Security Awareness Insider Katja Dörlemann und Marcus Beyer

Soll (neue) Technologie genutzt werden, muss sie anwendbar sein. Sonst kann sie auf dem Markt nicht bestehen. Für Technologie im Bereich Security zählt der wichtige Aspekt "Anwendbarkeit" aber häufig gar nicht, sagt Dr. Heiko Roßnagel, Leiter des Teams Identity Management am Fraunhofer-Institut IAO. Dasselbe gelte auch für die meisten Sicherheitsregeln in Unternehmen - die Frage nach der Umsetzbarkeit wird nicht gestellt. Im Gespräch erklärt Heiko Marcus und Katja, was sich ändern sollte und warum die Security Awareness Community mit geschwellter Brust über den eigenen Namen nachdenken sollte. 
 
Heiko auf LinkedIn: https://www.linkedin.com/in/heiko-ro%C3%9Fnagel-1ba56113/
Eröffnungsveranstaltung "Sicherheitsfaktor Mensch" am 3. Juni 2024 im Lernlabor Cybersicherheit
https://www.iao.fraunhofer.de/de/veranstaltungen/2024/sicherheitsfaktor-mensch.html?utm_campaign=ML_24-04-eroeffnung-lernlabor-cybersicherheit
"On the possible impact of security technology design on policy adherent user behavior - Results from a controlled empirical experiment" : https://doi.org/10.18420/sicherheit2018_11
"On the diffusion of security behaviours" : https://doi.org/10.18420/ois2020_07

Francesca Del Guidice fährt mit Shuttlebus oder Velo über 75 km Strassennetz in alle Ecken des Werks der Volkswagen AG in Wolfsburg, um ihre Zielgruppen kennenzulernen. Die Information Security Awareness Officer ist sowohl verantwortlich für die Sensibilisierung der rund 60'000 Mitarbeitenden des Standorts, als auch für das Management der Security Awareness Community im gesamten Konzern. Im Gespräch erzählt sie Marcus und Katja, wie sie mit Provokation arbeitet und warum eLearnings nicht obligatorisch sein müssen.
Show notes:
Francesca auf LinkedIn: https://www.linkedin.com/in/francesca-del-giudice-91831487/
SISA Grusswort von Marcus am Switch Security Awareness Day: https://switch.mediaspace.cast.switch.ch/playlist/dedicated/58085/0_q357qsuy/0_j3d8fmf1 (ab Minute 14)
Unlocking Cyber Resilience in Industrial Environments: Five Principles: 
https://www.weforum.org/publications/unlocking-cyber-resilience-in-industrial-environments-five-principles/
 

Cybersicherheit in Zahlen 2022: Der Gegner wird keine Ruhe geben:
 https://www.brandeins.de/corporate-services/cybersicherheit-in-zahlen-g-data/cybersicherheit-in-zahlen-2022-der-gegner-wird-keine-ruhe-geben 

 

Dietmar Pokoyski ist ein Urgestein der deutschsprachigen Security Awareness Community und bekannt wie ein bunter Hund. Seit 20 Jahren drückt er mit seiner Agentur known_sense dem Thema seinen Stempel auf. Gamification, psychologische Studien, schicke Visuals sind heute fester Bestandteil der Branche - auch dank Dietmars Pionierarbeit. Im Gespräch mit Marcus und Katja berichtet er über die Biertischidee "Virusquartett", die Anfänge der Security Arena und natürlich über die Take Aware.
 
Show notes:known_sense: https://www.known-sense.de/
Tiefenpsychologische Studien zur "Blackbox Mensch": https://www.known-sense.de/security-studien
Tiefenpsychologische Studien zu Awareness in KMU:  https://alarm.wildau.biz/
Tiefenpsychologische Studie "Hören ist Beziehung": https://link.springer.com/book/10.1007/978-3-658-00151-3
Publikationen von Dietmar: https://www.researchgate.net/profile/Dietmar-Pokoyski
Take Aware Konferenz 2024: https://www.take-aware-events.com/events/take-aware-2024-muenchen 
Swiss Security Awareness Day 2024: https://www.switch.ch/en/swiss-security-awareness-day-2024
Buch "Die Gestörten" von Wolf Lotter: https://www.rowohlt.de/buch/wolf-lotter-die-gestoerten-9783989280106
Referenzierte Folge "Ahoi Safe & Easy" mit Michael Peters : https://www.securityawarenessinsider.ch/e/hacker-island/
 
 
 

Jede Organisation funktioniert anders, hat individuelle Schwachstellen und Stärken. Ein Awareness-Programm ist also am wirksamsten, wenn es genau darauf abgestimmt ist, sagt Leo Niedermann, Senior Digital and Technology Risk Manager bei Swiss Re. Er sammelt relevante Daten, erstellt aussagekräftige Dashboards, analysiert die Root Cause von "near misses" und stellt so ein effizientes, auf die grössten Risiken abzielendes Programm zusammen. Im Gespräch mit Marcus und Katja berichtet Leo von unterschätztem Aufwand, Aussagekraft von Messdaten und dem Risikofaktor Mensch.




















Show Notes:






















Leo Niedermann auf LinkedIn: https://www.linkedin.com/in/leo-niedermann-99b18244/
Understanding the human factor in cyber incidents (Swiss Security Awareness Day): https://switch.mediaspace.cast.switch.ch/playlist/dedicated/58085/0_q357qsuy/0_3unw9wzv
“Learning from safety science: A way forward for studying cybersecurity incidents in organizations”: https://www.sciencedirect.com/science/article/pii/S0167404823003450?via%3Dihub
Understand the human factor in cyber incidents (ISACA) : https://www.sciencedirect.com/science/article/pii/S0167404823003450?via%3Dihub
Navigating the Human Element of Cyber Risk (Swiss Risk Association (swiss-risk.org): https://www.swiss-risk.org/upcoming-events/human-element-cyber-risk/
5-Why-Methode: https://de.wikipedia.org/wiki/5-Why-Methode











COM-B Model: https://thedecisionlab.com/reference-guide/organizational-behavior/the-com-b-model-for-behavior-change
 

Lernen macht uns glücklich. Warum tun wir uns dann in Organisationen trotzdem so schwer damit? Das liegt vor allem an den vorherrschenden Trainings- und Schulungskonzepten, sagt Christian Laber, Head of eLearning Development bei GData. Im Gespräch erklärt der Psychologe die Dos & Don'ts im organisationellen Lernen und übt mit Marcus und Katja das tolle Wort "Lerntransfermaximierung".
 
Show notes
Christian bei LinkedIn: https://www.linkedin.com/in/christian-laber-gdata/
Sans Security Awareness Report: https://www.sans.org/mlp/ssa-2023-security-awareness-report/
NTL Lernpyramide https://en.wikipedia.org/wiki/Learning_pyramid
Bloomsche Taxonomie: https://www.iqesonline.net/unterrichten/aufgaben/werkzeuge-kompetenzrad-fragewuerfel-aufgabenmap/ 
https://www.uibk.ac.at/bologna/curriculums-entwicklung/dokumente/taxonomie.pdf 
Entdeckendes Lernen: https://de.wikipedia.org/wiki/Entdeckendes\_Lernen 
Models of Teaching: https://books.google.ch/books/about/Models_of_Teaching.html?id=-l0fzM8w-isC&redir_esc=y
70:20:10 - https://insights.tt-s.com/de/70-20-10-die-erfolgsformel-fuers-lernen 
Zum Thema Lerntypen: https://romanrackwitz.de/medien/2/ 
Blended Learning: https://en.wikipedia.org/wiki/Blended_learning
Games als Trend: https://www.game.de/guides/fokus-serious-games/serious-games-bekanntheit-nutzung/
"Ziso und das wilde Internet-Rambazamba": https://www.orellfuessli.ch/shop/home/artikeldetails/A1069922384
Der SAI Shop: https://securityawarenessinsider.myspreadshop.ch/

Das Jahr nähert sich dem Ende und es ist viel passiert! Marcus und Katja blicken zurück auf das Security Awareness-Jahr 2023 - mehr Aufmerksamkeit, mehr Sicherheitskultur, mehr (als nur) Phishing, mehr Psychologie, mehr Spiele. Die Zeichen stehen gut. Oder?





 







Show Notes:
 
Key Note von Heiko Rossnagel am Awareness Day : https://switch.mediaspace.cast.switch.ch/playlist/dedicated/58085/0_q357qsuy/0_b55j78ka
 
Gartner Studie Innovation Insight on Security Behavior and Culture Program Capabilities:
https://www.gartner.com/doc/reprints?id=1-2C8HCD02&ct=230112&st=sb