Suchen und Finden
Präambel
6
Vorwort
7
Inhaltsverzeichnis
9
1 Security Awareness: Von der Oldschool in die Next Generation – eine Einführung
14
Der Security Awareness-Markt
15
2 Definition von Awareness,Notwendigkeit und Sicherheitskultur
22
2.1 Was hat es mit Awareness auf sich?
22
2.1.1 Awareness und Bewusstsein
22
2.1.2 Security Awareness: Ein Begriff – viele Interpretationen
23
2.2 Relevanz von Awareness
25
2.2.1 Informationen als schützenswerte betriebliche Assets
26
2.2.2 Weitere Treiber für Awareness
28
2.2.3 Was spricht gegen Awareness?
32
2.3 Zwischenfazit
34
2.4 Was hat es mit Sicherheitskultur auf sich?
35
2.4.1 Kultur und Sicherheit – gibt es einen Zusammenhang?
36
2.4.2 Unternehmenskultur
37
2.4.3 Unternehmenskultur und Sicherheitskultur
38
3 Awareness und Lernen
42
3.1 Grundzüge der Lerntheorie
42
3.1.1 Was ist Lernen?
42
3.1.2 Lernen und Arbeiten
44
3.1.3 Lerntypen
44
3.1.4 Erfolgsfaktoren der beruflichen Weiterbildung
46
3.2 Informationsvermittlung
48
3.2.1 Methoden der Informationsvermittlung
49
3.2.2 Nutzung von neuen M
50
3.3 Security Awareness mittels E-Learning
51
3.3.1. Grundlagen E-Learning
52
3.3.2. E-Learning für Security Awareness Next Generation
52
3.3.3. E-Learning, Security Awareness Next Generation anhand der Erfolgsfaktoren
54
3.3.4. Erprobte Erweiterungsmöglichkeiten von E-Learning
58
3.3.5. Einführung einer E-Learning-Lösung
62
3.3.6. Fazit E-Learning und Security Awareness Next Generation – Benefits und Barrieren
65
4 Awareness aus der Perspektive des Marketings
68
4.1 Relevanz marketingtheoretischer Überlegungen im Kontext Awareness
68
4.1.1 Der Begriff Marketing
68
4.1.2 Erkenntnisse der Konsumentenforschung
70
4.1.2.1 Konsumentenforschung und Wissenschaftstheorie
70
4.1.2.2 Paradigmen der Konsumentenforschung
71
4.2 Werbewirkungsmodelle
73
4.2.1 Wahrnehmung, Verarbeitung, Verhalten
73
4.2.2 Modelle der Kommunikationswirkung im Einzelnen
76
4.2.2.1 Stufenmodelle
76
4.2.2.2 Involvement
78
4.2.2.3 Das Elaboration Likelihood-Modell (ELM)
79
4.2.2.4 Das Modell der Wirkungspfade
81
4.3 Zwischenfazit
83
4.4 Awareness im Kontext Marketing und Unternehmenskultur
83
4.5 Corporate Identity – Bindeglied zwischen Unternehmenskultur und Marketing
85
5 Das geheime Drehbuch der Security – Awareness in Gestalt- und Tiefenpsychologie
87
5.1 Awareness in der Gestaltpsychologie (Ankha Haucke)
88
5.1.1 Definition von Awareness in der Gestaltpsychologie
88
5.1.2 Zwei Modi der Bewusstheit
89
5.1.3 Paradoxe Theorie der Veränderung
89
5.1.4 Phänomenologie
90
5.1.5 Dialog
91
5.1.6 Feldtheorie
91
5.1.7 Existentialismus
92
5.1.8 Gestaltpsychologie und Security Awareness
92
5.1.9 Zwischenfazit Gestaltpsychologie
93
5. 2 Security-Wirkungsanalysen
93
5.2.1 Widersprüche, Übergänge, Zwischentöne – die morphologische Psychologie
94
5.2.2 Wie werden die Security-Analysen durchgeführt?
96
5.2.3 Leitfaden: flexibel und mit-lernend
97
5.2.4 Ist psychologische Markt – und Medienforschung repräsentativ?
97
5.3 Die tiefenpsychologische Studie »Entsicherung am Arbeitsplatz«
98
5.3.1 Stichprobe und Quotierung der Studie
99
5.3.2 Besonderheiten Untersuchungsaufbau
99
5.3.3 Eingangsdynamik: Zäh und wie versteinert
99
5.3.4 Überraschende Ausbrüche
100
5.3.5 Figuration »Sachliches Verschließen«
100
5.3.6 Zwischenfazit »Entsicherung am Arbeitsplatz«
102
5.3.7. Figuration »Menschliches Eröffnen«
103
5.3.8 Hauptmotive Security-Risiken
103
5.3.9 Fazit Security – oder: Die Digitalisierung des Menschlichen
108
5.3.10 Empfehlungen »Entsicherung am Arbeitsplatz«
110
5.3.11 Learnings Security Awareness
111
5.4 Die tiefenpsychologische Studie »Aus der Abwehr in den Beichtstuhl«
114
5.4.1 Stichprobe und Quotierung der Studie
114
5.4.2 Besonderheiten Probandenakquise
114
5.4.3 Eingangsdynamik: Mitteilungsbedürfnis und Spaltung
115
5.4.4 Zwischenfazit »Aus der Abwehr in den Beichtstuhl«
116
5.4.5 Die drei CISO-Typen
117
5.4.6 Märchenanalyse: Prinzessin oder Frosch
119
5.4.7 Fazit »Aus der Abwehr in den Beichtstuhl«
121
5.4.8 Empfehlungen »Aus der Abwehr in den Beichtstuhl«
124
5.4.9 Learnings Security Awareness
124
5.5 CISO-Coaching
125
5.6 Ausblick auf kommende Security-Wirkungsanalysen
126
5.7 Interne Wirkungsanalysen zur Sicherheitskultur
127
5.7.1 Teilaspekte von Security-Wirkungsanalysen
129
5.7.2 Setting Security-Wirkungsanalysen
130
5.8 Seelisches steht nie still – Awareness und Figurationen (Ankha Haucke)
131
5.8.1 Beispiele von Figurationen
132
5.8.2 Figurationen im Rahmen von Leitfigur-Entwicklung (Dietmar Pokoyski)
135
5.9 Fazit
141
6 Touch them if you can! – Awareness undintegrierte, systemische Kommunikation
143
6.1 Integrierte und systemische Kommunikation
143
6.1.1 Integrierte Kommunikation
144
6.1.2 Systemische Kommunikation
148
6.2 Security Brand Management
150
6.3 Kommunikationstools und -kanäle
152
6.3.1 Giveaways – paradoxe Intervention
153
6.3.2 Plakatives – Poster, Aufsteller, Aufkleber & Co.
157
6.3.3 Learning Maps – Bilder sagen mehr
159
6.3.4 Comics und Cartoons – Stellvertreter in schwierigen Fällen
161
6.3.5 Print & Co. – Text alleine reicht nicht
163
6.3.6 Intranet – Einbindung und Austausch
164
6.3.7 Social Media – Du bist Medium
165
6.3.8 AV-Medien – zwischen Schulfunk und Laienspielschar
165
6.4 Awareness-kompatible Methoden der systemischen Kommunikation
168
6.4.1 Narratives Management – Security braucht Story
168
6.4.2 Game Based Development – Unternehmensspiele als Prozessbeschleuniger
182
6.5 Events und Social Audits – Involvement und Verantwortung
191
6.5.1 Security Events – mehr als Training
192
6.5.2 Social Audits – Experiment mit ungewissem Ausgang
193
6.6 Fazit Awareness Komunikation
194
7 Warum Weiß nicht gleich Weiß und Schwarz nicht gleich Schwarz ist – Interkulturalität in Awareness-Kampagnen
197
7.1 Einleitung: Sensibilisierung für das »andere«
197
7.2 Was ist eigentlich »Kultur«?
198
7.2.1 Der Eisberg der Kulturen
199
7.2.2 Kann man Kulturen klassifizieren?
200
7.3 Interkulturelle Kommunikation
201
7.3.1 Interkulturelle Kommunikation – Begriff und Herkunft
202
7.4 Beispiel: Arabische Welt vs. D.A.CH
203
7.4.1 Vorbereitung für die Arabischen Emirate
204
7.4.2 Ankommen in Dubai
204
7.4.3 Bevölkerungsstruktur in Dubai
204
7.4.4 Regeln und Policies in Dubai
204
7.4.5 Security Awareness für Dubai
205
7.5 Interkulturelle Kommunikation – was kann ich wie nutzen?
206
7.5.1 Die Kultur bestimmt den Kommunikationsstil
206
7.5.2 Verständnis für kulturelle Unterschiede
206
7.5.3 Nonverbale Gestaltungselemente
207
7.5.4 Humor ist, wenn man trotzdem lacht
208
7.5.5 Auswahl von Claims, Slogan und Awareness-Protagonisten
208
7.5.6 Wie Farben wirken
209
7.5.7 Worauf ist bei der Wahl von Symbolen zu achten?
210
7.5.8 Was ich Sage und Schreibe – Verbales
210
7.5.9 Was funktioniert konzernweit?
211
7.6 Interkulturelle (Handlungs-)Kompetenz – Awareness international
211
7.7 Fazit und Empfehlungen interkulturelle Kommunikation
213
7.8 Verschiedene Kulturen, verschiedene Sichten – Interviews zur Interkulturalität
215
7.8.1 Uwe Herforth, CISO Ringier AG, Zürich
215
7.8.2 Ralph Halter, Head of IT Governance, Panalpina AG, Basel (Schweiz)
216
7.8.3 Thomas R. Jörger, CISO EMEA, Bayer (Schweiz) AG BBS-EMEA Central Europe
217
7.8.4 Samuel van den Bergh, van den Bergh Thiagi Associates Gmbh
218
7.8.5 Pascal Gemperli, CEO, Gemperli Consulting
219
7.8.6 Gunnar Siebert, CEO, ISPIN MEA
220
8 Awareness Stories im Dialog
255
8.1 TIWAG – Tiroler Wasserkraft AG: »Awareness als ein entscheidender Baustein«
256
8.2 RRZ Raiffeisen Rechenzentrum Tirol GmbH/LOGIS IT Service GmbH: »Security Awareness – eine tragende Säule«
258
8.3 Sunrise Communications AG: »Bewusster Umgang mit Sicherheitsrisiken«
260
8.4 Ringier AG: »Positive Verhaltensänderung zur Verbesserung des Sicherheitsniveaus«
261
8.5 Kanton Aargau: »User als Partner gewinnen«
263
8.6 Biotronik AG: »Gemeinsam für mehr Sicherheit!«
264
8.7 SAP AG: »Sicherheitsbewusst handeln und leben«
267
8.8 T-Systems: »Mission Security mit James Bit«
269
8.9 Münchener Rückversicherungs-AG: »Sicherheit verstehen und leben«
274
8.10 Swiss Reinsurance Company: »Awareness als permanente Ausbildung«
279
8.11 Novartis International AG: »Sinnvolle Entscheidungen treffen«
283
8.12 EnBW – Energie Baden-Württemberg AG: »IT-Security als Hygiene«
288
8.13 FIDUCIA IT AG: »Weniger ist mehr«
296
8.14 Konrad Zerr: »Positive Einstellung mündet in sicherheitskonformes Verhalten«
302
8.15 Red Rabbit Werbeagentur: »Awareness bedeutet Aufmerksamkeit«
305
9 Fazit und Erfolgsfaktoren für Security Awareness
307
9.1 Fazit Security Awareness Next Generation
307
9.2 Die 10 Erfolgsfaktoren für Security Awareness Next Generation
308
Literatur
313
Über die Herausgeber und die Autoren und Autorinnen
320
Danke
322
Schlagwortverzeichnis
323
Praxisbeispiele, Meinungen und Bilder von
327
Interviews mit
327
Alle Preise verstehen sich inklusive der gesetzlichen MwSt.