717_4

Jetzt erschienen: Unser E-Book „Usable Security und Privacy by Design“

In der E-Book-Reihe „shortcuts“ von entwickler.press ist jetzt unser Beitrag „Usable Security und Privacy by Design“ erschienen. In fünf Kapiteln stellen wir die Ergebnisse des Forschungsprojekts „USecureD – Usable Security by Design“ vor und unterstützen damit Softwareentwickler bei der systematischen Entwicklung von Produkten mit dem Qualititäsmerkmal „Usable Security“.

Usable Security und Privacy by Design
Autoren: Hartmut Schmitt, Peter Nehren, Luigi Lo Iacono und Peter Leo Gorski

E-Book als PDF-Download (2,50 MB): Usable Security und Privacy by Design
Mehr Informationen: https://entwickler.de/?p=579805562

Usable Security and Privacy by Design: Teil 5 unserer Artikelserie im Entwickler Magazin

Usable Security and Privacy by Design
Teil 5: Entscheidungshilfen für Anwender


erschienen in Entwickler Magazin Juli/August 4.2017 – Methoden
von Peter Nehren, Hartmut Schmitt und Peter Leo Gorski

In unserem Abschlussbeitrag präsentieren wir zum einen Entscheidungshilfen, die Anwenderunternehmen bei einer einfachen und zielgerichteten Evaluation von Softwareprodukten mit diesem Qualitätsmerkmal unterstützen. Zum anderen stellen wir die Funktionen und Features der USecureD-Plattform vor.

Mehr Informationen: Entwickler Magazin Juli/August 4.2017

Rückblick: USecureD beim Mittelstand-Digital Kongress 2017

Am 30. Mai 2017 fand im Umweltforum Berlin der Mittelstand-Digital Kongress 2017 statt. Neben spannenden Vorträgen zu Trends und Herausforderungen der Digitalisierung gab es ein umfangreiches Programm mit Workshops verschiedener Mittelstand-Digital-Projekte und -Agenturen.
Auch das Projekt „USecureD – Usable Security by Design“ steuerte zwei Workshops bei. Das Thema lautete: „Wie können Sicherheitsfunktionen von Software benutzerfreundlicher gestaltet werden?“ Hier wurde gemeinsam mit den Teilnehmern an prototypischen Lösungen gearbeitet und es wurden die im USecureD-Projekt entwickelten Werkzeugsammlungen vorgestellt.

Praxisbeispiele aus dem USecureD-Projekt

In einem neuen Band des Förderschwerpunkts Mittelstand-Digital sind Anfang Mai 2017 mehrere Praxisbeispiele des praktischen Einsatzes von Usability-, User Experience- und Usable-Security-Methoden in mittelständischen Unternehmen erschienen. Die Beispiele wurden erstellt von mehreren Projekten der Initiative Initiative „Einfach intuitiv – Usability für den Mittelstand“.

Zum Download (PDF) der Praxisbeispiele:  Praxisbeispiele Einfach intuitiv – Usability für den Mittelstand

Die beiden ersten Praxisbeispiele des Kompendiums hat das Verbundvorhaben USecureD beigesteuert. Im Vordergrund steht in diesen Beispielen jeweils die Nutzung der Werkzeugsammlungen, die im USecureD-Projekt entwickelt wurden.

Call for Papers: 3. Workshop Usable Security and Privacy (Mensch und Computer 2017)

3. Workshop Usable Security: Ziele der Usability und Security ausbalancieren
„Mensch und Computer 2017“ (Regensburg, 10.–13. September 2017)

Einreichungsfrist: 06.06.2017

Unser beruflicher wie privater Alltag wird zunehmend digitaler. Mit diesem Trend einher geht ein steigender Bedarf an adäquaten Sicherheitslösungen in digitalen Produkten und Dienstleistungen, die sowohl Unternehmen als auch privaten Endanwendern das notwendige Maß an wirksamem Schutz der sensiblen Daten ermöglichen. Eine wesentliche Rolle kommt hierbei der Usability dieser Schutzmechanismen zu, da diese nur dann einen effektiven Schutz bieten, wenn sie von allen betreffenden Nutzergruppen verstanden und benutzt werden können.

Ziel des „3. Workshop Usable Security: Ziele der Usability und Security ausbalancieren“ ist es, ein Forum zu etablieren, in dem sich Experten aus Wissenschaft und Praxis zum Thema benutzerfreundliche Informationssicherheit austauschen können. Zugleich soll durch den Workshop die Diskussion für ein breiteres Fachpublikum geöffnet werden. Der Workshop wird als halbtägige Veranstaltung im Rahmen der Fachtagung Mensch und Computer 2017 (10.–13. September 2017 in Regensburg) durchgeführt. Sämtliche angenommenen Beiträge werden in Vorträgen vorgestellt. Ergebnis des Workshops ist eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security.

Mehr Informationen zum Call for Papers:
Usable-Security-and-Privacy__CfP-WS-MuC-2017

Usable Security and Privacy by Design: Teil 4 unserer Artikelserie im Entwickler Magazin

Usable Security and Privacy by Design
Teil 4: Metriken, Evaluationswerkzeuge und Testplattform
erschienen in Entwickler Magazin Mai/Juni 3.2017 – Security Engineering
von Hartmut Schmitt

Auf welche Weise kann man überprüfen, ob bei einer Anwendungssoftware das Qualitätsmerkmal Usable Security erfolgreich umgesetzt wurde, sprich: ob die Sicherheitsfunktionen dieser Software benutzerfreundlich gestaltet sind? Dieser Fragestellung geht der vierte Teil unserer Artikelserie nach. Er schlägt ein Set von Metriken und einfachen Werkzeugen vor, mit denen auch kleinere Hersteller die Qualität ihrer Produkte evaluieren können – ohne tiefere Spezial- und Expertenkenntnisse und in der Regel ohne Laborumgebung.

Mehr Informationen: Entwickler Magazin – Ausgabe Mai/Juni 3.2017

Checklisten für Anwenderunternehmen

Im Rahmen von Arbeitspaket 4 des USecureD-Projekts (USecureD-Entscheidungshilfen) wurden Checklisten entwickelt, die Anwenderunternehmen der IKT-Branche bei einer zielgerichteten Auswahl von Softwareprodukten mit dem Qualitätsmerkmal Usable Security unterstützen. Zugleich ermöglichen die Richtlinien eine Evaluation von Produkten (Prototypen oder lauffähigen Softwaresystemen) hinsichtlich bestimmter Qualitätskriterien. Grundlage für die Erstellung der Checklisten bildeten die im USecureD-Projekt entwickelten Entwicklungsrichtlinien und Patterns.

PDF-Download der USecureD-Checklisten: E 4.1 USecureD-Checklisten