Vergleich von Lehransätzen für die Ausbildung in IT-Sicherheit
Mink, Martin
Preview |
|
PDF (dissertation_mink2)
dissertation_mink2.pdf
- Published
Download (2MB)
|
URL:
|
https://ub-madoc.bib.uni-mannheim.de/2943
|
URN:
|
urn:nbn:de:bsz:180-madoc-29432
|
Document Type:
|
Doctoral dissertation
|
Year of publication:
|
2009
|
The title of a journal, publication series:
|
None
|
Publishing house:
|
Universität Mannheim
|
Evaluator:
|
Freiling, Felix
|
Date of oral examination:
|
11 December 2009
|
Publication language:
|
German
|
Institution:
|
School of Business Informatics and Mathematics > Praktische Informatik I (Freiling 2005-2010)
|
Subject:
|
004 Computer science, internet
|
Subject headings (SWD):
|
Trusted Computing , Datensicherung , Computersicherheit , Ausbildung , Empirische Forschung
|
Individual keywords (German):
|
Ausbildung in Informationssicherheit , Hochschulausbildung
|
Keywords (English):
|
Information Security , Data Security , Empirical Research , Information Security Education
|
Abstract:
|
Seit einigen Jahren werden in der universitären Ausbildung in IT-Sicherheit nicht nur Schutzmaßnahmen, sondern auch Angriffsmethoden vermittelt. Dies äußert sich in speziellen Praktika und auch in spielerischen Formen wie den so genannten Capture-The-Flag-Wettbewerben, in denen studentische Teams die Angreifer- und die Verteidigerrolle einnehmen. Der Ansatz, Angreifermethoden kennenzulernen, soll zu einem besseren Verständnis von IT-Sicherheit und deren Problemen führen, als das Vermitteln von reinen Schutzmaßnahmen. Die vom Autor mit diesem Ansatz seit dem Jahr 2003 an zwei deutschen Universitäten gemachten Erfahrungen waren sehr positiv. So stellte sich die Frage, ob der Beitrag des Ansatzes zur Ausbildung von Sicherheitsexperten objektiv bewertet werden kann. Aber dazu muss Sicherheitswissen operationalisiert werden. Zu diesem Zweck wurde eine empirische Studie entworfen und durchgeführt, die die Auswirkung des Ansatzes auf das IT-Sicherheitsverständnis von Universitätsstudenten messen soll. Im Rahmen der Studie nehmen Studenten an einem entsprechend entworfenen Kurs zu IT-Sicherheit teil und mit geeigneten Messinstrumenten wird die Auswirkung des Ansatzes bestimmt. Bestandteil der Studie ist die Planung der Parameter der Studie, der Entwurf und die Durchführung von Kursen zur Informationssicherheit sowie der Entwurf von Tests, mit denen Sicherheitswissen gemessen werden kann. In dieser Arbeit wird zum einen die Situation der IT-Sicherheitsausbildung an deutschen und internationalen Universitäten analysiert. Zum anderen wird die Planung und die Durchführung der Studie zur Bestimmung des Sicherheitsverständnisses vorgestellt. In der Studie wird der zu bewertende Lehransatz mit dem Lehransatz verglichen, der Schutzmaßnahmen in den Vordergrund stellt. Dafür wurde für jeden der Ansätze ein Einführungskurs in IT-Sicherheit mit theoretischen und praktischen Inhalten entwickelt. Bei der Auswertung der in den Studiendurchführungen empirisch erhobenen Daten zeigt sich eine Tendenz hin zu dem zu bewertenden Lehransatz, die allerdings nicht genug Aussagekraft hat. So müssen in weiteren Studiendurchführungen mehr Daten gesammelt werden, um eine Aussage treffen zu können.
|
Translation of the title:
|
Comparison of approaches for the education in information security
(English)
|
Translation of the abstract:
|
There’s a tendency in IT security education at universities to not only teach defense mechanisms but also attack techniques. Increasingly more universities offer special labs, where students can experience both the attackers’ and the security administrators’ view. A more competitive form of such labs are the so-called Capture-The-Flag contests. Getting to know the attackers’ side is thougt to lead to a better understanding of IT security and its problems compared to teaching only protective techniques. The authors’ experiences with teaching attack techniques at two German universities starting in 2003 were very positive. These experiences led to the question if it is possible to assess the contribution of the approach regarding the education of security professionals. This requires the IT security knowledge of students to be measured. For this purpose an empirical study was designed and conducted, with the goal of assessing the impact on the understanding of information security of university students. As part of the study, students attend a specially crafted course on IT security where adequate measures determine the effect of that approach. To conduct the empirical study, the study needs to be specified, the IT security courses will be created and conducted and tests to measure IT security knowledge will be designed. This thesis analyzes the situation of IT security education at German and international universities. And it presents the design and the implementation of the mentioned empirical study. The study compares two approaches: the approach to be assessed and the one that focuses on defense mechanisms. To this end for each of the two approaches an introductory course on information security with theoretical and practical elements was designed. The evaluation of the empirical data gathered in the study showed a tendency in favor of the approach with focus on attack techniques, but the difference is not significant enough. To come to a conclusion regarding the assessment of the approach more empirical data has to be collected by repeating the study.
(English)
|
Additional information:
|
|
| Das Dokument wird vom Publikationsserver der Universitätsbibliothek Mannheim bereitgestellt. |
Search Authors in
You have found an error? Please let us know about your desired correction here: E-Mail
Actions (login required)
|
Show item |
|
|