Logo des Repositoriums

Auflistung nach Schlagwort "Sensibilisierung"

1 - 4 von 4
  • Konferenzbeitrag
    DiSensity: Ein hochschulweites Virtual Reality Sensibilisierungsprogramm
    (Wettbewerbsband AVRiL 2022, 2022) Helgert, André;; Zielinska, Laura; Groeneveld, Anna; Kloos, Chiara; Arntz, Alexander; Straßmann, Carolin; Eimler, Sabrina C.
    Diversitätsbezogene Herausforderungen begegnen den meisten Studierenden, Lehrenden und Mitarbeitenden immer wieder im Hochschulalltag. Manchmal wird uns dies nicht bewusst, da wir nicht ausreichend für das Thema sensibilisiert sind und uns Situationen aus unserer eigenen Perspektive unproblematisch erscheinen oder wir ihnen aus dem Weg gehen, wenn sie uns unangenehm sind. Aus diesen Erfahrungen kann eine Schieflage in der Kommunikation oder der Wahrnehmung der anderen Person entstehen, die Probleme, Konflikte oder ein Gefühl sozialer Isolation erzeugt. In diesem Beitrag wird eine immersive Virtual-Reality-Galerie vorgestellt, welche von Akteur:innen aus den Fach- und Servicebereichen und Studierenden entwickelt wird. Das Ziel ist es, die Sensibilität für Vielfalt und deren Bedeutung im Lehr- und Lerngeschehen hochschulweit und bei allen Akteursgruppen zu steigern. Mit dem Einsatz von multimedialen Inhalten und verschiedenen Interaktionsmechaniken in der virtuellen Welt, kann DiSensity als effiziente, kostengünstige und flexible Alternative zu bisherigen Diversitäts Trainings dienen.
  • Konferenzbeitrag
    Informationssicherheit in den Arbeitsalltag nachhaltig integrieren
    (INFORMATIK 2023 - Designing Futures: Zukünfte gestalten, 2023) Schuktomow, Regina; von Tippelskirch, Hubertus; Scholl, Margit
    Um das Informationssicherheitsniveau in Unternehmen zu erhöhen, muss Informations- sicherheit gelebt werden. Dabei ist das Verständnis einer mannigfaltigen Informationssicherheits- kultur in kleinen und mittelständischen Unternehmen (KMU) unabdingbar. Regelmäßige Sensibili- sierung der Mitarbeitenden durch verzahnte Methoden wie analoge und digitale Serious Games füh- ren tendenziell zur Steigerung des Informationssicherheitsbewusstseins sowie zur nachhaltigen Ein- bettung der Informationssicherheit in den Arbeitsalltag. Es wird gezeigt, wie KMU ihr Informati- onssicherheitsniveau erhöhen und die Informationssicherheitskultur verbessern können. Resultie- rende Erkenntnisse aus dem Forschungsprojekt „Awareness Labor KMU (ALARM) Informations- sicherheit“ führen zu praktischen Hilfestellungen für KMU. Die Sicherheitskultur wird näher be- leuchtet und Modelle zum Verständnis dazu aufgezeigt. Formen der kreativ und praxisnah gamifi- zierten Instrumente, wie sie in dem vorliegenden Projekt entwickelt, in der Praxis erprobt und kos- tenfrei durch die Förderung zur Verfügung gestellt werden, können erfolgreich zur nachhaltigen Sensibilisierung von Mitarbeitenden und Führungskräften genutzt werden. Damit wird die Notwen- digkeit von Informationssicherheitsmaßnahmen in Unternehmen anschaulich diskutierbar und eine entsprechende, gezielte Kompetenz- und Personalentwicklung motiviert.
  • Zeitschriftenartikel
    Informationssicherheit – ohne methodische Risikoidentifizierung ist alles Nichts
    (HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Decker, Karsten M.
    Informationssicherheit ist kein IT-Problem und kann nicht auf die IT-Abteilung reduziert werden. Eine wirksame Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit muss in der ganzen Organisation verankert werden. Um dieser Herausforderung effizient zu begegnen, ist ein risikobasiertes Vorgehen erforderlich. Dazu muss zunächst der organisatorische Kontext bestimmt werden. Bei der Durchführung des Risikomanagementprozesses ist die Qualität der Risikoidentizfierung ausschlaggebend. Risiken, die hier nicht identifiziert werden, fehlen in der nachfolgenden Risikoanalyse und -bewertung und somit auch bei der Risikohehandlung. Für die methodische Risikoidentifizierung existieren verschiedene Ansätze, von denen zwei vorgestellt werden: der vorwiegend wirkungsorientierte Ereignis-basierte Ansatz und der ursachenorientierte auf Werten, Bedrohungen und Schwachstellen basierte Ansatz. Damit die Umsetzung der Risikoidentifizierung in der Praxis gelingt, müssen verschiedene Voraussetzungen erfüllt sein. Ausschlaggebend ist, dass die oberste Leitung ihre Führungsrolle umfassend und wirksam wahrnimmt. Die zentrale Herausforderung ist, den Umfang der Risikoidentifizierung handhabbar zu halten. Dazu haben sich in der Praxis die Vorgehensweisen der Fokussierung und Vergröberung bewährt. Unabhängig vom gewählten Ansatz zur Risikoidentifizierung ist auf jeden Fall ein fundiertes Beurteilungsvermögen unerlässlich. Mittels des Prozesses der fortlaufenden Verbesserung kann schliesslich ein anfänglich grobes, aber eindeutiges Bild der Informationssicherheitsrisiken Schritt für Schritt verfeinert und den aktuellen Anforderungen und Bedrohungen angepasst werden.AbstractInformation security is not an IT problem and cannot be reduced to the IT department. Effective protection of confidentiality, integrity and availability must be anchored throughout the organization. To address this challenge efficiently, a risk-based approach is required. To this end, the organizational context must first be determined. When applying the risk management process, the quality of risk identification is crucial. Risks that are not identified here are missing in the subsequent risk analysis and risk evaluation and thus also in risk treatment. There are various approaches for methodological risk identification, two of which are presented: the predominantly effect-oriented event-based approach, and the cause-oriented approach based on the consideration of assets, threats and vulnerabilities. In order to implement risk identification in practice, various prerequisites must be fulfilled. It is crucial that top management takes its leadership role comprehensively and effectively. The key challenge is to keep the scope of risk identification manageable. To this end, the approaches of focusing and coarsening have proved successful in practice. Irrespective of the chosen approach to risk identification, a profound assessment capacity is essential. By means of the process of continual improvement, an initially high level but clear picture of the information security risks can be refined step by step and adapted to the current requirements and threats.
  • Konferenzbeitrag
    Spielerische Sensibilisierung durch Erfahrbarkeit von Beeinträchtigungen: Das Serious Game „Lolas erstes Semester“
    (DELFI 2021, 2021) Rustemeier, Linda; Voß-Nakkour, Sarah; Hossain, Imran; Weist, Lino; Mateen, Saba
    Digitale Barrierefreiheit als „Educational Realities“ ist trotz UN-Behinderten- rechtskonvention und verpflichtenden Gesetzen noch kein Standard an Hochschulen. Im Zuge der Überarbeitung eines Workshops zum Thema Barrierefreiheit wurde das Ziel verfolgt, diesen spielerischer zu gestalten, Lehrende und Lernende durch ein authentisches Storytelling und einen identitätsstiftenden Bezug sowie mit Beispielen aus der eigenen Hochschule abzuholen. Als Format fiel die Entscheidung auf das Serious Game, mit dem Ziel, die Spielenden für Probleme von beeinträchtigten Studierenden im Hochschulalltag zu sensibilisieren und erste Handlungs- möglichkeiten aufzuzeigen. Für die Konzeption und Umsetzung wurde der Design-Based Research Ansatz gewählt. Dieser Beitrag präsentiert die eingebundenen Ergebnisse einer Status-quo-Bedarfsanalyse im Kontext der digitalen Barrierefreiheit, das umgesetzte Spielkonzept sowie die abschließende Befragung zur Beantwortung der Forschungsfragen. Die Ergebnisse zeigen, dass ein Serious Game geeignet ist und angenommen wird. Sensibilisiert fühlen sich die Spielenden durch die Story und die Erfahrbarkeit von verschiedenen Sehbeeinträchtigungen, was durch fünf integrierte Minispiele gelingt.