PresseKat - known_sense für IT-Sicherheitspreis NRW 2007 nominiert

Die Kölner Kommunikations- und Consulting-Agentur known_sense wurde von der Jury der Landesinitiative »secure-it.nrw« wie bereits vor zwei Jahren für den »IT-Sicherheitspreis Nordrhein-Westfalen« nominiert und wird am 21. November 2007 im Rahmen des »6. IT-Sicherheitstages NRW« in Köln vom Innovationsminister Prof. Dr. Andreas Pinkwart für einen vorbildlichen Beitrag zur Informationssicherheit ausgezeichnet.

(firmenpresse) - Galt die Auszeichnung 2005 noch für die Kategorie »Bildung« und
für ein Gemeinschaftsprojekt mit den angehenden Designern der Fachoberschule für Gestaltung in Köln, die im Rahmen einer Projektkooperation von Schule und Agentur Konzepte und Dummies für Security-Awareness-Tools produzierten, erfolgt die Nominierung in diesem Jahr in der Kategorie »Mittelstand«.

»Das Thema IT-Sicherheit wird von vielen als unbelebt grau oder theoretisch abgehoben wahrgenommen und hat daher ein überwiegend negatives Image«, bedauert Dietmar Pokoyski, Gründer und Geschäftsführer von known_sense, »das erschwert die Implementierung und die Steuerung einer nachhaltige Wirkung von Schutzmaßnahmen in Unternehmen«. Für Pokoyski folgert daraus aber nicht, dass Mitarbeiter noch häufiger geschult oder etwa überwacht werden müssen. Er plädiert für offene Clients bzw. mehr persönlichen Freiraum an jedem PC-Arbeitsplatz. Sein Plädoyer stützt sich auf die Erkenntnisse einer Grundlagenstudie zum Thema Informationssicherheit in Unternehmen aus dem Jahr 2006.

Im letzten Jahr hatte ein von known_sense beauftragtes Psychologen-Team im Rahmen der Studie »Entsicherung am Arbeitsplatz – die geheime Logik der IT-Security in Unternehmen« die Psychologie der Informationssicherheit entschlüsselt.

Aus welchen Gründen machen Mitarbeiter Fehler, die IT-Systeme in Unternehmen entsichern, wollten die Forscher wissen und fanden Überraschendes heraus: Es ist selten Unwissenheit, die kognitiv, z.B. über Schulungen, zu beheben wäre. »Die meisten Mitarbeiter wissen sehr wohl, was richtig und falsch ist«, erläutert Dietmar Pokoyski. »Fehler passieren«, haben die psychologischen Projektleiter der Studie, Ankha Haucke und Udo Eichstädt, herausgefunden, »u.a. als unbewusste Befreiungsschläge, wenn z.B. technische oder organisatorische Maßnahmen als zu einengend wahrgenommen werden.« Die Paradoxie: Je dichter das Sicherheitsnetz eines Unternehmens ist, umso mehr versuchen die Mitarbeiter dieses System – unbewusst – zu durchbrechen, um sich des menschlichen Faktors, der in zahlreichen Unternehmenskulturen nur noch marginal vorhanden ist, zu vergewissern und damit Ihre eigene Arbeitsleistung zu erhalten.

Aktuell produziert die Agentur gemeinsam mit den Partnern EnBW, Pallas, SAP, Steria Mummert Consulting und Trend Micro sowie den Medienpartnern – Die Zeitschrift für Informationssicherheit und securitymananger.de eine Folgestudie zum Thema Security. Hierbei handelt sich um eine tiefenpsychologische Analyse von Securitymanagern mit dem Arbeitstitel: »Aus der Abwehr in den Beichtstuhl – der Sicherheitsbeauftragte zwischen Seelsorger und Doppelagent. Image- und Positionierungsanalyse CSO & Co.«.

Auf Grundlage dieser und der vorangegangenen Studie können Unternehmen und Dienstleister der IT-Branche Learnings generieren, die dazu beitragen, Sicherheitskultur entscheidend zu optimieren. Auf der Grundlage dieser Forschung haben Pokoyski und Mitarbeiter aber auch das für den IT-Sicherheitspreis NRW nominierte Management-Tool entwickelt, das Sicherheitskultur in Unternehmen analysieren und proaktiv gestalten lässt. Das »Baukastensystem« mit dem Namen »askit – awareness security kit« schlägt ein psychologisch fundiertes Verfahren vor, mit denen ein Unternehmen ein CSI (Corporate Security Identity) identifizieren und optimieren kann. Analyse, Beratung, Coaching und Kreation sind die Hauptbestandteile von »askit«. In der Analyse, die z.B. auch zweistündige Tiefeninterviews und Gruppendiskussionen beinhaltet, können verdeckte Motive aufgespürt werden, die das Verhalten der Mitarbeiter im Umgang mit u.a. IT und sensiblen Daten beeinflussen. Ein Gutachten dokumentiert die Ergebnisse der Analyse und liefert die Basis für den nächsten Schritt, der Consulting bzw. das speziell für Sicherheitsbeauftragte entwickelte Coaching »rosi« umfasst. Innerhalb des Beratungsprozesses werden dann gemeinsam strukturelle Verbesserungen von Sicherheitskultur im Unternehmen entwickelt und schließlich im dritten Schritt, der Kreation von innovativen Awareness-Maßnahmen bis hin zu Kampagnen, umgesetzt.

Neben der tiefenpsychologische Methode setzt known-sense vor allem narrative Managementkonzepte (z.B. Storytelling oder Story Management) und Game Based Development ein, eine Methode die Spieldynamiken nutzt, um im Rahmen von z.B. Change Management nachhaltige Veränderungsprozesse in Unternehmen einzuleiten. Auch hierfür hat die Agentur zwei Tools entwickelt, auf der wiederum Teile von »askit« aufbauen, »chambs – change management braucht story« und »trumps – tools & rules für unternehmensmanagement- & -prozess-spiele«.

Damit behandelt mit »askit« erstmals ein Tool Unternehmenssicherheit und die hiermit verbundenen Risiken im Kontext aller relevanten Faktoren – »auch derer, die auf den ersten Blick nicht unmittelbar zum Security-Arbeitsumfeld zu gehören scheinen«, sagt Dietmar Pokoyski. Der Diplom Psychologe Udo Eichstädt ergänzt: »Jedes Unternehmen produziert seine individuelle Sicherheitskultur, die untrennbar mit der Kultur des Unternehmens verbunden ist. Dies hat Konsequenzen für die Ausrichtung jeglicher Kommunikation, die Sicherheit zum Thema hat. Entsicherndes Verhalten lässt sich nicht als isoliertes Phänomen verstehen, dass es mit allen Mitteln zu beseitigen und verhindern gilt. Vielmehr ist die Frage zu stellen, welcher Sinn in einem bestimmten Verhalten zum Ausdruck kommt. Technisch geprägte Lösungen behandeln stets nur die Symptome der Sicherheitslecks, nicht aber die wirklichen Ursachen.«

KASTEN : IT-Sicherheitspreis NRW
Informationssicherheit und Datenschutz sind sensible Bereiche der Informationstechnik. Hier setzt der »IT-Sicherheitspreis NRW« an, der von der Landesinitiative »secure-it.nrw« und dem Ministerium für Innovation, Wissenschaft, Forschung und Technologie des Landes Nordrhein-Westfalen vergeben wird. Ausgezeichnet werden kleine und mittelständische Unternehmen – Anwender und Anbieter – mit beispielhaften und innovativen Lösungen. Hierbei kann es etwa um die Entwicklung einer Technik gehen, um Sensibilisierungsmaßnahmen oder die Optimierung von Abläufen. In der Kategorie »Mittelstand« sind in diesem Jahr drei, in der Kategorie »Bildung« zwei Beiträge nominiert, von denen jeweils einer den IT-Sicherheitspreis erhält. Die nominierten IT- und Datenschutzlösungen werden über eine umfangreiche Broschüre und weitere Kommunikationsmaßnahmen einer breiten Öffentlichkeit vorgestellt.

Weitere Informationen und Abbildungen finden Sie u.a. hier:
•http://www.known-sense.de (Homepage known_sense)
•http://www.virusquartett.de (Online-Spiel um Viren und Würmer)
•http.//www.computer-beast.com (s.o./englisch)
•http://www.known-sense.de/entsicherung/securitystudie_pr_launch.pdf (PR-Information Grundlagenstudie »Entsicherung am Arbeitsplatz«)
•http://www.known-sense.de/entsicherung/securitystudie_auszug_50dpi.pdf (Auszug Grundlagenstudie »Entsicherung am Arbeitsplatz«): 10 S., PDF, 50 dpi, 2,8 MB)
•http://www.known-sense.de/entsicherung/entsicherung_infografik.jpg (Infografik »Psychologie der IT-Security«: JPG, 300 dpi, 0,4 MB)
•http://www.known-sense.de/askit.pdf (Imagefolder des nominierten Management-Tools »askit – security awareness kit«)

oder auf Anfrage bei:
known_sense
Dietmar Pokoyski
Kaiser-Wilhelm-Ring 30/32
D-50672 Köln
sense(at)known-sense.de
Fon +49 221 91277778