ITS.APT - IT-Security Awareness Penetration Testing

Kurzbeschreibung

Sicherheitsexperten spekulieren, ob und in welchem Maße das Sicherheitsbewusstsein von IT-Benutzern den Ausgang sicherheitsrelevanter Vorfälle beeinflussen kann.
Zur Unterstützung derartiger Hypothesen liegen jedoch nur wenige empirische Daten vor, unter anderem weil die Datenerhebung mit hohen Kosten verbunden ist und datenschutzrechtlich problematisch sein kann. Das Projekt ITS.APT - "IT-Security Awareness Penetration Testing" adressiert diese Schwierigkeiten mit dem Ziel, klassisches Penetration-Testing auf die Benutzer der IT-Infrastruktur zu erweitern. Es entsteht ein Werkzeug, das erstmalig eine kosteneffiziente Bewertung von IT-Sicherheitsbewusstsein unter Berücksichtigung rechtlicher und datenschutzrechtlicher Rahmenbedingungen ermöglicht.

Im Rahmen dieses Projekts wird eine umfassende Lösung entwickelt, die tiefere Einblicke in das IT-Sicherheitsbewusstsein von Benutzern gewährt, als bisher möglich. Die Evaluation findet im Umfeld Kritischer Infrastrukturen statt, um aussagekräftige und verwertbare Ergebnisse zu erhalten. Dabei wird der gesamte Entwicklungsprozess von Beginn an durch erfahrene Juristen und Datenschützer begleitet und abschließend begutachtet.

Projektwebseite (extern): https://itsec.cs.uni-bonn.de/itsapt/

Projektblatt

Projektstart: 1. Januar 2015
Projektdauer: 36 Monate
Projektende: 31. Dezember 2017
Projektpartner: 6 Partner aus den Bereichen Industrie, Hochschulen und Datenschutzaufsichtsbehörden
Projektförderung: Bundesministerium für Bildung und Forschung
Projektkoordinator:      Rheinische Friedrich-Wilhelms-Universität Bonn