Effektive Security Awareness am KIT

Ziel dieses Projekts ist es, eine erste Security Awareness Maßnahme (in Form einer ca. 30 bis 45 minütigen Maßnahme) speziell für KIT Mitarbeitende zu entwickeln, zu evaluieren und auf der Basis zu verbessern, um diese dann am KIT zu etablieren. Wir sprechen bewusst von einer ersten Maßnahme, da die Forschung zeigt, dass nicht die eine Schulung alle x Jahre zum Ziel führt, sondern man mehrere kleinere Einheiten benötigt. Durch dem Einsatz von empirisch evaluierten Security Awareness Maßnahmen ist das KIT ein Vorreiter eines Kulturwandels im Bereich der Security Awareness, den auch gerade das BSI vorantreibt.  Durch den in diesem Vorhaben verfolgten Ansatz soll im Sinne des „KIT als Reallabor“-Gedankens die Kompetenz der Forschungsgruppe SECUSO bzw. von ESS mit praktischen Fragestellungen aus der Umsetzung von Informationssicherheit am KIT durch das Digital Office zusammengebracht werden.  Die beiden Themenkomplexe, die für dieses Vorhaben vorgesehen sind, sind einerseits eine allgemeine Sensibilisierung für Informationssicherheit (d.h. Beschäftigte verstehen, dass nur gemeinsam ein angemessenes Sicherheitsniveau erreicht werden kann, wer die Ansprechpartner sind, wo sie allgemeine Informationen wie die Security Policies finden) und andererseits das Thema Sicherer Arbeitsplatz und E-Mail-Sicherheit (inkl. der Erkennung und des Meldens von Phishing E-Mails und der Verwendung von S/MIME).

Gefördert durch: KIT Strategie-Fond

Kooperationspartner: Steinbuch Centre for Computing (SCC) und KIT Digital Office

Laufzeit: 01.07.2021 - 30.06.2023

Kontakt: Fabian Ballreich, Melanie Volkamer