… wie der Einsatz der LEGO® SERIOUS PLAY®-Methode (© 2022 by the LEGO Group) Unternehmen dabei unterstützen kann, in Sachen Informationssicherheit schlagkräftiger zu werden.
Security-Schwachstellen mit Hilfe von LEGO® analysieren.
Es besteht inzwischen ein breiter Konsens darüber, dass Informationssicherheit ein zentraler Faktor für den Fortbestand von Unternehmen ist, doch bleibt die Umsetzung geeigneter Maßnahmen bzw. ihre Umsetzungsgeschwindigkeit immer noch häufig weit hinter dem Notwendigen zurück. Einer Vielzahl technisch versierter und höchst wendiger Angreifer stehen Unternehmen gegenüber, die strukturell bedingt langsam reagieren, in Security Themen personell unterbesetzt oder zuweilen schlicht überfordert sind.
Maßnahmen zur Informationssicherheit werden als arbeitsbehindernd wahrgenommen, scheinen die Freiheit einzuschränken, kosten Geld und tragen nicht unmittelbar zur Wertschöpfung bei. Die zuständigen Information Security Officer stehen dabei oft allein mit der Entwicklung und Realisierung von Maßnahmen. Sie kämpfen mit knappen Budgets, geringen Einflussmöglichkeiten und fehlendem fachlichen Austausch.
Und tatsächlich werden Sicherheitsmaßnahmen teils aus Unwissenheit, teils aus vermeintlicher Normentreue oder auch aus „Wurschtigkeit“, oft so umgesetzt, dass ganz bestimmt kein einziger Mitarbeiter motiviert werden kann, ihren Nutzen einzusehen.
Wer jedoch angesichts der Cyber Bedrohungen schlagkräftiger werden will, braucht andere – agilere – Konzepte, muss schneller auf (unvorhergesehene) Veränderungen reagieren und liefern können, möglichst viele Mitarbeiter im Unternehmen im Sinne der gemeinsamen Sache motivieren und gewohnte Denkmuster brechen.
Mit „agil“ ist hier im Sinne des „Agilen Manifests“ gemeint:
- Individuen und Interaktionen werden höher gewichtet als Prozesse und Werkzeuge.
- Funktionierende Lösungen werden höher gewichtet als umfassende Dokumentation.
- Die Zusammenarbeit mit dem Kunden (hier: Unternehmensführung und Mitarbeiter) wird höher gewichtet als Vertragsverhandlung.
- Reagieren auf Veränderung wird höher gewichtet als das Befolgen eines Plans.
Komplexe Zusammenhänge „mit den Händen“ in ein einfaches LEGO-Modell® bringen.
Hier kommt nun der Einsatz von LEGO® SERIOUS PLAY®* als eine Möglichkeit agiler Arbeitsweise ins „Spiel“.
Sicherheit im Unternehmen kann nicht durch einen einzelnen CISO geschaffen werden. Vielmehr sollten möglichst Vertreter aus unterschiedlichen Fachbereichen früh in die Entwicklung von Sicherheitsmaßnahmen eingebunden werden (Individuen und Interaktionen), denn:
- jeder Fachbereich weiß selbst am besten, welche Lösungen in seinem Kontext zuverlässig funktionieren können (Zusammenarbeit mit dem Kunden),
- die spätere Akzeptanz von Maßnahmen wird durch die eigene Beteiligung an ihrer Entwicklung erhöht,
Mit Hilfe von LSP® können in einem moderierten Prozess „mit den Händen“ in kurzer Zeit Lösungen zu konkreten Fragestellungen der Informationssicherheit entwickelt werden (funktionierende Lösungen).
Die Methode erlaubt es also, schnell auf Veränderung zu reagieren, da in sehr kurze Zeit neuen Lösungsideen Raum gegeben wird, die in ein Umsetzungsprojekt oder eine Maßnahme überführt werden können (Reagieren auf Veränderung). Es entstehen in nicht-linearer Weise Lösungen, die zum Unternehmen passen.
Natürlich ist die LEGO® SERIOUS PLAY®-Methode immer nur eine Ergänzung und kein Ersatz für bereits bewährte technische Lösungen zum Schutz von Informationen.
Es kommt auf einen Versuch an!
Wollen Sie die Methode in Ihrem Unternehmen ausprobieren, dann kontaktieren Sie uns einfach unter: lsp.sec@excepture.de.
*LEGO, SERIOUS PLAY, the Minifigure and the Brick and Knob configurations are trademarks of the LEGO Group, which does not sponsor, authorize or endorse this website.
