RiskKom Workshop auf INFORMATIK 2013


1 2 3

  colocated button 

Risikokommunikation im Kontext von IT-Sicherheit  (RiskKom)

16. September 2013, Koblenz

Programm -- Proceedings (PDF)

11:00 - 12:30   Session 1: Keynotes

  • Begrüßung
    • Zinaida Benenson (Universität Erlangen), Melanie Volkamer (TU Darmstadt)
  • Keynote 1: Wissen, denken, handeln - Schwierigkeiten mit der Umsetzung von Cyber-Sicherheit.
    • Isabel Münch, BSI
  • Keynote 2: "Die Botschaft hör ich wohl, ..." - Wie sich aus dem Blickwinkel eines Beraters die Bewertungen und Erklärungen von IT-Risiken zwischen Spekulation und mathematischer Präzision bewegen.
    • Gerald Spiegel, Steria Mummert Consulting AG

12:30 - 13:45   Mittagspause

13:45-14:00 Kurzvortrag (nicht im Tagungsband enthalten)

  • Visualizing Risk Using Examples
    • Marian Harbach, Markus Hettig, Susanne Weber, Matthew Smith (Universität Hannover)

14:00 - 15:30   Session 2: Gesellschaft

Session Chair: Sascha Müller, IT-Security @ Work GmbH

  • Erster Konzeptansatz von Sicherheitstypen: Sicherheitsbewusstsein von Kindern und Jugendlichen im Umgang mit dem Internet.
    • Jana Fruth, Marcel Beskau, Matthias Volk, Anneke Meyer, Robin Richter, Jana Dittmann (Universität Magdeburg)
  • Das Privacy Paradox bei mobilen Applikationen: Kontextuale Besonderheiten mobiler Applikationen.
    • Christoph Buck, Torsten Eymann (Universität Bayreuth)
  • Effectively Communicate Risks for Diverse Users: A Mental-Models Approach for Individualized Security Interventions.
    • Steffen Bartsch, Melanie Volkamer (TU Darmstadt)

15:30 - 16:00   Pause

16:00 - 17:30   Session 3: Industrie

Session Chair: Steffen Bartsch, CASED, TU Darmstadt

  • Security-Aware Organisational Cultures as a Starting Point for Mitigating Socio-Technical Risks.
    • Sven Übelacker (TU Hamburg)
  • Status Quo der Risikokommunikation im Kontext von ERP-System-Einführungsprojekten
    • Frank Teuteberg, Iwona Hamerski (Universität Osnabrück)
  • Kommunikation der IT-Sicherheitslage: Ein Index der Cyber-Sicherheit für den deutschsprachigen Raum
    • Sebastian Lorkowski   (Universität Münster)

17:30   Abschluss des Workshops

Thema und Schwerpunkte

Call For Papers (PDF)

IT-Sicherheit einer Organisation hängt nicht nur von den technischen Kenntnissen des IT-Sicherheitspersonals ab, sondern auch ganz entscheidend von der Kommunikation zwischen den Sicherheitsexperten, dem Management und den Benutzern. Auch IT-Sicherheit einzelner Personen ist eng verbunden mit der persönlichen (subjektiven) Kosten-Nutzen-Einschätzung der vorhandenen Sicherheitsmaßnahmen.

In diesem Workshop sollen aktuelle Forschungsergebnisse im Bereich der Risikokommunikation im Kontext von IT-Sicherheit und Safety diskutiert werden. Dabei soll die Situation  sowohl in Organisationen und Unternehmen, als auch in der Gesellschaft (Stichwort Awareness) betrachtet werden. Damit passt der Workshop hervorragend zum Motto der Rahmentagung "Informatik angepasst an Mensch, Organisation und Umwelt". Mögliche Themen der Beiträge umfassen unter anderem:

  • Untersuchungen zur Risikokommunikation in Unternehmen, Case Studies, Evaluierungen
  • Durchführung und Evaluation von Awareness-Kampagnen in Unternehmen und in der Bevölkerung
  • Spannungsfelder des IT-Sicherheitsmanagements in Unternehmen: Management, IT-Sicherheits-experten, Benutzer
  • Usability von Sicherheits-/Risikomanagement-Tools
  • Effektivität von Risikokommunikation in Warnungen, z. B. Kommunikation von Wahrscheinlichkeiten, Unsicherheiten, Schadenshöhe
  • Krisenkommunikation, u.a. Umgang mit der Presse bei IT-Sicherhetisvorfällen
  • Risikokommunikation im Safety-Kontext
  • Einsatz von Expertenwissen zur Generierung von Inhalten der Kommunikation

Zielgruppe

Forscher und Praktiker, die sich für die Verfahren zur erfolgreichen Kommunikation der IT-Sicherheitsrisiken, ihrer Evaluation und damit verbundenen Problemen interessieren.

Zeitplan

Einreichungen bis: 30. April 2013 12. Mai 2013
Entscheidung über die Annahme: 20. Mai 2013 31 Mai 2013
Druckversion: 1. Juli 2013
Workshop: 16. September 2013

Einreichung der Beiträge

Beiträge sollten bis zu 15 Seiten umfassen (inklusive Bibliographie und Anhänge) und in deutscher oder englischer Sprache verfasst sein. Eingereichte Beiträge werden bei Annahme in der GI-Edition "Lecture Notes in Informatics" (LNI) veröffentlicht.

Auch Work-in-Progress und Position Papers sind willkommen,  falls sie Potential für interessante Diskussionen haben. (Bei weiteren Fragen kontaktieren Sie bitte die Organisatorinnen.)

Einreichungen erfolgen über ConfTool.

Es sind die LNI-Formatvorlagen der GI (Word oder LaTeX) zu verwenden, zu finden unter:
http://www.gi.de/service/publikationen/lni/

Für die Teilnahme am Workshop ist eine Anmeldung zur INFORMATIK 2013 (die Gebühren richten sich nach Anzahl der Tage) erforderlich. Von mindestens einer Autorin/einem Autor wird erwartet, sich bis zum 30.06.2013 zu registrieren.

Organisation (Co-Chairs)

Zinaida Benenson, Universität Erlangen-Nürnberg 
Melanie Volkamer, TU Darmstadt

Programmkomitee

Steffen Bartsch, TU Darmstadt
Rainer Böhme, Universität Münster
Alexander De Luca, LMU München
Jana Dittmann, Universität Magdeburg
Felix Freiling, Universität Erlangen-Nürnberg
Christoph Gerber, Universität Hamburg
Birgit Henhapl, usd AG    
Michaela Kauer, TU Darmstadt
Olaf Kroll-Peters, EnBW AG
Luigi Lo Iacono, Fachhochschule Köln
Sebastian Möller, TLabs Berlin
Isabel Münch, BSI
Günther Pernul, Universität Regensburg
Joachim Vogt, TU Darmstadt
Michael Weber, Universität Ulm
Bernhard C. Witt, it.sec GmbH