Dozent

28 04, 2017

Auf Wiedersehen – Zertifikatslehrgang Informationssicherheitsbeauftragter (IHK)

von |28. April 2017|Zertifizierung|0 Kommentare|

Ich war 2016 einer der Dozenten im Zertifikatslehrgang Informationssicherheitsbeauftragter (IHK) der Industrie- und Handelskammer Gießen-Friedberg. Ich hatte das größte Modul (etwa 50% des Kurses) und dem Feedback der Teilnehmer nach, waren sie insbesondere mit meinem Vortragsstil und meinem Modul außerordentlich zufrieden.

Eigentlich war angedacht, dass ich auch 2017 wieder der IHK Gießen-Friederg als Dozent zur Verfügung stehe. Dem ist nun leider nicht mehr so. Primär verhindern es Terminschwierigkeiten, sekundär der festgeschriebene IHK-Vergütungssatz. Ehrlich gesagt, sehr schade. Vielleicht hatte ich dennoch einen nachhaltigen positiven Effekt auf den Lehrgang: Meine Strategie: Weniger Frontal, mehr Praxis – Inhalte unter Anleitung selbst erarbeiten! Vielleicht ist davon etwas hängen geblieben.

Ich drücke der IHK Gießen-Friedberg auf alle Fälle für die nächsten Jahrgänge die Daumen und wünsche viel Erfolg!

10 12, 2016

Der didaktische Albtraum: Frontalvortrag + Folienschlacht mit PowerPoint!

von |10. Dezember 2016|Vorträge|0 Kommentare|

Die typische Konferenz, Hochschulvorlesung oder IT-Sicherheits-Schulung: Irgendjemand steht mit einer vorbereiteten PowerPoint-Präsentation vorne und hat nach 5 Minuten die Aufmerksamkeit seines Publikums verloren. Kennzeichen eines Frontalvortrags? Einer redet, der Rest schläft, sitzt am Laptop oder schaut besorgniserregend auf den bald leeren Handyakku.

Als Student wird man mit langweiligen Vorlesungen gequält, später auf Weiterbildungen mit 5-Tage Frontalvortrag am Stück und falls man freiwillig auf eine Konferenz geht, darf man sich zu 80% Referenten anhören, die besser hätten zu Hause bleiben sollen. Das Publikum bedankt sich aus professioneller Höflichkeit und denkt – warum sind wir hier? Was wollte er jetzt sagen? Ob der nächste besser ist?

Es gibt Ausnahmen. Manche haben mich begeistert, z.B.:

  • Dr. S. Paulus (Vorlesungen an der Technischen Hochschule Brandenburg)
  • C. Schäfer (Datenschutzvortrag TISP Community Meeting 2016)
  • A. Alsbih (OWASP Germany Day 2014)

Kennzeichen dieser Dozenten und ihrer Vorträge: Interaktion mit dem Publikum, Humor, Charisma und/oder didaktische Fähigkeiten. Aber vor allem: Kein langweiliger Frontalvortrag bzw. -unterricht.

Es ist ehrlich gesagt nicht einfach einen guten Vortrag oder Schulung zu halten. In einem Fachbuch über Didaktik hatte ich einmal die Aussage gelesen, dass in der ersten Entwicklungsphase eines Dozenten die Hauptangst vor dem Publikum der prägendste Bestandteil des Vortrags ist, sodass man sich in detailreiche Folien flüchtet. Sinngemäß wiedergegeben. Die Aussage hat einen wahren Kern.

Ich hatte meinen ersten Vortrag vor Publikum vor einigen Jahren in der gymnasialen Oberstufe. Ein Vortrag mit weiteren Schülern in der Aula im Rahmen eines Business-Projekts einer der Big4-WP-Gesellschaften. Die Folien waren für damalige Verhältnisse sehr gut, mein Vortragsstil miserabel – ich hatte meinen Text auswendig gelernt. Ein Reinfall, sobald man kurz hängen bleibt oder eine Zwischenfrage gestellt wird. Nie wieder habe ich mir auch nur im Ansatz vorher Textbausteine überlegt oder vorbereitet.

Seitdem hatte ich dennoch weiter Vorträge gehalten. Aus eigenen Fehlern gelernt, aus Fehlern anderer Referenten gelernt und gute Ideen anderer in meinen eigenen Stil integriert. Aktuell bin ich Lehrbeauftragter an Hochschulen, war Dozent in einem IHK-Lehrgang, halte Schulungen bzw. Trainings und gerne auch mal einen Vortrag auf einer Konferenz. Klingt alles gut und wichtig, aber selbst mit dieser Erfahrung gelingt nicht alles. Zu schnell zu sein ist wohl meine No1-Kritik. Ich versuche daran zu arbeiten.

Was sind die Erfolgsfaktoren eines guten Vortrags, Schulung oder Vorlesung? Meiner Meinung nach:

  • Humor und Witz schaden nicht. Sich selbst zu wichtig zu nehmen schon.
  • Zu viele Folien mit zu viel Text oder auch Stichwörtern ist der grundlegend falsche Ansatz. Bücher lesen können die Teilnehmer selbst.
  • Bilder sagen mehr als 1000-Worte. Es gibt günstige Bilddatenbanken.
  • Interaktion mit dem Publikum. Habe ich schon gesagt Interaktion mit dem Publikum? Ja oder? Interaktion mit dem Publikum!
  • Theorie lernt man durch? Praxis! Übungen, Rollenspiele.. echt, Rollenspiele? Ja!
  • Bulimielernen als Konzept ist kein Vorteil (schönen Gruß an CISSP-Vorbereitungskurse). Es ist Zeitverschwendung.
  • Die Vermittlung von Erfahrung schlägt das referieren von Theorie.
  • Was ist besser als Interaktion mit dem Publikum? Noch mehr Interaktion!

Anschließend noch ein Ratschlag: Macht Feedbackrunden – sofern möglich. Eine wahnsinnige Idee oder? Jemanden um kritische Rückmeldung bitten. Feedbackbogen sind nett.. ehrliches, hartes und direktes Feedback ist besser. Charakterstärke und Kritikfähigkeit vorausgesetzt.

6 12, 2016

Fazit Zertifikatslehrgang Informationssicherheitsbeauftragter (IHK) aus Dozentensicht

von |6. Dezember 2016|Zertifizierung|0 Kommentare|

Die IHK Gießen-Friedberg aus Hessen war die erste IHK, die den „Zertifikatslehrgang Informationssicherheitsbeauftragter (IHK)“ angeboten hatte. Der Lehrgang wurde erst im Juni 2016 durch die DIHK veröffentlicht. Die Module waren:

  • Modul 1: Grundlagen Informationssicherheit (16 LStd.)
  • Modul 2: Gesetzliche Vorgaben zur IT-Sicherheit und deren Bedeutung für Unternehmen (8 LStd.)
  • Modul 3: Schutzmaßnahmen zur Informationssicherheit (14 LStd.)
  • Modul 4: Entwicklung eines Informationssicherheitskonzeptes (42 LStd.)
  • Modul 5: Entwicklung eines Notfallmanagement-Konzeptes (8 LStd.)

Dozent für Modul 4 war ich selbst, sodass ich diesen Lehrgang aus der Sicht eines Dozenten beurteile. Von den Teilnehmern persönlich hatte ich auch Feedback zu meinem Modul, den anderen Dozenten und dem Lehrgang insgesamt erhalten.

Die positiven Punkte:

  • Für den angegeben Zeitrahmen (etwa 10 Tage), war der Preis mit ca. 2.000€ unschlagbar günstig.
  • Die Übernachtungskosten sind in Friedberg/Hessen günstig (you get what you pay for). Das Parkhaus in der Nähe des Seminargebäudes ist mit ca. 70cent preislich im Vergleich mit z.B. Frankfurt fast umsonst.
  • Es gibt genug Restaurants um Mittagessen gehen zu können.
  • Inhaltlich war der Lehrgang relativ umfassend.
  • Workshops, Gruppenarbeiten sowie Diskussionen sind sehr gut um Wissen bzw. Erfahrung zu vermitteln.

Die Punkte mit Verbesserungspotential:

  • Der rote Faden fehlt im Curriculum stellenweise.
  • Der Schwerpunkt auf BSI ist viel zu hoch.
  • Es werden zu viele Standards, aber dafür zu wenig grundsätzliche Vorgehensweisen im Sicherheitsmanagement behandelt.
  • Die Organisation – basierend auf der extrem kurzen Vorbereitungszeit – könnte in manchen Details besser sein.
  • Frontalunterricht und PowerPoint-Folienschlachten halte ich grundsätzlich für den falschen Ansatz.
  • Die Unterschiede zwischen den Dozenten waren zu hoch, Absprachen gab es kaum – zumindest mit mir keine.
  • Die Bezahlung der Dozenten ist nicht marktgerecht (z.B. liegt mein normaler Stundensatz um den Faktor 4-5 mal so hoch). Die Vorbereitung wird nicht bezahlt. Insgesamt ist das zumindest aus finanzieller Sicht unattraktiv.
  • Es war nicht möglich den Teilnehmern korrekt lizenzierte Versionen der Standards ISIS12, ISO2700x usw. zur Verfügung zu stellen.

Die IHK Gießen-Friedberg wird den Lehrgang im nächsten Jahr 2017 wieder anbieten. Ich bin zuversichtlich, dass bis dahin ein paar Verbesserungen vorgenommen wurden. Ob ich selbst auch das nächste mal wieder als Dozent zur Verfügung stehe, halte ich in Absprache mit der IHK offen. Vorgesehen ist es bisher, endgültig entschieden noch nicht.

27 08, 2016

Zertifikatslehrgang Informationssicherheitsbeauftragter (IHK)

von |27. August 2016|Zertifizierung|0 Kommentare|

Im Juni 2016 hat die DIHK den bundeseinheitlichen IHK-Zertifikatslehrgang Informationssicherheitsbeauftragter veröffentlicht. Die IHK Gießen-Friedberg aus Hessen ist eine der ersten, wenn nicht die erste IHK, die diesen Zertifikatslehrgang anbietet. Die Inhalte sind:

  • Modul 1: Grundlagen Informationssicherheit (16 LStd.) – 28.09.2016
  • Modul 2: Gesetzliche Vorgaben zur IT-Sicherheit und deren Bedeutung für Unternehmen (8 LStd.) – 29.09.2016 – 30.09.2016
  • Modul 3: Schutzmaßnahmen zur Informationssicherheit (14 LStd.) – 06.10.2016 – 07.10.2016
  • Modul 4: Entwicklung eines Informationssicherheitskonzeptes (42 LStd.)- 16.11.2016 – 18.11.2016 u. – 23.11.2016 – 24.11.2016
  • Modul 5: Entwicklung eines Notfallmanagement-Konzeptes (8 LStd.) – 25.11.2016

Ich selbst werde als Dozent das größte Modul 4 übernehmen: „Entwicklung eines Informationssicherheitskonzeptes“.

Nachtrag: Mein Fazit zum Lehrgang.

23 06, 2016

Vorlesung Penetration Testing an der Hochschule Darmstadt

von |23. Juni 2016|Pentest|0 Kommentare|

Ab dem Wintersemester 2016/2017 gibt es an der Hochschule Darmstadt die Vorlesung „Penetration Testing“. Lehrbeauftragter ist der Pentester der binsec GmbH – Dominik Sauer. Die Lerninhalte sind:

  1. Unterschiede zwischen Hacking und Penetration Testing
  2. Klassifizierung eines Penetrationstests (White-, Gray- und Blackboxtest)
  3. Penetration Testing Standards, z.B. OWASP (Open Web Application Security Project), OSSTMM (Open Source Security Testing Methodology Manual)
  4. Anatomie eines Angriffes – von der Informationsbeschaffung bis zur Ausnutzung einer Schwachstelle
  5. Risikobewertung von identifizierten Schwachstellen
  6. Aufbau Dokumentation und Berichterstellung

Link zur hda: Modulbeschreibung

18 03, 2015

Fazit Wahlpflichtfach PCI DSS im WS2014/2015

von |18. März 2015|Vorlesung|0 Kommentare|

Das WPF ist seit Dezember vorbei, die Hausarbeiten sind bewertet und die formale Evaluation der Lehre an der FH BRB ist auch eingetroffen. Ich persönlich fand die drei Tage an der FH Brandenburg – das erste Mal als Dozent dort – sehr gut: Es hat Spaß gemacht, die Stimmung war offen & gut und ich denke die Studenten haben einen sehr guten Einblick in PCI DSS und in die Praxis bekommen.

Die Hausarbeiten waren teilweise sehr gut, manche aber auch etwas durchwachsen, sodass die Bewertungen sehr unterschiedlich ausgefallen sind. Das finde ich etwas schade, zumal ich vor dem finalen Abgabetermin auch angeboten hatte Verbesserungsvorschläge zu äußern. Nur wenige haben das leider angenommen.

Ansonsten habe ich gemerkt, dass der Lehransatz fast komplett mit einem fiktiven Beispiel-Unternehmen zu arbeiten eine sehr gute Idee war, ich dieses Beispiel aber gründlicher ausarbeiten muss. Darauf haben mich auch die Studis in der finalen Feedbackrunde hingewiesen – absolut zu recht. Ansonsten klangen sie zufrieden.

Die FH Brandenburg führt eine formale und für die Studenten aber freiwillige Bewertung der Lehre durch – Die Evaluation der Lehre. Diese Beurteilung habe ich heute erhalten. Viele haben mein WPF nicht bewertet und damit ist das nur eine kleine Stichprobe, aber mit dem Ergebnis bin ich sehr glücklich. Das Fazit: Abschließende Note: 1. Die PDF kann hier heruntergeladen werden: Evaluation der Lehre im WS 2014-15 WPF PCI DSS Herr Sauer