Direkt zur zweiten Navigationsebene, fallls vorhanden.Direkt zum Seiteninhalt
plone_banner_fb
Sie sind hier: FB 02 → Prof. Schwickert

Projekt: Zielgruppen-spezifisches E-Learning im Rahmen von Schulungs- und Sensibilisierungsmaßnahmen zur IT-Sicherheit


Beginn:
01.03.2007
Ende:
01.07.2007
Problemstellung:
Die Gewährleistung der IT-Sicherheit, sowohl aus der Perspektive der Verlässlichkeit als auch aus Sicht der Beherrschbarkeit von IT-Systemen, ist in den letzten Jahren, nicht zuletzt durch entsprechende rechtliche Anforderungen (z. B. BDSG, GdPdU, GoBS, KWG, KonTraG etc.) in den Fokus von Unternehmen und öffentlicher Verwaltung gerückt. Im Unterschied zu traditionellen, eher technisch orientierten Verfahren zur Gewährleistung der IT-Sicherheit betonen aktuelle IT-Sicherheitsmanagement-Modelle (ISO/IEC 27001 & 17799, BSI Standard 100) die Rolle aller Mitarbeiter bei der konkreten Umsetzung der IT-Sicherheit im betrieblichen Alltag.

Die Einbeziehung aller Mitarbeiter in die Verantwortung für die Gewährleistung der IT-Sicherheit erfordert dabei zunächst eine Sensibilisierung der betroffenen Personen für dieses Thema: oftmals sind sich Mitarbeiter nicht bewusst, dass bzw. in welchem Umfang sie IT-Sicherheits-relevante Aufgaben erledigen, IT-Sicherheits-Risiken bewusst eingehen oder sich einer IT-Sicherheits-Gefährdung aussetzen. Ist diese Sensibilisierung im erforderlichen Ausmaß bei allen (relevanten) Mitarbeitern gelungen, so bedarf es gezielter Schulungsmaßnahmen, um diese Mitarbeiter auf einen Wissensstand zu heben, der die unternehmensweite Gewährleistung der IT-Sicherheit optimal unterstützt.

Eine der zentralen Aufgaben innerhalb des IT-Sicherheitsmanagements ist es also, Sensibilisierungs- und Schulungsmaßnahmen - angepasst auf die spezifischen Rahmenbedingungen des jeweiligen Unternehmens - zu konzipieren, umzusetzen und hinsichtlich ihrer Effektivität bzw. Effizienz zu beurteilen. Eine Methode zur Umsetzung dieser Schulungs- und Sensibilisierungsmaßnahmen zur IT-Sicherheit kann E-Learning sein. Hierbei muss jedoch beachtet werden, dass es nicht ein (1) Set von relevanten Lerninhalten gibt, dass für alle Mitarbeiter gleichermaßen relevant ist. Vielmehr deuten schon grundsätzliche Überlegungen zu diesem Thema an, dass eine Zielgruppen-Analyse hinsichtlich der anzustrebenden Lernziele und damit auch der Lerninhalte unerlässlich ist: es ist offensichtlich, dass ein Sachbearbeiter einer Personal-Fachabteilung oder ein Außendienstmitarbeiter ein anderes Maß an Sensibilisierung benötigt, als z. B. ein Mitarbeiter der IT-Abteilung des Unternehmens. Gleiches gilt für den entsprechenden Schulungsbedarf.
Ziel:
Ziel der Arbeit ist es, zunächst ein allgemeines Vorgehensmodell zu entwicklen, nach dem E-Learning-Schulungs- und -Sensibilisierungsmaßnahmen zur IT-Sicherheit konzeptioniert, implementiert und evaluiert werden können. Bestandteil des Vorgehensmodells sollte ein unternehmensunabhängiger Katalog von Mitarbeiterrollen-spezifischen Lernzielen und -inhalten sein. Dazu sind zunächst im Rahmen einer unternehmensunabhängigen Zielgruppen-Analyse entsprechende Mitarbeiterrollen zu identifizieren, zu beschreiben und abzugrenzen. In einem zweiten Schritt sind dann möglichst konkrete, sofern und soweit es die in diesem Abschnitt geforderte Unternehmensunabhängigkeit erlaubt, Lernziele und -inhalte je spezifizierter Zielgruppe / Mitarbeiterrolle abzuleiten.

Die Praxistauglichkeit des entwickelten Vorgehensmodells soll im Anschluß im Rahmen einer prototypischen Konzeption und Implementierung von Schulungs- und Sensibilisierungsmaßnahmen zur IT-Sicherheit für einen konkreten mittelständischen Finanzdienstleister überprüft werden.
Leiter:
Betreuer:
Fachbereich & Campus  |  Studiengänge  |  Service für Studierende  |  Forschung & Vernetzung  |  Career Center