Sie befinden sich hier: Management Tools > askit

askit


askit (awareness security kit) bedeutet: Wirkungsanalysen Corporate Security Identity plus deren methodische Umsetzung und Profilierung durch Emotional Security Communication und Awareness!
askit, das 2007 für einen besonders vorbildlichen Beitrag zur Informationssicherheit mit dem Sicherheitspreis NRW ausgezeichnet wurde, ist das einzige Security-Management- und -Kommunikations-Tool, das von der Analyse der Sicherheitskultur bis zum Awareness-Marketing auf methodischer Basis der Psychologie vorgeht. Und es ist das erste rein qualitative Tool, das Unternehmenssicherheit und Risiken im Kontext aller relevanten Faktoren behandelt - auch derer, die auf den ersten Blick nicht unmittelbar zum Security-Arbeitsumfeld zu gehörig scheinen.

Informationssicherheit ist zu einem entscheidenden Faktor für Unternehmen geworden. Und dort, wo der Anspruch beim Thema IT, Datenschutz und Sicherheit über das übliche technologische Verständnis hinausgeht, beginnt die Arbeit mit „askit - awareness security kit“. askit, das 2007 für einen besonders vorbildlichen Beitrag zur Informationssicherheit mit dem Sicherheitspreis NRW ausgezeichnet wurde, ist Change und Security Management, das von der Analyse bis hin zum (Awareness-)Marketing methodisch vorgeht. Und es ist das erste rein qualitative Tool, das Unternehmenskulturen und Unternehmenssicherheit im Kontext aller relevanten Faktoren behandelt – auch derer, die auf den ersten Blick nicht unmittelbar zum Arbeitsumfeld von Change oder Security Management zu gehören scheinen.
 

Unseren askit-Imagefolder finden Sie unter http://www.known-sense.de/askit.pdf

 

Mithilfe von askit lassen sich ...

  • ... Risiken und das z.T. (unbewusste) entsichernde Handeln der Mitarbeiter identifizieren, so dass sich hieraus gezielte Maßnahmen zur Verbesserung der Sicherheitskultur ableiten lassen
  • ... standort- und kulturspezifische Unterschiede von Sicherheitskultur besser verstehen.
  • ... Risiken, die durch »Individualisten« oder »Outsider« im Unternehmen entstehen, entscheidend minimieren.
  • ... besondere Risiken vor, während und nach gravierenden Veränderungsprozessen identifizieren und bis in Details verstehen.
  • ... Flops im Rahmen von Awareness-Maßnahmen vermeiden
  • ... Security-Etats überschaubar halten, weil jede Einzelmaßnahme in dem Wissen um Ursache, Intention und den strategischen Nutzen geplant werden kann.
  • ... individuelle Kommunikationsbriefings, spezifische Security-Coachings u.a. Werkzeuge entwickeln, die die Positionen von Securitymanagern sowie IT- Experten in Unternehmen stärken und diese ganzheitlich in Ihren Bemühungen um Ihre Sicherheitskultur unterstützen – gegenüber allen relevanten Personen, Gruppen und Profilen und unabhängig von den jeweils verwendeten technologischen Lösungen.

Module von askit
An der Entwicklung der beiden askit-Module ACC (Analyse - Consulting - Coaching) und KIK (Kreation - Implementierung - Kommunikation) wirken Generalisten und Spezialisten aus den Feldern Managementberatung, IT- bzw. Information Security, Kommunikation, Psychologie und Coaching, Markt- und Medienforschung sowie Kreation bzw. Design mit.

Das Modul ACC umfasst:

Analyse:

  • Sicherheitskultur („Seelen-Betrieb“ von Unternehmen)
  • Wirkungsanalyse: von Policies, von bestehenden Security-Produkt- und Awareness-Kampagnen
  • Identifikation von Zielgruppen- und Standort-Differenzierungen

Consulting:

  • Beratung bei Planung und Durchführung von Einzelmaßnahmen und Kampagnen
  • Beratung bei Kreation, Auswahl, Einkauf, Priorisierung von Methoden sowie Tools

Coaching & Co.:

  • Entwicklung eines Kommunikationsbriefing für CISOs
  • Systemische Begleitung
  • Prozess-Coaching: Begleitung zur Erfolgsevaluation

Das Modul KIK umfasst:

Kreation:

  • Kreation einer unternehmensförderlichen Security-Umgebung
  • Awareness-Tools und –Kampagnen
  • Game Based Development (Unternehmensspiele)
  • Learning Maps
  • Security-Events

Implementierung:

  • Verzahnung und Management bzw. Controlling
  • Benchmarking

Kommunikation:

  • Storytelling & Story Management
  • Brand Management: Verzahnung aller Maßnahmen
  • PR & Security-Marketing


Eine askit-Securitystudie liefert intensive und wissenschaftlich abgesicherte Analysen auf Basis von kleinen aussagekräftigen Stichproben. Es reicht mithin eine verhältnismäßig kleine Anzahl an Probanden aus, da die wirksamen Motivkomplexe und Einflussfaktoren in jedem Einzelinterview vollständig repräsentiert sind.

askit eignet sich vor allem für Unternehmen ...

  • ... bei denen es dem Security Management schwer fällt, aus einem diffusen Selbstbild heraus Bilder, Geschichten oder ein Branding für eine Kampagne zu entwickeln ...
  • ...die zahlreiche Entsicherungen über sich haben ergehen lassen müssen. Entsicherungen, z.B. durch eigene Mitarbeiter, die sich kognitiv mithilfe quantitativer Methoden nicht restlos klären oder verstehen lassen.
  • ... die mindestens eine ihrer Awareness-Kampagnen als Flop betrachten bzw. keinen dauerhaften Erfolg über ihre bisherigen Maßnahmen erzielen konnten oder
  • ... die nur einen begrenzten Etat für Awareness aufwenden können und Ihre Möglichkeiten im genauen Wissen um Ihre Stärken und Schwächen strategisch passgenau einsetzen, z.B. weil sie individuelle Kampagnen nicht finanzieren können und die generischen Tools nutzen, die askit sukzessive über den Praxisbezug (Input durch Bestandkunden) anreichern
  • ... deren heterogene Mitarbeiterstruktur aufgrund von Spezialisierung außergewöhnlich viele »Individualisten« umfasst.
  • ... die aufgrund von erfolgten oder bevorstehenden gravierenden Veränderungsprozessen besonderen Risiken ausgesetzt sind, z.B. nach personellen oder räumlichen Wechseln oder nach Fusionen, bzw. Kooperationen o.ä.
  • ... die die Position von IT-Administratoren resp. Sicherheitsbeauftragten qualifizieren bzw. weiterentwickeln wollen – außerdem das Zusammenwirken dieser Positionen sowie anderer strategisch mit diesen verbundenen Positionen im Unternehmen (GF, Kommunikation, etc.)
  • ... die- auch aus Imagegründen - ihre Sicherheitskultur durch überschaubare, aber gezielte Investition nachhaltig verbessern und diese – gerade auch im Kontext Ihrer Unternehmenskultur – verstehen wollen.
  • ... die ihre interne Kommunikation optimieren und sich darüber hinaus auch entwickeln wollen und in diesem Kontext kulturelle Zusammenhänge – insbesondere auch ihre Sicherheitskultur – als einen entscheidenden Enabler für Ihre Qualifizierung/Spezialisierung als KMU betrachten
  • ... die in punkto Risiko auch ohne Implementierung kostenintensiver technischer Tools möglichst sicher wirken und nicht länger ausschließlich reaktiv handeln wollen.
     

 



known_sense | Alle Rechte vorbehalten