Karten als Mini-Handbuch und Seelen-Hefe der Sicherheit - Datenschutz- und Security-Sensibilisierung der etwas anderen Art

Köln, 24.03.2011 „Wer hat die vertrauliche Präsentation im Besprechungsraum vergessen?“ „Warum ist Adams Passwort falsch?“ „Wer entlarvt den Social Engineer?“ Und: „Wer ist der Unbekannte, den Lara Linn aus der Flughafen-Lounge abholen soll?“ Ob Sicherheits-Rätselkrimi, Security Anagramm, Privacy-Rebusrätsel oder IT-Drudel – „DEFENSE – 32 Security brainGames“ ist der Aufhänger, wenn es darum geht, die Themen Informationssicherheit und Datenschutz lehrreich und unterhaltsam zu vermitteln und die Mitarbeiter zum Mitmachen zu bewegen. Das neue Sicherheitsspiel der Awareness-Spezialisten von known_sense, die bereits 2004 den Klassiker unter den Securitygames, das Virusquartett, erfunden haben, ist nur eines von insgesamt vier Neuerscheinungen, die die Kölner zum Jahreswechsel im „aware-house“, dem umfangreichen Baukasten erprobter Sensibilisierungs-Instrumente und IT-Promotion-Tools, präsentieren.

(firmenpresse) - Das u.a. bereits an Roche Diagnostics lizenzierte Kartenspiel „DEFENSE“ besteht auf den Vorderseiten aus 32 Security-Aufgaben unterschiedlicher Schwierigkeitsstufen, die jeder Kunde aus einem Pool von mehr als 200 verschiedenen, von Experten fachlich geprüften Rätseln konfektionieren kann. Flankiert um generisches Basiswissen in Form von Tipps und Tricks wird nach dem gemeinsamen oder privaten Rätseln und Raten jede Auflösung auf den Kartenrückseiten zu einem Teil eines ultimativen Mini-Handbuch für Sicherheits- und Datenschutzthemen. So wird hierüber unter anderem erklärt, worum es sich bei Trojanern handelt, warum Verfügbarkeit ein Schutzziel des Datenschutzes darstellt oder was es z.B. mit dem Begriff „Verschlüsselung“ auf sich hat.

Wer lernen will, braucht Spiele
Wie erfolgreich das Konzept einer spielerischen Wissensvermittlung sein kann, wurde in zahlreichen tiefenpsychologischen Studien evaluiert, die known_sense seit 2006 mit den Forschungspartnern DSV, EnBW, SAP Steria Mummert Consulting oder Munich Re durchgeführt hat. Darüber hinaus wurde gerade der praktische Nutzen im Rahmen von Awareness-Maßnahmen nachgewiesen, u.a. an der Ruhr-Universität Bochum, bei der BIOTRONIK, bei T-Systems oder einem internationalem Spezialchemikalien-Hersteller, bei denen bereits Security brainGames im Einsatz sind.

Einen anderen, weniger verspielten, gleichwohl – auch systemisch – erprobten Weg geht das zweisprachige Tool „Reden wir mal über Sicherheit/Let’s talk about Security“, das known_sense gemeinsam mit Marcus Beyer von der Schweizer ISPIN sowie HECOM Security Awareness Consulting aus Freiburg unter dem gemeinsamen Label aware-house produziert hat. Hierbei handelt es sich um 49 deutsch-englische Moderationskarten für Securityprofis, die Kommunikationsbausteine in Form von Fragen und anderen Dialogbeschleunigern enthalten.


Was hat Muhammad Ali mit Informationssicherheit zu tun?
Dabei geht es in „Reden wir mal über Sicherheit“ weniger um Wissensfragen, sondern um das Thematisieren alltagsbezogener Aspekte von Sicherheit – z.B. im Team. Neben Fragen, die Grundlagen und Strukturen der Security-Player ausloten, z.B. »Wer ist bei uns für die Privacy zuständig?« oder »Wie lässt sich unsere Sicherheitskultur beschreiben?« finden sich unter den mehr als 100 Kommunikationsmodulen auch solche wie »Was hat Muhammad Ali mit Security zu tun?« oder die simpel anmutende projektive Frage: „Welche Farbe hat eigentlich Sicherheit?“.

„Die beste Awareness-Maßnahme besteht immer noch im direkten Kontakt zu denen, die es betrifft“, sagt Michael Helisch, Inhaber von HECOM und aware-house-Mitbegründer. Und weiter: „Gerade Dialoge, in denen Sicherheit in einer spannenden Art und Weise thematisiert wird, schaffen die notwendige Aufmerksamkeit, bewusster mit Informationen und anderen Unternehmens-Assets umzugehen.“ Dabei wird die Verantwortung nicht einfach nur an die Mitarbeiter deligiert – vielmehr kommen Mitarbeiter und Führungskraft in einen aktiven Austausch über Sicherheit und deren Nebenschauplätze.

Sicherheit braucht also eine gute Story, um sie gut verkaufen zu können. Eine Geschichte, bei der es den Mitarbeitern leicht fällt, sie nacherzählen zu können. Das Widerkauen von Informationen nach Trainings, E-Learning & Co. stellen laut Helisch und dem known_sense-Geschäftsführer Dietmar Pokoyski, die 2009 zusammen das erste und bisher einzige deutschsprachige Fachbuch zum Thema Security Awareness publiziert haben, keine adäquate Grundlage für nachhaltige Sensibilisierung dar. Systemisch bilden Lernen, Arbeiten und Spielen eine miteinander verzahnte Einheit, denn erfolgreiche Wissensvermittlung funktioniert keinesfalls ohne Kontaktarbeit oder die Integration der „spielerischen“ Aspekte.

„Aus unseren Studien und durch unsere praktische Arbeit wissen wir“, sagt Pokoyski, „dass die Mitarbeiter in punkto der oftmals so ungeliebten Sicherheitsthemen sehr häufig einen ‚Psycho- Schalter’ brauchen, um mit Ihrem Management ins Gespräch zu kommen. Auf einer rein sachlichen Dialog-Ebene fällt das den meisten nicht leicht. Hier hilft vor allem Projektives, z.B. die Frage, welches Tier einem Sicherheitsverantwortlichen treffenderweise zuzuordnen sei oder die schlicht anmutende, aber kommunikationstechnisch ungeheuer wirkungsvolle Frage nach der Farbe von Sicherheit.“ Nur zwei von zahlreichen Beispielen die die nötige „Seele-Hefe“ für mehr Gesprächstoff über Sicherheitsthemen bilden. Das Prinzip ist also ganz simpel: Über das Bildhafte erfolgt eine intensive Auseinandersetzung mit der Ausgangsfrage und nach der Überwindung der ersten Überraschung beginnen die Worte nach und nach zu sprudeln, bis das eigentlichen Sensibilisierungs-Ziel, Mitarbeiter-Involvement, erfüllt ist.

Baukasten für Awareness-Kampagnen
Beide hier vorgestellten Tools sind - wie auch die Neuerscheinungen „Handyluder – das Mobile Virus Game“ und „askitMeta“ – ein Workshop-Instrument mit über 150 Moderationskarten zur Evaluation von Sicherheitskultur und effizienteren Planung von Awarenss-Maßnahmen – in dem neuen aware-house-Katalog „WANTED“ gelistet. Mithilfe von „WANTED“, der als PDF Interessenten auch online zur verfügung steht, kann jedes Unternehmen die vielfach erprobten Tools zur Nutzung innerhalb der eigenen, internen Awareness-Kampagnen im gewünschtem Branding bestellen.

»DEFENSE – 32 Security brainGames«, Druckproduktion als Spielkartensammlung (33 Karten 6,2x10 cm) oder als Lizenz zum Einsatz in eigenen Medien (z.B. Mitarbeiter-Magazin oder Intranet), im eigenen Branding bereits ab 10 Ex. produzierbar (im Offsetdruck ab 600 Ex.), Einzelexemplare im Verkauf ab € 8,00

»Talking Security/Reden wir mal über Sicherheit«, mehr als 100 interessante, unerwartete und Querdenker-Fragen bzw. -Aufgaben für Security-Profis und Führungskräfte (deutsch/englisch), 49 Karten (5,9x9,2 cm). Branding wie oben. Einzelexemplare im Verkauf ab € 12,00.

Wichtige Links:
Kartenabbildungen (pdf)
http://www.known-sense.de/DEFENSE.pdf (pdf, 17 S., 900 kb)
http://www.known-sense.de/TALKINGSECURITY.pdf (pdf, 11 S., 500 kb)
Awareness-Tool-Katalog „WANTED http://www.known-sense.de/WANTED.pdf“ (pdf, 24 S., 6 MB)

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: known_sense
Datum: 30.03.2011 - 16:03 Uhr
Sprache: Deutsch
News-ID 377413
Anzahl Zeichen: 7262

Kontakt-Informationen:
Ansprechpartner: Dietmar Pokoyski
Stadt:

Köln

Telefon: +49 221 91277778

Kategorie:

Bildung & Beruf

Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Freigabedatum: 30.03.2011

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Workshop-Moderationskarten „askitMeta“ unterstützen Security-Awareness-Pla ...

Hier setzt „askitMeta“ an, das known_sense-Moderationstool, das aus dem bereits 2007 mit dem IT-Sicherheitspreis NRW ausgezeichneten Awareness-Planungs-Baukasten „askit – awareness security kit“ hervorgegangen ist. Die Inhalte sind auf Basi ...

Cytec gewinnt Sicherheitspreis Baden-Württemberg 2011 für Security Awareness- ...

Bei „Cybarry & Samantha Safe“ handelt es sich um das laufende, seit 2010 durchgeführte Security Awareness-Maßnahmen-Paket der Cytec als Teil der seit 2009 in Deutschland an 3 und weltweit an 60 Standorten gelaunchten internationalen Awarene ...

IT-Sicherheitspreis NRW 2007 geht an Kölner Agentur known_sense ...

Aus welchen Gründen machen Mitarbeiter Fehler, die z.B. IT-Systeme in Unternehmen entsichern? Die Antwort klingt paradox: „Mitarbeiter wissen sehr wohl, was richtig und falsch ist“, sagt Dietmar Pokoyski, Geschäftsführer der Kölner Kommunikat ...

Alle Meldungen von known_sense