inIch hielt letztes Jahr beim T.I.S.P. Community Meeting 2016 einen Vortrag über die „Aussagekraft von Penetration Tests“:
„Sind Ihre IT-Systeme sicher?“ ist eine typische Werbefloskel, um Penetrationstests zu vermarkten. Aber erhält man durch einen Penetrationstest wirklich eine Antwort auf diese Frage? Welche Aussagekraft haben Penetrationstests überhaupt? Dieser Vortrag soll darüber aufklären, welche Aussagekraft und Grenzen Penetrationstests besitzen und unter welchen Gesichtspunkten sie dennoch ein wichtiger Bestandteil einer Sicherheitsstrategie sein können.
Es war mein zweiter Vortrag bei einem TISP Community Meeting. Der erste war 2014 mit dem Thema „Die Schwächen des Sicherheitsstandards PCI DSS“. Damals erhielt ich ein paar Monate später ein Auswertung der Teilnehmerbewertungen. Die Bewertungsskala reicht von 1 bis 5. Die Bewertung des Vortrags von 2014:
Erwartete Informationen erhalten: 2,77 (Ø 2,48)
Vortrags Verfolgung: 2,07 (Ø 1,96)
Vortragstempo und Stofffülle: 2,07(Ø 2,08)
Unterhaltungswert: 2,25 (Ø 2,33)
Gesamt: 2,29 (Ø 2,22)
Mein Vortrag 2014 war okay, aber mehr auch nicht. Das Thema hat nicht optimal zur Zielgruppe gepasst und mein Vortragsstil war damals noch sehr „normal“ frontallastig. Im Ergebnis einfach nur Durchschnitt. Für mich nicht zufriedenstellend. Für 2015 hatte ich wieder ein Thema eingereicht, allerdings ohne Erfolg. Erst 2016 hat es wieder geklappt.
Nun kam für 2016 kein Ergebnis, somit hatte ich explizit angefragt und folgende Informationen bekommen:
Erwartete Informationen erhalten: 2,1
Vortrags Verfolgung: 1,4
Vortragstempo und Stofffülle: 1,8
Unterhaltungswert: 1,6
Gesamt: 1,7
Leider habe ich keine Durchschnittswerte. Nachdem sich die Qualität der Vorträge meiner Ansicht nach insgesamt nicht wesentlich verschlechtert oder verbessert hat, sollte es da keine großen Unterschiede zu 2014 geben. Die absoluten Bewertungszahlen für meinen Vortrag von 2016 habe ich noch bekommen:
Hat Ihnen der Vortrag die erwartete Information geliefert? |
Sehr gut | Okay | Gar nicht | ||||
16 | 31 | 16 | 2 | 1 | |||
Wie leicht fiel es Ihnen, dem Vortrag zu folgen? |
Sehr leicht | Okay |
Sehr anstrengend |
||||
46 | 17 | 4 | 0 | 0 | |||
Wie bewerten Sie das Vortragstempo und die Stofffülle? |
Genau richtig | Okay |
Gehetzt & zu viel |
||||
30 | 20 | 16 | 0 | 0 | |||
Wie bewerten Sie den Unterhaltungswert des Vortrags? |
Hat Spaß gemacht | Okay |
Hat gelangweilt |
||||
32 | 26 | 4 | 2 | 0 |
Deutlich besser: Besseres Thema, deutlich besserer Vortragsstil. Mal schauen ob ich die Gesamtnote 1,7 beim Community Meeting 2017 schlagen kann..
Martin Steinmann
Das klingt interessant. Hast Du den Vortrag oder die Folien irgendwo veröffentlicht?
Patrick Sauer
Auf der Webseite vom Teletrust:
https://www.teletrust.de/fileadmin/docs/projekte/tisp/community/2016/02_161110_11_TeleTrusT-TISP_binsec_Sauer.pdf