Logo des Repositoriums

Auflistung nach Schlagwort "Schulung"

1 - 3 von 3
  • Zeitschriftenartikel
    Informationssicherheit – ohne methodische Risikoidentifizierung ist alles Nichts
    (HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Decker, Karsten M.
    Informationssicherheit ist kein IT-Problem und kann nicht auf die IT-Abteilung reduziert werden. Eine wirksame Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit muss in der ganzen Organisation verankert werden. Um dieser Herausforderung effizient zu begegnen, ist ein risikobasiertes Vorgehen erforderlich. Dazu muss zunächst der organisatorische Kontext bestimmt werden. Bei der Durchführung des Risikomanagementprozesses ist die Qualität der Risikoidentizfierung ausschlaggebend. Risiken, die hier nicht identifiziert werden, fehlen in der nachfolgenden Risikoanalyse und -bewertung und somit auch bei der Risikohehandlung. Für die methodische Risikoidentifizierung existieren verschiedene Ansätze, von denen zwei vorgestellt werden: der vorwiegend wirkungsorientierte Ereignis-basierte Ansatz und der ursachenorientierte auf Werten, Bedrohungen und Schwachstellen basierte Ansatz. Damit die Umsetzung der Risikoidentifizierung in der Praxis gelingt, müssen verschiedene Voraussetzungen erfüllt sein. Ausschlaggebend ist, dass die oberste Leitung ihre Führungsrolle umfassend und wirksam wahrnimmt. Die zentrale Herausforderung ist, den Umfang der Risikoidentifizierung handhabbar zu halten. Dazu haben sich in der Praxis die Vorgehensweisen der Fokussierung und Vergröberung bewährt. Unabhängig vom gewählten Ansatz zur Risikoidentifizierung ist auf jeden Fall ein fundiertes Beurteilungsvermögen unerlässlich. Mittels des Prozesses der fortlaufenden Verbesserung kann schliesslich ein anfänglich grobes, aber eindeutiges Bild der Informationssicherheitsrisiken Schritt für Schritt verfeinert und den aktuellen Anforderungen und Bedrohungen angepasst werden.AbstractInformation security is not an IT problem and cannot be reduced to the IT department. Effective protection of confidentiality, integrity and availability must be anchored throughout the organization. To address this challenge efficiently, a risk-based approach is required. To this end, the organizational context must first be determined. When applying the risk management process, the quality of risk identification is crucial. Risks that are not identified here are missing in the subsequent risk analysis and risk evaluation and thus also in risk treatment. There are various approaches for methodological risk identification, two of which are presented: the predominantly effect-oriented event-based approach, and the cause-oriented approach based on the consideration of assets, threats and vulnerabilities. In order to implement risk identification in practice, various prerequisites must be fulfilled. It is crucial that top management takes its leadership role comprehensively and effectively. The key challenge is to keep the scope of risk identification manageable. To this end, the approaches of focusing and coarsening have proved successful in practice. Irrespective of the chosen approach to risk identification, a profound assessment capacity is essential. By means of the process of continual improvement, an initially high level but clear picture of the information security risks can be refined step by step and adapted to the current requirements and threats.
  • Konferenzbeitrag
    Zertifikatskurs „Forschungsdatenmanagement für Studierende“ der Landesinitiative für Forschungsdatenmanagement in Brandenburg
    (INFORMATIK 2023 - Designing Futures: Zukünfte gestalten, 2023) Mertzen, Daniela; Neuroth, Heike; Schneemann, Carsten; Woywod, Kathrin
    Ein professionelles Forschungsdatenmanagement verbessert die Nachvollziehbarkeit und Nachnutzbarkeit von Forschungsdaten. Forschende können eine wachsende Zahl an Schulungs- und Qualifizierungsangeboten zum Forschungsdatenmanagement nutzen, um den professionellen Umgang mit Daten zu erlernen. Schulungsangebote richten sich meist an Promovierende, wissenschaftliches und forschungsunterstützendes Personal. Für Bachelor- und Masterstudierende gibt es kaum Angebote, obwohl Forschungsdaten häufig bereits im Rahmen von Abschlussprojekten und -arbeiten Grundlage ihrer Fragestellungen sind. Die Landesinitiative Forschungsdaten- management in Brandenburg (FDM-BB), ein Verbund der acht forschenden staatlichen Hochschulen Brandenburgs, entwickelte daher im Rahmen des Projekts IN-FDM-BB ein Konzept für einen Zertifikatskurs zum Forschungsdatenmanagement für Studierende. Der erste Zertifikatskurs wurde im März 2023 als einwöchige Online-Spring School mit 30 Studierenden und elf Dozierenden mit unterschiedlicher beruflicher Expertise (Forschung und Lehre, Forschungsservice, Bibliothek) durchgeführt und ist, je nach Prüfungsleistung, mit 2 bis 4 ECTS / Leistungspunkten anrechenbar. Der Artikel beschreibt organisatorische, formale, technische, didaktische und inhaltliche Aspekte des Zertifikatskonzepts und liefert einen ersten Erfahrungsbericht.
  • Konferenzbeitrag
    Zur Arbeits- und Lebenssituation freiberuflicher Wissensarbeiter – eine empirische Studie
    (Workshop Gemeinschaften in Neuen Medien (GeNeMe) 2007, 2007) Janneck, Monique