idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Sicherheitsexpertinnen und -experten der JLU entwickeln in Startup-Projekt HuSecMe Plattformen zur Wirksamkeitsmessung von Sensibilisierungsmaßnahmen in Organisationen
Trainings, Schulungen, Phishing-Simulationen – Organisationen wie Unternehmen, Behörden oder Betreiber kritischer Infrastrukturen nutzen neben technischen Schutzmaßnahmen vielfältige Sensibilisierungsmaßnahmen, um ihre Informationsverarbeitung sicher zu gestalten. Dabei hängt der Faktor „Mensch“ entscheidend vom Mitwirken aller Angehörigen einer Organisation ab. Doch wie wirksam sind die verschiedenen Security-Awareness-Maßnahmen? Mit dieser Frage beschäftigt sich das Startup-Projekt HuSecMe ein Forschungsteam um Prof. Dr. Luigi Lo Iacono, Professor für IT-Sicherheit am Institut für Informatik der Justus-Liebig-Universität Gießen (JLU). Die Forschenden möchten eine Plattform entwickeln, mit deren Hilfe die Wirksamkeit von Security-Awareness-Maßnahmen niedrigschwellig, skalierbar und datengestützt ausgewertet werden kann. Das Vorhaben wird über die Initiative StartUpSecure des Bundesministeriums für Forschung, Technologie und Raumfahrt (BMFTR) zunächst mit 580.000 Euro gefördert.
Bei der Informationssicherheit stehen Unternehmen vor einem Dilemma: Einerseits gilt es, Mitarbeitende für Informationssicherheit zu sensibilisieren, andererseits lässt sich die Wirksamkeit solcher Sensibilisierungsmaßnahmen für die eigene Organisation meist nicht bewerten. „Security-Awareness-Maßnahmen gibt es viele; welche davon für die individuelle Organisation tatsächlich effektiv funktionieren, ist jedoch nicht klar“, sagt Prof. Lo Iacono, der auch Informationssicherheitsbeauftragter der JLU ist. „Das führt aktuell häufig zu falsch eingesetzten Maßnahmen und damit wirkungslosem Ressourceneinsatz. Genau dieses Manko wollen wir mit dem Startup-Projekt HuSecMe angehen.“
Am Institut für Informatik der JLU arbeitet derzeit ein Entwicklungsteam unter der Leitung von Dr. David Langer an einer Machbarkeitsstudie. In einer einjährigen Forschungs- und Entwicklungsphase wird untersucht, ob sich die Wirksamkeit von Security-Awareness-Maßnahmen mithilfe einer digitalen Plattform zuverlässig messen lässt. „Unser Ziel ist es, Unternehmen eine fundierte Grundlage für Investitionsentscheidungen zu bieten, die Effektivität von Sensibilisierungsmaßnahmen transparent zu machen und Organisationen somit zur Verbesserung ihrer Informationssicherheit zu befähigen“, so Dr. Langer. Bei einem erfolgreichen Abschluss der Studie sollen die Ergebnisse in eine Ausgründung überführt werden, um die entwickelte Lösung in die Praxis zu bringen.
Die BMFTR-Initiative StartUpSecure unterstützt Gründungsvorhaben im Bereich IT-Sicherheit in zwei jeweils einjährigen Förderphasen: HuSecMe befindet sich in der ersten Phase, der Entwicklungsphase, in der die technische Machbarkeit und ein Geschäftsmodell entwickelt werden. Um die Weiterentwicklung zur Marktreife und dem Aufbau von Vertriebskonzepten geht es in der zweiten Phase, der Gründungsphase.
Prof. Dr. Luigi Lo Iacono
Professur für IT-Sicherheit
Institut für Informatik, Gruppe für Daten- und Anwendungssicherheit
Telefon: 0641 99-12560
E-Mail: luigi.lo_iacono@uni-giessen.de
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/husecme
Mitglieder des HuSecMe-Forschungsteams beim Kick-off-Treffen (v.l.): Prof. Dr. Luigi Lo Iacono, Flor ...
Source: Mandy Balthasar
Criteria of this press release:
Journalists, Scientists and scholars
Information technology, Media and communication sciences
transregional, national
Organisational matters, Research projects
German
Mitglieder des HuSecMe-Forschungsteams beim Kick-off-Treffen (v.l.): Prof. Dr. Luigi Lo Iacono, Flor ...
Source: Mandy Balthasar
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
