Logo des Repositoriums

Auflistung nach Autor:in "Aldag, Lukas"

1 - 2 von 2
  • Konferenzbeitrag
    A user-centred approach to facilitate locating company security policies; Nutzerzentrierter Ansatz zur Vereinfachung des Auffindens von Security Policies
    (Mensch und Computer 2023 - Tagungsband, 2023) Aldag, Lukas; Ballreich, Fabian; Berens, Benjamin; Volkamer, Melanie
    English: An important factor for the effectiveness of security awareness measures in companies is awareness and consistency of security policies. As part of a case study, a document was created using a user-centred approach that gives an overview of all relevant individual documents (so-called overview document). In addition, a process for publication was developed and evaluated iteratively. The case study took place at a medium-sized energy company in Germany. General lessons learned are derived from the case study. For example, distributing important documents via e-mail carries the risk that this is perceived as less important or is not perceived at all. Deutsch: Ein wichtiger Faktor für die Effektivität von Security Awareness-Maßnahmen in Unternehmen sind die Bekanntheit und Konsistenz von Security Policies. Im Rahmen einer Case Study wurde mit einem nutzerzentrierten Ansatz ein Dokument, das den Nutzenden eine Übersicht über alle relevanten Einzeldokumente (sog. Übersichtsdokument) gibt und ein Prozess zur Bekanntmachung iterativ entwickelt und evaluiert. Die Case Study fand bei einem mittelgroßen Energieversorgungsunternehmen in Deutschland statt. Aus der Case Study werden allgemeine Lessons Learned abgeleitet. Beispielsweise birgt eine Verteilung von wichtigen Dokumenten über E-Mail die Gefahr, dass diese gar nicht oder als weniger wichtig wahrgenommen wird.
  • Workshopbeitrag
    Evaluation der interaktiven NoPhish Präsenzschulung
    (Mensch und Computer 2021 - Workshopband, 2021) Berens, Benjamin; Aldag, Lukas; Volkamer, Melanie
    Phishing Angriffe stellen nach wie vor eine große Bedrohung für Privatpersonen und Unternehmen, Vereine und öffentliche Einrichtungen dar. Es gibt bereits viel Forschung zur Effektivität von Security Awareness-Maßnahmen und insbesondere im Kontext von Phishing Angriffen. Die meisten Paper messen den Effekt unmittelbar nach der Durchführung der Maßnahme. Nur wenige Paper untersuchen, wie lange der Effekt hält, sprich wann eine Auffrischungsmaßnahme durchgeführt werden sollte. Ziel dieses Papers ist es, zu bestätigen, dass der Effekt der NoPhish Präsenzschulung vier Monate anhält. Hierzu wurde eine entsprechende Studie im Rahmen einer freiwilligen Präsenzschulung mit 19 Teilnehmener/innen bei der Polizei durchgeführt und konnte die bisherigen Ergebnisse nicht bestätigen.