Vergleich von Lehransätzen für die Ausbildung in IT-Sicherheit


Mink, Martin


[img]
Vorschau
PDF (dissertation_mink2)
dissertation_mink2.pdf - Veröffentlichte Version

Download (2MB)

URL: https://ub-madoc.bib.uni-mannheim.de/2943
URN: urn:nbn:de:bsz:180-madoc-29432
Dokumenttyp: Dissertation
Erscheinungsjahr: 2009
Titel einer Zeitschrift oder einer Reihe: None
Verlag: Universität Mannheim
Gutachter: Freiling, Felix
Datum der mündl. Prüfung: 11 Dezember 2009
Sprache der Veröffentlichung: Deutsch
Einrichtung: Fakultät für Wirtschaftsinformatik und Wirtschaftsmathematik > Praktische Informatik I (Freiling 2005-2010)
Fachgebiet: 004 Informatik
Normierte Schlagwörter (SWD): Trusted Computing , Datensicherung , Computersicherheit , Ausbildung , Empirische Forschung
Freie Schlagwörter (Deutsch): Ausbildung in Informationssicherheit , Hochschulausbildung
Freie Schlagwörter (Englisch): Information Security , Data Security , Empirical Research , Information Security Education
Abstract: Seit einigen Jahren werden in der universitären Ausbildung in IT-Sicherheit nicht nur Schutzmaßnahmen, sondern auch Angriffsmethoden vermittelt. Dies äußert sich in speziellen Praktika und auch in spielerischen Formen wie den so genannten Capture-The-Flag-Wettbewerben, in denen studentische Teams die Angreifer- und die Verteidigerrolle einnehmen. Der Ansatz, Angreifermethoden kennenzulernen, soll zu einem besseren Verständnis von IT-Sicherheit und deren Problemen führen, als das Vermitteln von reinen Schutzmaßnahmen. Die vom Autor mit diesem Ansatz seit dem Jahr 2003 an zwei deutschen Universitäten gemachten Erfahrungen waren sehr positiv. So stellte sich die Frage, ob der Beitrag des Ansatzes zur Ausbildung von Sicherheitsexperten objektiv bewertet werden kann. Aber dazu muss Sicherheitswissen operationalisiert werden. Zu diesem Zweck wurde eine empirische Studie entworfen und durchgeführt, die die Auswirkung des Ansatzes auf das IT-Sicherheitsverständnis von Universitätsstudenten messen soll. Im Rahmen der Studie nehmen Studenten an einem entsprechend entworfenen Kurs zu IT-Sicherheit teil und mit geeigneten Messinstrumenten wird die Auswirkung des Ansatzes bestimmt. Bestandteil der Studie ist die Planung der Parameter der Studie, der Entwurf und die Durchführung von Kursen zur Informationssicherheit sowie der Entwurf von Tests, mit denen Sicherheitswissen gemessen werden kann. In dieser Arbeit wird zum einen die Situation der IT-Sicherheitsausbildung an deutschen und internationalen Universitäten analysiert. Zum anderen wird die Planung und die Durchführung der Studie zur Bestimmung des Sicherheitsverständnisses vorgestellt. In der Studie wird der zu bewertende Lehransatz mit dem Lehransatz verglichen, der Schutzmaßnahmen in den Vordergrund stellt. Dafür wurde für jeden der Ansätze ein Einführungskurs in IT-Sicherheit mit theoretischen und praktischen Inhalten entwickelt. Bei der Auswertung der in den Studiendurchführungen empirisch erhobenen Daten zeigt sich eine Tendenz hin zu dem zu bewertenden Lehransatz, die allerdings nicht genug Aussagekraft hat. So müssen in weiteren Studiendurchführungen mehr Daten gesammelt werden, um eine Aussage treffen zu können.
Übersetzter Titel: Comparison of approaches for the education in information security (Englisch)
Übersetzung des Abstracts: There’s a tendency in IT security education at universities to not only teach defense mechanisms but also attack techniques. Increasingly more universities offer special labs, where students can experience both the attackers’ and the security administrators’ view. A more competitive form of such labs are the so-called Capture-The-Flag contests. Getting to know the attackers’ side is thougt to lead to a better understanding of IT security and its problems compared to teaching only protective techniques. The authors’ experiences with teaching attack techniques at two German universities starting in 2003 were very positive. These experiences led to the question if it is possible to assess the contribution of the approach regarding the education of security professionals. This requires the IT security knowledge of students to be measured. For this purpose an empirical study was designed and conducted, with the goal of assessing the impact on the understanding of information security of university students. As part of the study, students attend a specially crafted course on IT security where adequate measures determine the effect of that approach. To conduct the empirical study, the study needs to be specified, the IT security courses will be created and conducted and tests to measure IT security knowledge will be designed. This thesis analyzes the situation of IT security education at German and international universities. And it presents the design and the implementation of the mentioned empirical study. The study compares two approaches: the approach to be assessed and the one that focuses on defense mechanisms. To this end for each of the two approaches an introductory course on information security with theoretical and practical elements was designed. The evaluation of the empirical data gathered in the study showed a tendency in favor of the approach with focus on attack techniques, but the difference is not significant enough. To come to a conclusion regarding the assessment of the approach more empirical data has to be collected by repeating the study. (Englisch)
Zusätzliche Informationen:




Das Dokument wird vom Publikationsserver der Universitätsbibliothek Mannheim bereitgestellt.




Metadaten-Export


Zitation


+ Suche Autoren in

BASE: Mink, Martin

Google Scholar: Mink, Martin

+ Download-Statistik

Downloads im letzten Jahr

Detaillierte Angaben



Sie haben einen Fehler gefunden? Teilen Sie uns Ihren Korrekturwunsch bitte hier mit: E-Mail


Actions (login required)

Eintrag anzeigen Eintrag anzeigen