NRW st?rkt die IT- und Cybersicherheit an seinen Hochschulen, Julia Dauwe

Dienstag, 5. M?rz 2024, 9.15 - 9.30 Uhr

Abstract: Der Wissenschaftsrat hat in seinen ?Empfehlungen zur Souver?nit?t und Sicherheit der Wissenschaft im digitalen Raum“ vom 20. September 2023 noch einmal deutlich gemacht, das ein dringlicher Handlungsbedarf im Bereich der Cybersicherheit von Wissenschaftseinrichtungen besteht. Cyberangriffe, Systemschwachstellen und menschliches Fehlverhalten werden sich an den Hochschulen nicht g?nzlich verhindern lassen, einen 100%igen Schutz wird man an den Hochschulen aufgrund der Gr??e, Heterogenit?t, Vielzahl der Zug?nge und unterschiedlicher IT-Kompetenzen der Nutzerinnen und Nutzer nicht erreichen k?nnen. Die Auswirkungen aber k?nnen durch Investitionen in Pr?vention, Aufkl?rung, Schulung, etablierte Prozesse für den Ernstfall und zentraler IT-Dienste abgemildert werden. Ausfallzeiten k?nnen so reduziert, klassische Einfallstore weitgehend geschlossen und der Wiederaufbau im Ernstfall beschleunigt werden. Das Land Nordrhein-Westfalen hat sich mit den NRW-Hochschulen hierzu in mehreren Vereinbarungen zu einem gemeinsamen Vorgehen verst?ndig und stellt für deren Umsetzung an den Hochschulen zus?tzliche finanzielle Mittel zur Verfügung. Hinzu kommt die Finanzierung diverser hochschulübergreifender IT-Dienste in diesem Kontext.

Julia Dauwe ist Referentin für Cybersicherheit an den Hochschulen im Referat Informationsinfrastrukturen, Informationssicherheit und Digitalisierung in Studium und Lehre im Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen. Vorher war sie u.a. als stellvertretende Leiterin der Gesch?ftsstelle und Referentin für Digitale Infrastruktur der Digitalen Hochschule NRW sowie als CISO der Universit?t 365足彩投注_365体育投注@gen t?tig und konnte sich ma?geblich an der Entwicklung des hochschulübergreifenden Konzepts für eine zentrale Unterstützungsstruktur der NRW-Hochschulen im Bereich Informationssicherheit beteiligen. Ein besonderes Anliegen ist für sie das Thema Zusammenarbeit im Kontext IT, Digitalisierung und Informationssicherheit an den Hochschulen.

Informationssicherheit als Perspektive der Digital Responsibility, Prof. Dr. Daniel Beverungen

Dienstag, 5. M?rz 2024, 9.30 - 10.15

Abstract: Digital Responsibility bezeichnet das Bestreben von Personen, Unternehmen und ?ffentlichen Institutionen, auf eine digitale Gesellschaft hinzuwirken, die durch Prinzipien wie Nachhaltigkeit, Offenheit, Fairness und Transparenz gekennzeichnet ist. Die Prinzipien und Ma?nahmen der Digital Responsibility gehen dabei über die rechtlichen Mindestanforderungen hinaus. Das Konzept der Digital Responsibility wurde erstmals auf der 18. Internationalen Tagung Wirtschaftsinformatik (2023) in Paderborn in der Fachcommunity etabliert und diskutiert. In diesem Zuge haben wir einen Ordnungsrahmen zu Prinzipien der Digital Responsibility entwickelt, aber auch konkrete Aktivit?ten und Barrieren für deren Umsetzung identifiziert. Der Vortrag befasst sich mit den Implikationen dieser Perspektiven für die Informationssicherheit. Denn die verantwortungsvolle Planung, Umsetzung und Steuerung der Informationssicherheit, gerade auch an Universit?ten, hat einen gro?en Beitrag für die Gestaltung der n?chsten Welle der Digitalen Transformation zu leisten.

Fachartikel zum Hintergrund verfügbar unter: Digital Responsibility | Business & Information Systems Engineering (springer.com)

Prof. Dr. Daniel Beverungen ist Inhaber des Lehrstuhls für Wirtschaftsinformatik, insb. Betriebliche Informationssysteme, an der Universit?t Paderborn. Er studierte Wirtschaftsinformatik an der Universit?t Paderborn und war nachfolgend als wissenschaftlicher Mitarbeiter, Akademischer Rat und Vertretungsprofessor am Institut für Wirtschaftsinformatik der WWU Münster (Prof. Dr. Dr. h.c. Dr. h.c. J?rg Becker) t?tig. Seine Forschungsschwerpunkte umfassen die Dienstleistungsforschung, das Gesch?ftsprozessmanagement, die Informationsmodellierung sowie die Gestaltung und die Grenzen der Gestaltbarkeit innovativer Informationssysteme. Seine Forschungsergebnisse wurden in zahlreichen referierten Fachzeitschriften ver?ffentlicht und auf allen ma?geblichen nationalen und internationalen Konferenzen pr?sentiert. Darüber hinaus war Prof. Dr. Beverungen an der Entwicklung verschiedener Industriestandards zu technischen Dienstleistungen (DIN SPEC 33453, DIN PAS 1091, DIN PAS 1094) federführend beteiligt. Er ist Department-Editor Business Process Management für die Fachzeitschrift Business & Information Systems Engineering (BISE) sowie Herausgeber von Sonderheften und Sammelb?nden. Aktuelle Leitungspositionen umfassen den Vorstandsvorsitz im Software Innovation Lab (SI-Lab) der Universit?t Paderborn, den Vorsitz des Steuerkreises des Software Innovation Campus Paderborn (SICP) sowie die Leitung des Service Science Competence Centers am European Research Center for Information Systems (ERCIS). Gastforschungsaufenthalte führten ihn u.a. an die TU Berlin, die University of Melbourne, die Queensland University of Technology und an das Ulsan National Institute of Science and Technology (UNIST).

Auf Angriff folgt Ersch?pfung, Eileen Walther

Dienstag, 5. M?rz 2024, 11.00-11.10

Abstract: In dieser Session erhalten 365足彩投注_365体育投注@ ungew?hnliche Einblicke in die sichtbaren und unsichtbaren mentalen Auswirkungen von Cyber-Vorf?llen. Es geht um praxiserprobte Ans?tze und Studien an der Schnittstelle zwischen Psychologie und Cybersicherheit und die St?rkung der Widerstandsf?higkeit in Unternehmen.

Eileen Walther ist General Managerin der Northwave Deutschland GmbH und leitet die Unternehmensführung des Cybersecurity-Anbieters für die DACH-Region. Mit ihrer Expertise unterstützt sie regelm??ig bei gr??eren CERT-Eins?tzen w?hrend Ermittlungsverfahren und Krisenmanagement. Au?erdem gew?hrt sie tiefe Einblicke in die Security Operations der Northwave-Kunden in ihrer Rolle als CISO. 

Vor ihrer Zeit bei Northwave leitete sie die High-Tech Crime Unit bei der niederl?ndischen Kriminalpolizei und arbeitete eng mit dem BKA zusammen. Neben ihrer beruflichen T?tigkeit setzt sich die gebürtige Niederl?nderin ehrenamtlich für WomeninIT und DiversIT ein und engagiert sich als Cyber-Mentorin zur F?rderung von M?dchen und jungen Frauen im High-Tech-Umfeld.

Software Security im Rechenzentrum - Ein Kooperationsprojekt, Dr. Stefan Dziwok und Samira Taaibi

Dienstag, 5. M?rz 2024, 11.20 - 11.40

Abstract: Im Fokus des Vortrags des Fraunhofer Instituts für Entwurfstechnik Mechatronik (IEM) steht die kritische Bedeutung von Software Security für Universit?tsrechenzentren. Angesichts der zunehmenden Komplexit?t und H?ufigkeit von Cyberangriffen ist es unerl?sslich, die einzigartigen Herausforderungen zu verstehen, mit denen diese Einrichtungen konfrontiert sind, und effektive Strategien zur Bew?ltigung dieser Risiken zu entwickeln.

Insbesondere wird auf ein laufendes Kooperationsprojekt mit dem Zentrum für Informations- und Medietechnik  (IMT) eingegangen, für welches das Fraunhofer IEM beauftragt wurde. Das Kooperationsprojekt zielt darauf ab, in einem ersten Schritt das Bewusstsein für den Themenkomplex Security zu steigern, den aktuellen Reifegrad der Security Ma?nahmen zu bestimmen und eine an das IMT angepasste Strategie zur effizienten Steigerung ihres Reifegrads zu erarbeiten. Dabei wird auch auf die Notwendigkeit eingegangen, ganzheitliche Sicherheitsprozesse zu implementieren, die sowohl technische als auch organisatorische Aspekte umfassen.

Dr. Stefan Dziwok ist Senior Researcher und Samira Taaibi ist wissenschaftliche Mitarbeiterin am Fraunhofer IEM in der Abteilung Sichere Services & Apps. Ihre Forschungsschwerpunkte finden sich im Themengebiet der Software Security. Zusammen mit ihren Kolleg:innen streben sie danach, die Konzipierung, die Entwicklung und den Betrieb von sicheren softwareintensiven Systemen zu verbessern und zu erleichtern. Dazu entwickeln sie Methoden, Werkzeuge und Weiterbildungen, zu denen verschiedenen Trainings und Coachings für Entwickler:innen, Product Owner und Führungskr?fte geh?ren, sowie dazu vorgelagerte Cybersecurity-Assessments.

Unser Weg zur TISAX-Zertifizierung - Ein Kooperationsprojekt, Sebastian Porombka

Dienstag, 5. M?rz 2024, 11.40 - 12.00

Abstract: TISAX ist ein Prüf- und Austauschmechanismus von Prüfergebnissen nach dem branchenspezifischen Standard VDA-ISA, der im Hinblick auf die Durchführung von Information Security Assessments in der ENX Association entwickelt wurde und durch den Verband der Automobilindustrie freigegeben und ver?ffentlicht wird. Im Rahmen von Drittmittelprojekten mit der Automobilindustrie w?chst auch an Hochschulen seine Bedeutung. Nach einer kurzen Vorstellung des Konzepts, wird ein an der Universit?t Paderborn im Bereich Maschinenbau begleitetes Projekt mit seinen Herausforderungen und Stolpersteinen vorgestellt.

Sebastian Porombka ist wissenschaftlicher Mitarbeiter im Zentrum für Informations- und Medientechnologien der Universit?t Paderborn. Seine Fachgebiete sind IT-Architektur und IT-Sicherheit. Seit 2019 ist er Sprecher im Informationssicherheitsteam der Universit?t und ber?t die Mitglieder und Bereiche der Hochschule bei der Umsetzung von Compliance-Anforderungen, BSI-Grundschutz, Risiko- und Business Continuity Management. Er arbeitet u.a. im ZKI-Arbeitskreis Informationssicherheit mit und hat in Projekten Konzepte zur Umsetzung von Informationssicherheit an KMUs und Voraussetzungen für TISAX-Zertifizierung an Hochschulen erarbeitet. 

?berblick zentraler Aktivit?ten zur Informationssicherheit an Hochschulen in Bayern, Christian S. F?tinger

Dienstag, 5. M?rz 2024, 13:30-13:45

Abstract: Wie kam es dazu, dass in Bayern die Informationsicherheit zentral unterstützt wird und welche Dienste sind sinnvoll zu zentralisieren? In dem  Vortrag wird die Entwicklung der Stabsstelle (der CIO Runden) zum  hochschulübergreifenden IT-Service Informationssicherheit (kurz HITS IS) des Digitalverbunds gezeigt. Warum und mit welchen Diensten wurde begonnen und wie (rasant) hat sich das Team in den letzten 18 Monaten entwickelt um weitere Dienste anzubieten.

Christian S. F?tinger war die Stabsstelle Informationssicherheit und ist der geistige Vater des ?Teams und leitet derzeit gemeinsam das HITS IS Team an.Seine Erfahrung hat er in der Wirtschaft, vorallem im Finanzsektor, gesammelt. Er hat sich nach einem technischen Werdegang 2003 entschieden die Informationsicherheit mit dem Aufbau von Notfall- oder Informationssicherheitsmanagemensystemen als Beratr zu st?rken und begleitet seit 2016 bayerische Hochschulen bei der Integration von Sicherheitsprozessen in den Betrieb. Mit einer Forschungsmasterandin hat er 2018 das Hochschulinformationssicherheitsprogramm (HISP) entwickelt um Hochschulen einen Leitfaden zum Aufbau eines ISMS zu geben. Das HISP ist heute ein Bestandteil der Digitalisierungsoffensive in Bayern und in den Zielvereinbarungen mit dem Miniserium verankert.

?berblick zentraler Aktivit?ten zur Informationssicherheit an Hochschulen inNordrhein-Westfalen, Robert Hellwig

Dienstag, 5. M?rz 2024, 13:45 - 14.00

Abstract: Der Vortrag legt die Ans?tze des Landes Nordrhein-Westfalen einer übergreifenden Zusammenarbeit in den Bereichen Informationssicherheit, Datenschutz und Business Continuity Management im Rahmen des "Netzwerks Informationssicherheit der Hochschulen in Nordrhein-Westfalen" (kurz: NISHS.nrw) dar und stellt die Zusammenarbeit mit anderen übergreifenden Initiativen in NRW vor. Ziel ist eine Optimierung der Aufw?nde und Ressourcen unter Erreichung einer Verbesserung des Sicherheitsniveaus für jede Hochschule im Bundesland.

Robert Hellwig ist seit September 2020 Chief Information Security Officer (CISO) der Universit?t 365足彩投注_365体育投注@gen und Leiter der Stabsstelle Informationssicherheit und Datenschutz. Mit seinem Team sorgt er dafür, dass die Themen Informationssicherheit und operativer Datenschutz gemeinsam in der Hochschule in einer koordinierten Art und Weise für die Hochschulangeh?rigen verst?ndlich werden und diese mit dafür sorgen, das das Sicherheitsniveau steigt.

Neben dieser Hauptaufgabe ist er Projektleiter des landesweiten Projektes zum Aufbau der zentralen Koordinierungs- und Beratungsstelle NISHS.nrw sowie Mitglied des Sprecherausschusses der Landesarbeitsgruppe der Informationssicherheitsbeauftragten in Nordrhein-Westfalen (LAG IS NRW).

?berblick zentraler Aktivit?ten zur Informationssicherheit an Hochschulen in Baden-Württemberg

Dienstag, 5. M?rz 2024, 14.00 - 14.15

Abstract:

Die bwInfoSec F?deration in Baden-Württemberg stellt einen zukunftsweisenden Ansatz zur St?rkung der Informationssicherheit an Hochschulen und Universit?ten dar. Durch die Bildung eines Netzwerks, das zentrale und dezentrale Elemente integriert, f?rdert sie den Austausch von Wissen und Ressourcen zwischen den Institutionen. Die Unterstützung durch das MWK, insbesondere durch die Bereitstellung von Stellen für Informationssicherheitsbeauftragte und die Einrichtung von zwei Kernteams, erm?glicht eine effektive und effiziente Verbesserung der Sicherheitslage. Dieser kooperative Ansatz erm?glicht es, Ressourcen gezielt einzusetzen, Synergien zu nutzen und eine einheitlichere Sicherheitsstruktur im Hochschulsektor zu schaffen, was die Informationssicherheit nachhaltig st?rkt.

Willi Winkhardt ist seit April 2018 Leiter des Information Managements und Chief Information Security Officer (CISO) am Hochschulservicezentrum Baden-Württemberg. In seiner Rolle konzentriert er sich auf die F?rderung der Informationssicherheitnach den Standards des IT-Grundschutzes des BSI an den Hochschulen in Baden-Württemberg.

Neben dieser wichtigen Aufgabe widmet er sich weiteren Digitalisierungsprojekten im Bundesland, um die Hochschullandschaft modern und sicher zu gestalten. So sind vier Referenten Digitalisierung und zwei Referenten Datenschutz in dieser Abteilung. Zus?tzlich ist er durch seine Mitarbeit im Steuerkreis bwInfoSec, im Lenkungskreis bwOZG und im Leitungskreis AK ISB aktiv an der Entwicklung der Hochschullandschaft beteiligt.

Empirische Softwaretechnik als Baustein zur Informationssicherheit, Prof. Dr. Yasemin Acar

Mittwoch, 6. M?rz 2024, 10.00 - 10.45

Abstract: Open Source Software ist essentiell für das digitale Leben, insbesondere als Grundbaustein digitaler Infrastruktur, kritischer Dienste, und auch als Teil kommerzieller Software. Sicherheitslücken in Open Source Software k?nnen daher kritische Auswirkungen haben. Open Source Projekte werden teilweise dezentral, freiwillig, und von wenigen Beitragenden unterhalten. Wie verh?lt es sich mit der Sicherheit von Open Source Software? Wie k?nnen Entwickelnde dabei unterstützt werden, Projekte abzusichern? In diesem Vortrag wird empirische Forschung zur Unterstützung von Open Source Sicherheit unter Einbeziehung der Entwickelnden in kritischer, unterstützenswerter Rolle, vorgestellt. 

Prof. Dr. Yasemin Acar (she/her) is a professor of computer science at Paderborn University. She focuses on empirical research in computer security. Her research centers humans, their comprehension, behaviors, wishes and needs. She aims to better understand how software can enhance users’ lives without putting their data at risk. Her recent focus has been on human factors in secure development, investigating how to help software developers implement secure software development practices. Her research has shown that working with developers on these issues can resolve problems before they ever affect end users. Her research has won distinguished paper awards at IEEE Security and Privacy and USENIX Security, and a NSA best cyber security paper competition.

?Das regt mich maximal auf.“ Ergebnisse einer Studie zur Awareness durch Online-Lernen, Claudia Kirschtein, M. Sc.

Mittwoch, 6. M?rz 2024, 11.30 - 12.00

Abstract: Es gibt eine Vielzahl von Ma?nahmen zur Verbesserung des IT-Sicherheitswissens, jedoch bestehen erhebliche Defizite im IT-Sicherheitsverhalten in Deutschland (DsiN SICHERHEITS-INDEX 2023). Diese Wissens-Verhaltens-Lücke wird im Rahmen des Vortrags aus einer emotionalen Perspektive im Kontext der Erwachsenenbildung beleuchtet. Emotionen werden von verschiedenen Wissenschaftler*innen, insbesondere in Lehr-Lern-Kontexten, als ?u?erst bedeutsam angesehen und in diesem Vortrag gezielt adressiert. Es gilt, erste Einblicke in die emotionalen Herausforderungen beim Online-Lernen zur IT-Sicherheit am Beispiel von Mitarbeiter*innen aus kleinen und mittleren Unternehmen (KMU) zu geben. Anhand ausgew?hlter Interviewausschnitte werden Awareness und IT-Sicherheitsverhalten in Verbindung mit Emotionen über einen Zeitraum von drei Monaten nachgezeichnet und zur Diskussion gestellt.

Claudia Kirschtein, M. Sc., ist Wissenschaftliche Mitarbeiterin in der Medienp?dagogik und empirischen Medienforschung an der Universit?t Paderborn. In ihrem Promotionsprojekt untersucht sie aus mediendidaktischer Perspektive Emotionen beim Online-Lernen zum Thema IT-Sicherheit in der Erwachsenenbildung. Ihre Forschungsschwerpunkte liegen im Bereich Qualitative Methoden, Digitales Lernen und Emotionsforschung.

"Take Away" von Awarenessma?nahmen, Irmgard Blomenkemper

Mittwoch, 6. M?rz 2024, 12.00 - 12.30

Abstract: Das Bewusstsein für Informationssicherheitsthemen h?ngt bei Hochschulangeh?rigen in Lehre und Forschung, im Studium und in der Verwaltung davon ab, wie pr?sent diese Themen in den K?pfen sind und wie h?ufig das Wissen aufgefrischt oder vertieft wird. Dennoch weichen Anspruch und Wirklichkeit oft voneinander ab, wenn es darum geht, das IT-Security-Wissen wirksam in die Breite der Hochschule zu tragen – wie zielführend das gelingt, h?ngt von vielen Faktoren ab.
Passend zum n?her kommenden Ende der Tagung werden hier (quasi als ?Take Away“, also zum Mitnehmen) einige Awarenessma?nahmen aus dem Hochschulkontext erw?hnt, die sich in ihrer Form, Vielf?ltigkeit oder Durchführungsart von üblichen Schulungen unterscheiden und die dadurch eine Chance haben, in den K?pfen ?h?ngen zu bleiben“.

Irmgard Blomenkemper ist Chief Information Security Officer der Universit?t zu K?ln. Als wissenschaftliche Mitarbeiterin arbeitete sie vor ihrem Wechsel in die Informationssicherheit unter anderem im IT-Servicemanagement für das Regionale Rechenzentrum (RRZK). Wichtig sind ihr die Schaffung einer positiven Informationssicherheitskultur sowie die klare und wirksame Kommunikation in alle Bereiche, um m?glichst viele zu motivieren, bei der Erreichung eines angemessenen Informationssicherheitsniveaus mitzuwirken.

Was macht es in der Krise mit Menschen? Wie kommen sie aus der Krise gut wieder raus?, Dr. Alejandra Lopez Vargas

Mittwoch, 6. M?rz 2024, 12.30 - 13.00

Abstract: Die Universit?t Duisburg-Essen wurde im November 2022 Opfer eines schwerwiegenden Cyberangriffs, der nach einer Reihe vorheriger Krisen wie der COVID-19-Pandemie, Energiekrise und Arbeitskr?ftemangel eine zus?tzliche Belastung darstellte. Dieser Angriff verdeutlichte die zunehmende Abh?ngigkeit der Hochschulen von digitalen Gesch?ftsprozessen und die Komplexit?t der damit verbundenen Herausforderungen. Ein Jahr nach dem Cyberangriff stellt sich die zentrale Frage: Wie k?nnen wir aus dieser Krise herauskommen und uns erfolgreich erholen? In diesem Vortrag wird diskutiert, wie Menschen in Krisenzeiten reagieren und welche Ma?nahmen ergriffen werden k?nnen, um sie erfolgreich zu bew?ltigen und gest?rkt daraus hervorzugehen.

Dr. Alejandra Lopez Vargas arbeitet als Chief Information Officer (CIO) und Leitung des Zentrum für Informations- und Mediendienste (ZIM) an der Universit?t Duisburg-Essen. Mit ihrer mehrj?hrigen Berufserfahrung in der Freiwirtschaft, als Unternehmerin und im ?ffentlichen Dienst im Hochschulkontext verfügt sie über einen fundierten ?berblick und die erforderliche Expertise, um den digitalen Transformationsprozess sowie die Weiterentwicklung der IT-Strategie, IT-Sicherheit und IT-Governance bestm?glich zu unterstützen.