IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Moderne Trainings – Neues von der Learntec 2011 in Karlsruhe

Gestern, 2. Februar, habe ich mir auf der Learntec 2011 in Karlsruhe ein Bild von der Medientechnik in der Bildung gemacht. Durch die Präsentation von Paul’s Island und die Lektüre von der Logik des Misslingens von Dörner fühlte ich mich einigermaßen vorbereitet. Das frisch erworbene Wissen aus Kommunikationsseminaren und dem Fernstudium Bildungswissenschaft gab mir systematisch und methodisch fundiertes Vertrauen zur Beurteilung des Angebots.

Das Fazit vorweg: Es tut sich was. In den Betrieben und bei den Anbietern medial gestützter Bildungsformen. Aber das brauchbare Angebot ist noch beschränkt auf kognitive Inhalte. Awarenesstraining, Stärkung einer selbstbewussten Wahrnehmung von Sicherheitsthemen in der Organisationskultur, Verbesserung der Resilienz in Verbund mit Erhöhung der Lernfähigkeit einer Organisation – das alles bleibt Gegenstand von Präsenz-Workshops.

Dabei geht im kognitiven Bereich, in dem deskriptives Wissen vermittelt wird, sehr viel und sehr gut. Deskriptives oder beschreibendes Wissen ist das Wissen, das z.B. wie in diesem Text erfasst, gespeichert und wieder aufgenommen werden kann. Deskriptives Wissen kann formal-inhaltlich geprüft werden. In einer Unternehmenswelt, die immer stärker von Standards geprägt wird, gewinnt deskriptives Wissen ständig an Bedeutung, weil es auch nach Standards reproduziert und geprüft werden kann. Dazu gehört auch das Wissen um Handlungsabläufe.

Der Standard BS 25999 verlangt z.B., dass erst die Ziele des BCM durch das Management verabschiedet werden und Ressourcen zugeordnet werden, bevor mit dem Prozess der Einführung des BCM begonnen wird. Ferner wird in allen Teilschritten die Durchführung eines PDCA-Zyklus verlangt. Ein PDCA-Zyklus stellt ein Handlungsschema dar, das deskriptiv beschrieben ist. Das Wissen darüber ist prüfbar.

Ob aber inhaltlich tatsächlich im Schritt C = Check ein Lernerfolg eintritt, hängt vom tatsächlichen Handeln ab. Ob dies stattgefunden hat, lässt sich über Feedback vermitteln, darüber kann kommuniziert werden, was Kritik einschließt, es kann auch sinnvoll bewertet werden, was eine gemeinsame Sprache über die Bewertungskriterien erfordert, und dies kann diskursiv verhandelt werden.

Die Vermittlung oder vielmehr die Entwicklung von Menschen im Sinne einer resilienten und lernfähigen Organisation ist nicht nur möglich, sie kann auch von Tools unterstützt werden. Das persönliche, die jeweiligen Personen achtende, Feedback kann dabei durch nichts ersetzt werden. Simulationstools, dazu zähle ich auch Plan- und Simulationsspiele, können es den Teilnehmern erleichtern, sich selbst in Situationen zu versetzen, die für das Erwerben oder nur das Auffrischen bestimmter Fähigkeiten und Handlungsmöglichkeiten hilfreich sind.

Was bringt dazu die LernTechnik ein?

Auf der Learntec wurden drei Gruppen von Lernsoftware gezeigt:

1. Vermittlung und Prüfung kognitiven Wissens.

2. Verdeutlichung von Handlungen in unternehmerischen Kontexten.

3. Spezialisierte Handlungssimulationen.

Fast alle Systeme sind technisch und grafisch auf hohem Niveau angelangt. Grenzen dürften die verfügbaren Ressourcen Serverkapazität und Netzbandbreite setzen. 3D-Animation ist standard. Gesichter mit (standardisierten) Gefühlsausdrücken gibt es immer mehr. iRobot ist im CBT und WBT angekommen. Dennoch ist gerade im Bereich IT-Sicherheit und Datenschutz die Vermittlung und Abfrage von Wissen methodisch bestenfalls bei der Belohnung erfolgreicher Reproduktion angekommen. So muss sich der Lernende in einem Spiel von Level zu Level hocharbeiten, wobei das Erreichen des nächsten Levels die Belohnung darstellt und i.d.R. auch so empfunden wird. Immerhin kann man damit in der Kantine vor KollegInnen angeben.

Für Techniker gibt es auch grafisch auf CAD basierte Handlungsanleitungen, wie z.B. die richtige Reihenfolge für die Arbeiten bei der Wartung einer Bremstrommel.

Große Unternehmen leisten sich auch schon spezifische Simulationsspiele zur Einarbeitung neuer Mitarbeiter. Statt der Mappe für Neue gibt es dort jetzt das Einsteigerspiel mit Link zum Mitarbeiter-Wiki (Wie beantrage ich meinen Urlaub?) samt der Vermittlung: Was macht eigentlich eine Bank? Warum eröffnet sie eine Filiale, oder schließt eine Niederlassung. Das Ziel ist hier explizit die Vermittlung von Unternehmenskultur, verbunden mit Corporate Identitiy.

Und dann gibt es hochspezialisierte Simulationen, die für Bereiche entwickelt wurden, wo Menschenleben in Gefahr sind, und somit höhere Kosten akzeptiert werden. Lernsoftware für Roboter, die mögliche Sprengstoffträger wie liegengelassene Rucksäcke oder Koffer entsorgen. Diese Roboter sind erstens teuer, fast so teuer wie die Programme, und sie sind noch nicht so zahlreich, als dass man einen für Trainingszwecke schnell mal abstellen könnte.

Es wird eine Frage der Zeit sein, bis aus diesen teuren Spezialentwicklungen für je einen Kunden oder eine eng definierte Technik brauchbare Standardlernprogramme entstehen werden.

Für Betriebe mit einem kleineren Budget als eine französische Großbank oder die Bundeswehr wird die Vermittlung sicheren Handelns oder die Beachtung von Vorschriften zum Datenschutz durch Schulungen per Intranet also weiterhin auf kognitive Themen beschränkt bleiben. In standardisierten Bereichen wird es auch Handlungsanleitungen geben, etwa für den Umgang mit Gefahrstoffen.

Für die Vermittlung und Anregung zu eigenständiger Wahrnehmung, Verantwortung und Handlung bleiben aber persönliche Trainings unersetzbar.

So wollen wir hier auch auf unser Angebot hinweisen, im Rahmen eines Awarenesstrainings für Mitarbeiter in Fachabteilungen wie auch in der IT die Kompetenz zu eigenverantwortlichem Verhalten zu stärken. Starke Mitarbeiter sind gut für Unternehmen, sie sind der positive human factor.

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.