Storytelling in der Informationssicherheit: Das Wichtigste in 21 Minuten

Wie schafft man Aufmerksamkeit für Informationssicherheit – und sorgt dafür, dass Schulungsinhalte auch hängen bleiben? Darum ging es in meinem Vortrag “Storytelling in Infosec” auf dem Balkan Computer Congress (BalCCon 2k17). Für alle, die das Thema interessiert – eine kurze Zusammenfassung in exakt 21 Minuten. Übrigens, wir erzählen auch Geschichten

Read more

Infosec-Analogie: Balkanisierung & BYOD

Wie sehr darf eine zentrale IT den Wildwuchs der Geräte im Unternehmen oder Krankenhaus unterdrücken? Was passiert, wenn die IT zu nachlässig ist, und ab wann fangen die Mitarbeiter an zu rebellieren? Mehr dazu in meinem aktuellen Beitrag für The Analogies Project: Bring your own device (BYOD) is like the

Read more

Von John Oliver, Snowden und Loriot lernen: Zielgruppengerechte Ansprache

Diese Woche gibt es statt eines neuen Beitrags von mir zwei Klassiker – ein ungleiches Pärchen: Den britisch-stämmigen US-Late-Night-Talker John Oliver… … und Loriot. Oliver ist vor einiger Zeit nach Russland geflogen und hat mit Whistleblower Edward Snowden gesprochen. Dabei stellte sich heraus: Snowden, bei all seinem Einsatz für digitale

Read more

Hollywood Hacking: Wie Ihre Nutzer sich Angriffe vorstellen

Von “Hackers” bis “Sneakers”, von “23” bis “Tron”: Der Hackerfilm ist mittlerweile ein eigenes Genre. Länger noch ist die Liste der Filme und Serien, in denen nebenbei mal eben ein Computersystem geknackt – oder verteidigt – werden muss, damit der Plot weiterlaufen kann. Hier ein Beispiel aus 007: Man wurde

Read more

IT-Sicherheit: Mythen und Arbeitskultur

Wie wichtig der “Faktor Mensch” in der Informationssicherheit ist, darüber scheint im Moment jeder zu sprechen. Nutzer müssen für Sicherheitsaspekte sensibilisiert werden – fast schon eine Binsenweisheit. Warum das in der täglichen Praxis weniger gut klappt als es notwendig wäre, dazu gibt es fast mehr Meinungen als Beteiligte. Geliebter Feind:

Read more

Infosec-Analogie: Eine Frage des Vertrauens

Ja, denken Sie sich als Leserin oder Leser dieses Blogs vielleicht, ich soll also meine Inhalte irgendwie interessant machen und in Geschichten verpacken, um Leute für Informationssicherheit zu interessieren. Aber wie denn jetzt konkret? Diese Frage stellt sich auch – wie zuvor an dieser Stelle berichtet – die britische Organisation

Read more

Storytelling in der IT-Sicherheit: Welche Geschichten erzählen?

Erinnern Sie sich noch an You Kyung von letzter Woche? Anders gesagt: Man kann kaum überschätzen, wie wichtig Geschichtenerzählen als universell einsetzbare Form des Lehrens ist. Das stellt Dr. Robert Patterson vom Air Force Research Laboratory in seinem Aufsatz “Storytelling, Archetypes and System Dynamic Modelling” fest. Warum? Im Geschichtenerzählen werden

Read more

AG-Treffen & Workshop Mitarbeitersensibilisierung am 19.07.2017

Wie sensibilisiere ich Mitarbeiter_innen für Informationssicherheit und Datenschutz? Keine einfache Frage. Zu oft werden Schutzmaßnahmen als “von oben aufgedrückt” wahrgenommen, und zu oft werden sie ignoriert und umgangen. Wie schaffen wir es, der Informationssicherheit und dem Datenschutz ein positives Image zu geben? Mit welchen Strategien waren Sie erfolgreich, und welche

Read more