Visitenkarte

Erfan Koza

Forschungsleiter
Clavis Institut für Informationssicherheit/ Cyber Campus NRW an der Hochschule Niederrhein
Erfan Koza ist seit 2020 Dozent an der Hochschule Niederrhein am Cyber Management Campus Mönchengladbach im Studiengang Bachelor und Master Cyber Security Management. Zudem wurde er im Rahmen seiner Forschungsaktivtäten im CLAVIS Institut für Informationssicherheit im Auftrag des Deutschen Bundestags über das Büro für Technikfolgen-Abschätzung (TAB) als fachlicher Forschungsleiter und Autor des Gutachtens „Präventive Informationssicherheit in der Wasserwirtschaft“ engagiert. Das Forschungsprojekt schließt mit einem 250-seitigen Gutachten ab, das am 26.11.20 vom Büro für Technikfolgen-Abschätzung des Deutschen Bundestags erfolgreich abgenommen wurde. Zur Erfüllung des Hochschulleitbildes in den angewandten Wissenschaften fokussiert er sich in seinen weiteren Forschungsaktivitäten im Bereich des Cyber Security Researchs auf aktuelle Forschungsfragen, die ihre Relevanz aus der Praxis/Industrie haben. In diesem Zusammenhang werden dedizierte Forschungsprojekte im Bereich des Incident Response Managements sowie Untersuchungen von quantifizierbaren Modellen durchgeführt. Weitere laufende Forschungsinitiativen beschäftigen sich im Kern mit der Identifizierung und Analyse der Hemmnisse und kritischen Erfolgsfaktoren, welche für einen nachhaltigen und effizienten Betrieb eines ISMS eine essentielle Rolle haben. Aktuell beschäftigt er sich mit dem Thema Human Hacking und untersucht inwieweit der Faktor Mensch in der Informationssicherheit als menschliche Firewall gegen Cyberattacken dienen kann. Im Rahmen des Wissenstransfers fungiert er seit 2017 als fachlicher Projektleiter und seit 2021 als Lead Auditor DIN ISO/IEC 27001 in mehr als 25 KRITIS – Projekten, die in den Anwendungsfeldern der Energiewirtschaft, Wasserwirtschaft, IKT und der Stationären Versorgung im Gesundheitswesen stattfinden.   Erfan Koza erwartet sein PhD bis Ende 2023 in der Fakultät für Sicherheitstechnik und Maschinenbau der Bergischen Universität Wuppertal über die Forschung von partizipativen Sicherheitsmodellen zur Priorisierung von Schwachstellen in T-Netzwerken. Zudem ist er Trainer für Informationssicherheits-Kurse bei LinkedIn Learning.

Alle Artikel von/mit Erfan Koza

Jenseits der traditionellen Betrachtung: Der Faktor Mensch in der Informationssicherheit

IT-Sicherheitsvorfälle und Cyberattacken durch cyberkriminelle Strukturen nehmen kontinuierlich zu. Laut Auswertungen ist dabei der menschliche Faktor bei über 95% der Vorfälle beteiligt. Trotz zunehmend intelligenter technischer Abwehrmaßnahmen können verhaltensbedingte, kognitive, geistige und heterogene Motivationen, die zu menschlichem Versagen führen können, oft nicht vollständig und umfangreich berücksichtigt werden.