Informatik 2013: RiskKom

 

Liebe Kolleginnen und Kollegen,

auf der GI-Jahrestagung 2013 gibt es noch einen weiteren Workshop mit deutlichem SECMGT-Bezug, auf den wir Sie hiermit gerne aufmerksam machen möchten. Dieser findet bereits am 16. September statt, hat aber ebenso den 22. April als Deadline für Einreichungen.

Als GI-FG SECMGT unterstützen wir Bestrebungen, den Faktor Mensch ins Risikomanagement adäquat einzubeziehen. Aus diesem Grund haben wir uns gerne bereit erklärt, auf diesen Workshop auch unter unseren Mitgliedern und Interessenten hinzuweisen, selbst wenn wir nicht als Organisator dieses Workshops fungieren.

CALL FOR PAPERS

===============

Workshop RiskKom 2013 auf der INFORMATIK 2013

Koblenz, 16. September 2013

https://www1.cs.fau.de/riskkom13

Einreichungen: bis 22. April 2013

 

Risikokommunikation im Kontext von IT-Sicherheit

--------------------------------------------------------------

IT-Sicherheit einer Organisation hängt nicht nur von den technischen Kenntnissen des IT-Sicherheitspersonals ab, sondern auch ganz entscheidend von der Kommunikation zwischen den Sicherheitsexperten, dem Management und den Benutzern.

Auch IT-Sicherheit einzelner Personen ist eng verbunden mit der persönlichen (subjektiven) Kosten-Nutzen-Einschätzung der vorhandenen Sicherheitsmaßnahmen.

In diesem Workshop sollen aktuelle Forschungsergebnisse im Bereich der Risikokommunikation im Kontext von IT-Sicherheit und Safety diskutiert werden.

Dabei soll die Situation  sowohl in Organisationen und Unternehmen, als auch in der Gesellschaft (Stichwort "Awareness") betrachtet werden.

Mögliche Themen der Beiträge umfassen unter anderem:

- Untersuchungen zur Risikokommunikation in Unternehmen, Case Studies, Evaluierungen

- Durchführung und Evaluation von Awareness-Kampagnen in Unternehmen und in der Bevölkerung

- Spannungsfelder des IT-Sicherheitsmanagements in Unternehmen: Management, IT-Sicherheitsexperten, Benutzer

- Usability von Sicherheits-/Risikomanagement-Tools

- Effektivität von Risikokommunikation in Warnungen, z.B. Kommunikation von Wahrscheinlichkeiten, Unsicherheiten, Schadenshöhe

- Krisenkommunikation, u.a. Umgang mit der Presse bei IT-Sicherheitsvorfällen

- Risikokommunikation im Safety-Kontext

- Einsatz von Expertenwissen zur Generierung von Inhalten der Kommunikation

 

Zielgruppe:

--------------

Forscher und Praktiker, die sich für die Verfahren zur erfolgreichen Kommunikation der IT-Sicherheitsrisiken, ihrer Evaluation und damit verbundenen Problemen interessieren.

 

Zeitplan:

-----------

Einreichungen bis: 22. April 2013

Entscheidung über die Annahme: 20. Mai 2013

Druckversion: 1. Juli 2013

Workshop: 16. Sept. 2013

 

Einreichung der Beiträge

------------------------------

Beiträge sollten bis zu 15 Seiten umfassen (inklusive Bibliographie und Anhänge) und in deutscher oder englischer Sprache verfasst sein.

Angenommene Beiträge werden in der GI-Edition Lecture Notes in Informatics (LNI) veröffentlicht. Weitere Informationen finden Sie auf der Homepage des Workshops: https://www1.cs.fau.de/riskkom13

 

Organisation (Co-Chairs)

------------------------

Zinaida Benenson, Universität Erlangen-Nürnberg

Melanie Volkamer, TU Darmstadt

 

Programmkomitee

-----------------------

Steffen Bartsch, TU Darmstadt

Rainer Böhme, Universität Münster

Alexander De Luca, LMU München

Jana Dittmann, Universität Magdeburg

Felix Freiling, Universität Erlangen-Nürnberg

Christoph Gerber, Universität Hamburg

Birgit Henhapl, usd AG

Michaela Kauer, TU Darmstadt

Olaf Kroll-Peters, EnBW AG

Luigi Lo Iacono, Fachhochschule Köln

Sebastian Möller, TLabs Berlin

Isabel Münch, BSI

Günther Pernul, Universität Regensburg

Joachim Vogt, TU Darmstadt

Michael Weber, Universität Ulm

Bernhard C. Witt, it.sec GmbH & Co. KG

 

Mit freundlichen Grüßen

 

Bernhard C. Witt