Proschinger, C. M. (2015). Didaktische Methoden im Kontext der kritischen Informationsinfrastruktur [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/78478
E188 - Institut für Softwaretechnik und Interaktive Systeme
-
Date (published):
2015
-
Number of Pages:
86
-
Keywords:
Informationssicherheit; kritische Infrastruktur
de
information security; critical infrastructure
en
Abstract:
Das Funktionieren unserer modernen Gesellschaft hängt von der einwandfreien Erbringung zahlreicher Dienstleistungen, wie zum Beispiel Stromversorgung und Gesundheitswesen ab. In diesem Kontext spricht man von der kritischen Infrastruktur, die teilweise in öffentlicher Hand liegt, jedoch vielfach durch private Organisationen bereitgestellt wird. Diese Organisationen sind zur Erbringung ihrer Kernleistungen auf Informationssysteme angewiesen, die durch die zunehmende Vernetzung untereinander einer neuen Bedrohungslage ausgesetzt sind. Die Relevanz dieser kritischen Informationsinfrastrukturen, wie etwa der Basisdienste des Internets, wurde auch auf europäischer und nationaler Ebene erkannt. Um ausreichenden Schutz gewährleisten zu können ist eine nachhaltige Sensibilisierung gegenüber diesem Thema erforderlich. Das im Zuge dessen vermittelte Wissen muss auch die praktische Lösung neuer, zuvor nicht bekannter Herausforderungen erlauben. (Lopez, et al., 2011) Die Bewusstseinsbildung beginnt auf europäischer Ebene bei den einzelnen Mitgliedstaaten. Die nationalen kritischen Infrastrukturen bestehen aus diversen Organisationen mit eigener Unternehmensführung und MitarbeiterInnen. Durch entsprechende gesetzliche Rahmenbedingungen, wie etwa die 'NIS - Richtlinie', gemeinsame Cyberübungen von Mitgliedstaaten und privaten Organisationen der kritischen Infrastruktur und hinreichende nationale Cyberstrategieprozesse werden die Anforderungen und Ziele über die Ebenen hinweg erarbeitet und vermittelt. (Bundeskanzleramt, et al., 2013) Durch von der Unternehmensführung veranlasste Sicherheits-Awarenesstrainings werden diese Inhalte und deren praktische Relevanz bis zu den MitarbeiterInnen transportiert. (Helisch & Pokorsky, 2009) In dieser Arbeit werden diese, teilweise impliziten, Prozesse und Methoden bei Cyberübungen und Strategieentwicklung herausgearbeitet und hinsichtlich didaktischer Ansätze analysiert. Auf Organisationsebene wird ein alternatives Sicherheits-Awarenesstraining als Experiment durchgeführt, dessen methodisches Vorgehen unter Berücksichtigung der theoretischen Annahmen des Konstruktivismus entwickelt wurde. Ein Schwerpunkt der Betrachtung liegt dabei auf der Nachhaltigkeit der Wissensvermittlung, die durch die gewählte(n) Methode(n) erreicht werden kann. Hierzu wird insbesondere die Lerntheorie des Konstruktivismus herangezogen um eine Bewertung durchzuführen. Dabei sind die Kongruenz der Wissensvermittlung mit der eigenen Realität des Lernenden und die Anwendbarkeit des Wissens für neue Herausforderungen anhand neuer Bedrohungsszenarien sehr wichtige Aspekte. (Siebert, 1998)
de
The functioning of our modern society depends on the proper provision of many services, such as from the power supply. In this context, we speak of the critical infrastructure that is partially public operated, but in many cases owned and run by private organizations. To provide these core services the organizations depend on information infrastructure. Because of the growing interconnection of the information systems they are exposed to an increasing number of threats. The importance of the critical information infrastructure, for example the basic services of the internet, has been recognized at European and national level. To ensure a sufficient protection a sustainable awareness raising is necessary. The transferred knowledge has to enable the actors to solve not previously known challenges too. (Lopez, et al., 2011) The awareness raising begins at the European level with the national member states. The national critical infrastructures consist of individual organizations with management and employees. Appropriate legal frameworks, such as the "Network Information Security - Directive", common cyber exercises and corresponding national cyber strategy processes with the requirements and objectives to this level will be developed and communicated. (Bundeskanzleramt, et al., 2013) Through security-awareness trainings these contents and their practical relevance are transported to the employees. (Helisch & Pokorsky, 2009) In this thesis these, partly implicit modelled, processes and methods, which are used at cyber exercises and the development of strategies are analyzed for didactic approaches. On the layer of critical information infrastructure organizations an alternative security awareness training is conducted as an experiment, whose methodology has been developed taking into account the theoretical assumptions of constructivism. A focal point of observation is the sustainability of knowledge transfer. For this purpose, the learning theory of constructivism is used to conduct a review. (Siebert, 1998)