Vergleich von Lehransätzen für die Ausbildung in IT-Sicherheit
نویسنده
چکیده
English title: Comparison of approaches for the education in information security There’s a tendency in IT security education at universities to not only teach defense mechanisms but also attack techniques. Increasingly more universities offer special labs, where students can experience both the attackers’ and the security administrators’ view. A more competitive form of such labs are the so-called Capture-The-Flag contests. Getting to know the attackers’ side is thougt to lead to a better understanding of IT security and its problems compared to teaching only protective techniques. The authors’ experiences with teaching attack techniques during his time at RWTH Aachen University and Mannheim University starting in 2003 were very positive. These experiences led to the question if it is possible to assess the contribution of the approach regarding the education of security professionals. This requires the IT security knowledge of students to be measured. For this purpose an empirical study was designed and conducted, with the goal of assessing the impact on the understanding of information security of university students. As part of the study, students attend a specially crafted course on IT security where adequate measures determine the effect of that approach. To conduct the empirical study, the study needs to be specified, the IT security courses will be created and conducted and tests to measure IT security knowledge will be designed. This thesis analyzes the situation of IT security education at German and international universities. And it presents the design and the implementation of the mentioned empirical study. The study compares two approaches: the approach to be assessed and the one that focuses on defense mechanisms. To this end for each of the two approaches an introductory course on information security with theoretical and practical elements was designed. The evaluation of the empirical data gathered in the study showed a tendency in favor of the approach with focus on attack techniques, but the difference is not significant enough. To come to a conclusion regarding the assessment of the approach more empirical data has to be collected by repeating the study.
منابع مشابه
Neue Ansätze für die Rüstungskontrolle bei Cyber-Konflikten
Mit den Enthüllungen von Edward Snowden begann 2013 in Deutschland eine Debatte um die Überwachung der Telekommunikation. Die systematische Analyse der Dokumente zeigte jedoch von Beginn an, dass diese Überwachung nur ein Ausgangspunkt für die Kompromittierung der Sicherheit von IT-Systemen ist. Darin nehmen die USA zwar eine Sonderrolle ein, gut einhundert andere Staaten versuchen jedoch, es U...
متن کاملDie Einführung objektorientierter Gestaltungsprinzipien anhand von Rollenspielen
Dieser Beitrag beschäftigt sich mit der Vermittlung grundlegender objektorientierter Gestaltungsprinzipien. Mit dem Rollenspiel als Animation eines objektorientierten Systems wird hier eine Lehrform vorgeschlagen, die im Vergleich zu den heute vielfach propagierten Multimediaund e-LearningSystemen nur wenig Aufwand in der Vorbereitung erfordert und zugleich ein effektives handlungsorientiertes ...
متن کاملDatenschutzaudit als Konvergenzkriterium zur IT-Sicherheit
Spätestens mit der Novelle vom Mai 2001 orientiert sich der Datenschutz stärker an den Kriterien der IT-Sicherheit, deren Bedeutung im Vergleich mit den juristisch geprägten Organisationsanforderungen deutlich steigt. Das Postulat des Datenschutzaudits quasi als Qualitätskriterium unterstreicht die Herausforderung, sich offensiv mit dem Thema Datenbzw. IT-Sicherheit auseinander zu setzen. Diese...
متن کاملDie Ausbildung der Software-Ingenieure in Indien und Deutschland - ein Vergleich
Ländergrenzen und Sprachbarrieren haben bei der Entwicklung von Software an Bedeutung verloren. Software wird heute oftmals dort entwickelt, wo qualifizierte Fachkräfte kostengünstig zur Verfügung stehen. Software-Ingenieure sehen sich somit nicht nur einer Konkurrenzsituation auf dem nationalen Arbeitsmarkt gegenüber, sondern stehen zusätzlich im globalen Wettbewerb mit Software-Ingenieuren au...
متن کاملBericht
Das Vortragsprogramm eröffnete Dr. Güldali mit dem Vortrag Drei Methoden, ein Ziel: Testautomatisierung mit BDD, MBT und KDT im Vergleich welcher die drei Schlagworte nahebrachte. Im zweiten Vortrag Nutzung von Architekturinformationen zur Beherrschung der Komplexität im Software-Integrationstest von Dr. Elberzhager wurden die Möglichkeiten der Nutzung von Architekturinformationen zur Integrati...
متن کاملDas informationswissenschaftliche Ausbildungsangebot für Information Professionals in der Schweiz
Die informationswissenschaftliche Ausbildung in der Schweiz weist erst seit wenigen Jahren eine wissenschaftliche Fundierung und Verankerung an Hochschulen auf. Bis dahin waren die Fachverbände für die Qualifizierung ihres Berufsnachwuchses zuständig. Im Vergleich zu anderen Staaten kann in der Schweiz noch ein Defizit in der Professionalisierung des Berufsfeldes festgestellt werden. Im Weitere...
متن کامل