… wie der Einsatz der LEGO® SERIOUS PLAY®-Methode (© 2024 by the LEGO Group) Unternehmen dabei unterstützen kann, in Sachen Informationssicherheit schlagkräftiger zu werden.
Security-Schwachstellen mit Hilfe von LEGO® analysieren, © excepture
Informationssicherheit ist ein zentraler Faktor für den Fortbestand von Unternehmen und doch bleibt die Umsetzung geeigneter Maßnahmen bzw. ihre Umsetzungsgeschwindigkeit immer noch häufig weit hinter dem Notwendigen zurück. Einer Vielzahl technisch versierter und höchst wendiger Angreifer stehen Unternehmen gegenüber, die strukturell bedingt langsam reagieren, in Security Themen personell unterbesetzt oder zuweilen schlicht überfordert sind.
Maßnahmen zur Informationssicherheit werden als arbeitsbehindernd wahrgenommen, scheinen die Freiheit einzuschränken, kosten Geld und tragen nicht unmittelbar zur Wertschöpfung bei. Die zuständigen Personen stehen dabei oft allein mit der Entwicklung und Realisierung von Maßnahmen. Sie kämpfen mit knappen Budgets, geringen Einflussmöglichkeiten und fehlendem fachlichen Austausch.
Und tatsächlich werden Sicherheitsmaßnahmen teils aus Unwissenheit, teils aus vermeintlicher Normentreue oder auch aus „Wurschtigkeit“, oft so umgesetzt, dass ganz bestimmt keine einzige Mitarbeitende motiviert werden kann, ihren Nutzen einzusehen.
Wer jedoch angesichts der Cyber Bedrohungen schlagkräftiger werden will, braucht andere – kreative – Konzepte, muss schneller und beweglicher auf (unvorhergesehene) Veränderungen reagieren können, möglichst viele Mitarbeitende im Unternehmen im Sinne der gemeinsamen Sache motivieren und gewohnte Denkmuster brechen.
„Mit den Händen“ Lösungen entwickeln und in ein einfaches LEGO-Modell® bringen, © excepture
Hier kommt LEGO® SERIOUS PLAY®* ins „Spiel“.
Sicherheit im Unternehmen kann nicht durch einen einzelnen CISO geschaffen werden. Vielmehr sollten möglichst Personen aus unterschiedlichen Fachbereichen früh in die Entwicklung von Sicherheitsmaßnahmen eingebunden werden, denn:
- jeder Fachbereich weiß selbst am besten, welche Lösungen in seinem Kontext zuverlässig funktionieren können,
- die spätere Akzeptanz von Maßnahmen wird durch die eigene Beteiligung an ihrer Entwicklung erhöht,
Mit Hilfe von LSP® können in einem moderierten Prozess „mit den Händen“ in kurzer Zeit Lösungen zu konkreten Fragestellungen der Informationssicherheit entwickelt werden. Die Methode erlaubt es also, schnell auf Veränderung zu reagieren, da in sehr kurze Zeit neuen Lösungsideen Raum gegeben wird, die in ein Umsetzungsprojekt oder eine Maßnahme überführt werden können. Es entstehen in nicht-linearer Weise Lösungen, die zum Unternehmen passen.
Natürlich ist die LEGO® SERIOUS PLAY®-Methode immer nur eine Ergänzung und kein Ersatz für bereits bewährte technische Lösungen zum Schutz von Informationen. Die Methode ist natürlich auch für jeden anderen Einsatzbereich geeignet, in dem es darum geht, komplexe oder auch komplizierte Sachverhalte zu durchdringen und Lösungen zu entwerfen, wie etwa Strategie- oder Geschäftsmodell-Entwicklung, Entwurf von Zukunftsszenarien uvm.
Es kommt auf einen Versuch an!
Wollen Sie die Methode in Ihrem Unternehmen ausprobieren, dann kontaktieren Sie uns einfach unter: in.fo@excepture.de.
*LEGO, SERIOUS PLAY, the Minifigure and the Brick and Knob configurations are trademarks of the LEGO Group, which does not sponsor, authorize or endorse this website.
