Rendering knowledge in information security tangible : state of the art and trends in education

Abstract

Mit einer konstanten Weiterentwicklung der technischen Möglichkeiten, und einer damit einhergehenden Verbreitung von Technik in immer weiteren Bereichen, ist ein sicherer Umgang mit persönlichen und betrieblichen Daten von großer Bedeutung. Die Forschung an Bildungsmethoden im Bereich der Informationssicherheit bestimmt den Rahmen, in welchem es zukünftigen Fachkräften ermöglicht wird, sich professionelles Wissen anzueignen. Mit Wurzeln in der Bildungspädagogik legt die getätigte Forschung sowohl die Wissensbereiche, welche in einer zukünftigen Ausbildung gelehrt werden, als auch die Lehrmethoden, welche eingesetzt werden, um dieses Ziel zu erreichen, fest. Um eine optimale Lehr- und Lernerfahrung zu gewährleisten, muß sich die Forschung in diesen Bereichen sowohl ihres derzeitigen Wissensstandes als auch ihrer gegebenen Möglichkeiten bewusst sein. Das Ziel dieser Diplomarbeit ist es, den aktuellen Stand der Bildungsforschung im Bereich der Informationssicherheit zu erfassen. Um dieses zu erreichen, wird eine repräsentative Auswahl von State-of-the-Art-Publikationen analysiert. Die angewandten Lehr- und Lernansätze sowie der im Rahmen dieser Forschung stattfindende Diskurs werden auf Merkmale und Trends untersucht. Eine umfassende Diskussion des Forschungsmaterials verdeutlicht den derzeitigen Stand der Forschung und stellt eine Diskussionsbasis für zukünftige Entwicklungen dar. Als Inspiration für weitergehende Forschungsarbeit dient eine abschließende Diskussion der untersuchten bildungspädagogischen Aspekte. Neben innovativen Ansätzen in der Forschung an Lehrmethoden und unterstützender Technologie findet diese Diplomarbeit schlussendlich einen sehr geringen Anteil an Forschung, welche spezifisch auf Evaluation und Verbesserung von Lehr- und Lernmethoden ausgerichtet ist. Gleichfalls ist eine häufige Vernachlässigung von Unterrichtsmerkmalen in der Diskussion der eingesetzten Lehrmethoden zu finden. Forschung im Bereich der Informationssicherheit beschäftigt sich nach diesen Erkenntnissen vorrangig mit dem Entwurf und der Implementation von Lehrplänen und Bildungsinhalten, auch in Reaktion auf eine sich beständig entwickelnde technologische Landschaft.

Adapting to technological advances in a world that is constantly evolving, research on education in information security is providing the framework to ensure that individuals, deciding to pursue a career in IT security, can acquire an adequate foundation of knowledge. Rooted in educational psychology, this research is ultimately responsible for the measures employed in the future education of students. Educators are informed on instructional methodology as well as on the knowledge areas to include in a specific field of study. Finding the most optimal way for educating new students in information security includes the need for researchers to be aware of the current state in research, as well as of avenues for future research provided by the underlying sciences. Seeking to assess the state of research in information security education, this thesis analyses a representative selection of state-of-the art publications. To identify trends in the evaluated research, the employed theoretical principles of teaching and learning, as well as the discussion on the encountered learning methodologies will be investigated. A comprehensive summary of the evaluated scientific work serves to illustrate the current state of research. As inspiration for future directions in research, the study will be concluded by a discussion of the examined educational aspects. Next to innovative approaches in research on educational methodologies and supporting technologies, this thesis finds instruction characteristics to be often overlooked in the discussion of the employed educational measures. Coupled with a very low percentage of scientific work concerned with the improvement of learning and instruction methods, research in information security education is found to be predominantly concerned with the design and implementation of new curricula, primarily reacting to new requirements in a constantly evolving technological landscape.