Entwicklung von Informationssicherheitsszenarien für ein Serious Game

Sacha Hack

Kurzfassung

Informationssicherheit ist heutzutage ein wichtiges Thema für jedes Unternehmen. Dabei
spielen nicht nur die technischen Aspekte sondern vor allem der Faktor Mensch
eine große Rolle. Es ist jedoch keine triviale Aufgabe, Mitarbeiter anhand von Schulungen
den nötigen, meist nicht ansprechenden Stoff beizubringen. Aus diesem Grund
werden Serious Games als modernes Hilfsmittel verwendet. Die Fachhochschule Aachen
entwickelt in dem Forschungsprojekt Gamified Hacking Offence Simulation-based
Training (GHOST) ein solches Spiel, welches sich mit der Informationssicherheit basierend
auf der internationalen Normenreihe International Organisation for Standardization
(ISO) 27000 beschaftigt. In dieser Arbeit wird der Entwicklungsprozess dieser
Sicherheitsszenarien des Spiels beschrieben.


Schlagwörter: Entwurfsmethodik, Sicherheit, ISO, Informationssystem Management,
Spiele


Abstract


Nowadays information security has a major impact on every business. The weakest link
is often the human factor rather than the absence of technical knowledge. Additionally,
providing employees with the necessary information through training often poses a problem
due to unappealing and stale lectures. This is why more and more companies use
Serious Games as their tool of choice. The University of Applied Science Aachen (FH
Aachen) therefore established the project Gamified Hacking Offence Simulation-based
Training (GHOST). The goal of this project is the creation of a game which confronts
the player with information security based on the International Organisation for Standardization
(ISO) 27000 standard series. This thesis describes the development process
for the scenarios that are going to be used for this game.


Keywords: Design methodology, Security, ISO, Management information systems, Games

x