Storytelling in der IT-Sicherheit

Workshop für IT-Leiter, Datenschutzbeauftragte und IT-Berater

Workshop Matthias LindhorstDie Schulung zu Datenschutz oder IT-Sicherheit ist kaum vorbei, die Tinte auf den Anwesenheitslisten noch nicht trocken, da steckt schon wieder der erste private USB-Stick im Rechner. (Gehört der nicht dem einen da, der während der Schulung noch so verständig genickt hatte?)

Kommt Ihnen bekannt vor?

Warum ist das so?

Alles DAUs?

Es ist verlockend, anzunehmen, dass die Nutzer aus Dummheit oder böser Absicht querschießen. Nicht umsonst kursiert in IT-Kreisen schon seit Jahrzehnten der Begriff „DAU“ – „dümmerster anzunehmender User“ – für Nutzer, die mit scheinbar selbsterklärenden Systemen nicht klarkommen.

Aber diese Erklärung ist keine – und löst keine Probleme.

Workshop Dr. Christina Czeschik

Die Kluft zwischen IT und Mensch

Vielmehr liegt das Problem darin, dass in der IT und in den nicht-technischen Abteilungen zwei unterschiedliche Sprachen gesprochen und völlig unterschiedliche Ziele verfolgt werden.

Ethnographische Studien haben gezeigt: In IT- und Nicht-IT-Abteilungen herrschen völlig unterschiedliche Kulturen, und zwar im wahrsten Sinne des Wortes – mit eigenen Ritualen, Mythen und Glaubenssätzen. ITler halten die Sicherheit für ein komplexes Thema, das man beherrschen kann, sobald man die oberste Kompetenzstufe erreicht hat. Nicht-ITler halten Sicherheit für schwarze Magie und Zwischenfälle für etwas Unvermeidliches. Beide glauben leider zu oft an den Mythos, dass es hoffnungslos ist, Laien die IT-Sicherheit erklären zu wollen.

Sie können Ihre Nutzer kaum in die Kultur der IT herüberholen – dazu haben diese weder das Wissen noch die Motivation. Es bleibt Ihnen also nur, sie in ihrer Kultur zu besuchen.

Aber wie?

Wie Sie die Kluft schließen

Die Lösung ist so alt wie die Menschheit: Erzählen Sie eine gute Geschichte!

People think that stories are shaped by people. In fact, it’s the other way around.

— Terry Pratchett

Nicht umsonst haben die Enthüllungen von Edward Snowden oder – in einem etwas bescheideneren Kontext – die Ransomware-Attacke auf das Lukas-Krankenhaus in Neuss so hohe Wellen geschlagen: Endlich hatten die abstrakten Facetten der Informationssicherheit ein Gesicht und eine Geschichte.

Aber Sie müssen nicht darauf warten, dass der nächste Zwischenfall durch die Medien geht. Mit Metaphern und Analogien können Sie sich aus dem ganzen Fundus von Kultur, Literatur und Film bedienen: Vom Märchen über Star Trek bis hin zum Prinz-Philip-Kult.

Wie funktioniert dieses Storytelling nun konkret – und was eine „gute“, geeignete Geschichte?

Dieser und anderen Fragen gehen wir in unserem Seminar nach und geben Ihnen neben einem Überblick und einer Einführung in diese narrative Methode auch Raum für die Entwicklung eigener kreativer Ideen. Damit Ihre nächste Schulung kein lästiger Pflichttermin mehr für Sie und Ihre Nutzer ist, sondern im Gedächtnis bleibt, Wirkung zeigt und sogar – Spaß macht!

Unser Angebot

Wir trainieren die Trainer – lernen Sie mit uns, wie Sie in Ihren Schulungen und im Arbeitsalltag durch Storytelling eine gemeinsame Wellenlänge mit Ihren Nutzern finden.

Und wenn Sie möchten, nehmen wir Ihnen auch das Erstellen der Schulungsmaterialien ab.

Wir freuen uns auf Ihre Anfrage!

Über uns

Wir, das sind: Dr. Christina Czeschik, Ärztin für Medizinische Informatik und Science-Fiction-Autorin (Vorträge hier); Matthias Lindhorst, Informatiker, CCCler und ehrenamtlicher Dozent für Privatsphäre im Netz für Schüler und Eltern (Vorträge hier); und Gudrun Donay, seit 01.08.2017 neu im Team, ausgebildeter Coach und Mediatorin.

Eine kurze Einführung ins Thema gibt Dr. Christina Czeschik im Vortrag „Storytelling in Infosec“ (in englischer Sprache) im September auf der Konferenz BalCCon – demnächst hier als Video.

Sie sind sich noch nicht ganz sicher, ob Sie uns brauchen? Abonnieren Sie unser Serapigramm, das Ihnen jede Woche eine neue, praktische Anleitung dazu liefert, wie Sie eine gemeinsame Wellenlänge mit Ihren Usern finden. So sind Ihre Mitarbeiter bald keine wandelnden Sicherheitslücken mehr, sondern Verteidiger an Ihrer Seite.

IT-Sicherheit: Finden Sie Gehör!

Das Serapigramm: Wöchentlich neue Tipps, wie Sie IT-Sicherheit besser kommunizieren.

Als Starthilfe erhalten Sie außerdem kostenlos unser PDF-Tutorial "Ihr Leser - eine Gebrauchsanleitung". Für alle, die über IT schreiben wollen/sollen/müssen.

Sie können die E-Mails jederzeit wieder abbestellen. Wir geben Ihre Daten nicht weiter.