Security Awareness Insider

Francesca Del Guidice fährt mit Shuttlebus oder Velo über 75 km Strassennetz in alle Ecken des Werks der Volkswagen AG in Wolfsburg, um ihre Zielgruppen kennenzulernen. Die Information Security Awareness Officer ist sowohl verantwortlich für die Sensibilisierung der rund 60'000 Mitarbeitenden des Standorts, als auch für das Management der Security Awareness Community im gesamten Konzern. Im Gespräch erzählt sie Marcus und Katja, wie sie mit Provokation arbeitet und warum eLearnings nicht obligatorisch sein müssen. Show notes: Francesca auf LinkedIn: https://www.linkedin.com/in/francesca-del-giudice-91831487/ SISA Grusswort von Marcus am Switch Security Awareness Day: https://switch.mediaspace.cast.switch.ch/playlist/dedicated/58085/0_q357qsuy/0_j3d8fmf1 (ab Minute 14) Unlocking Cyber Resilience in Industrial Environments: Five Principles: https://www.weforum.org/publications/unlocking-cyber-resilience-in-industrial-environments-five-principles/ Cybersicherheit in Zahlen 2022: Der Gegner wird keine Ruhe geben: https://www.brandeins.de/corporate-services/cybersicherheit-in-zahlen-g-data/cybersicherheit-in-zahlen-2022-der-gegner-wird-keine-ruhe-geben

Dietmar Pokoyski ist ein Urgestein der deutschsprachigen Security Awareness Community und bekannt wie ein bunter Hund. Seit 20 Jahren drückt er mit seiner Agentur known_sense dem Thema seinen Stempel auf. Gamification, psychologische Studien, schicke Visuals sind heute fester Bestandteil der Branche - auch dank Dietmars Pionierarbeit. Im Gespräch mit Marcus und Katja berichtet er über die Biertischidee "Virusquartett", die Anfänge der Security Arena und natürlich über die Take Aware. Show notes: known_sense: https://www.known-sense.de/ Tiefenpsychologische Studien zur "Blackbox Mensch": https://www.known-sense.de/security-studien Tiefenpsychologische Studien zu Awareness in KMU: https://alarm.wildau.biz/ Tiefenpsychologische Studie "Hören ist Beziehung": https://link.springer.com/book/10.1007/978-3-658-00151-3 Publikationen von Dietmar: https://www.researchgate.net/profile/Dietmar-Pokoyski Take Aware Konferenz 2024: https://www.take-aware-events.com/events/take-aware-2024-muenchen Swiss Security Awareness Day 2024: https://www.switch.ch/en/swiss-security-awareness-day-2024 Buch "Die Gestörten" von Wolf Lotter: https://www.rowohlt.de/buch/wolf-lotter-die-gestoerten-9783989280106 Referenzierte Folge "Ahoi Safe & Easy" mit Michael Peters : https://www.securityawarenessinsider.ch/e/hacker-island/

Jede Organisation funktioniert anders, hat individuelle Schwachstellen und Stärken. Ein Awareness-Programm ist also am wirksamsten, wenn es genau darauf abgestimmt ist, sagt Leo Niedermann, Senior Digital and Technology Risk Manager bei Swiss Re. Er sammelt relevante Daten, erstellt aussagekräftige Dashboards, analysiert die Root Cause von "near misses" und stellt so ein effizientes, auf die grössten Risiken abzielendes Programm zusammen. Im Gespräch mit Marcus und Katja berichtet Leo von unterschätztem Aufwand, Aussagekraft von Messdaten und dem Risikofaktor Mensch. Show Notes: Leo Niedermann auf LinkedIn: https://www.linkedin.com/in/leo-niedermann-99b18244/ Understanding the human factor in cyber incidents (Swiss Security Awareness Day): https://switch.mediaspace.cast.switch.ch/playlist/dedicated/58085/0_q357qsuy/0_3unw9wzv “Learning from safety science: A way forward for studying cybersecurity incidents in organizations”: https://www.sciencedirect.com/science/article/pii/S0167404823003450?via%3Dihub Understand the human factor in cyber incidents (ISACA) : https://www.sciencedirect.com/science/article/pii/S0167404823003450?via%3Dihub Navigating the Human Element of Cyber Risk (Swiss Risk Association (swiss-risk.org): https://www.swiss-risk.org/upcoming-events/human-element-cyber-risk/ 5-Why-Methode: https://de.wikipedia.org/wiki/5-Why-Methode COM-B Model: https://thedecisionlab.com/reference-guide/organizational-behavior/the-com-b-model-for-behavior-change

Lernen macht uns glücklich. Warum tun wir uns dann in Organisationen trotzdem so schwer damit? Das liegt vor allem an den vorherrschenden Trainings- und Schulungskonzepten, sagt Christian Laber, Head of eLearning Development bei GData. Im Gespräch erklärt der Psychologe die Dos & Don'ts im organisationellen Lernen und übt mit Marcus und Katja das tolle Wort "Lerntransfermaximierung". Show notes Christian bei LinkedIn: https://www.linkedin.com/in/christian-laber-gdata/ Sans Security Awareness Report: https://www.sans.org/mlp/ssa-2023-security-awareness-report/ NTL Lernpyramide https://en.wikipedia.org/wiki/Learning_pyramid Bloomsche Taxonomie: https://www.iqesonline.net/unterrichten/aufgaben/werkzeuge-kompetenzrad-fragewuerfel-aufgabenmap/ https://www.uibk.ac.at/bologna/curriculums-entwicklung/dokumente/taxonomie.pdf Entdeckendes Lernen: https://de.wikipedia.org/wiki/Entdeckendes\_Lernen Models of Teaching: https://books.google.ch/books/about/Models_of_Teaching.html?id=-l0fzM8w-isC&redir_esc=y 70:20:10 - https://insights.tt-s.com/de/70-20-10-die-erfolgsformel-fuers-lernen Zum Thema Lerntypen: https://romanrackwitz.de/medien/2/ Blended Learning: https://en.wikipedia.org/wiki/Blended_learning Games als Trend: https://www.game.de/guides/fokus-serious-games/serious-games-bekanntheit-nutzung/ "Ziso und das wilde Internet-Rambazamba": https://www.orellfuessli.ch/shop/home/artikeldetails/A1069922384 Der SAI Shop: https://securityawarenessinsider.myspreadshop.ch/

Das Jahr nähert sich dem Ende und es ist viel passiert! Marcus und Katja blicken zurück auf das Security Awareness-Jahr 2023 - mehr Aufmerksamkeit, mehr Sicherheitskultur, mehr (als nur) Phishing, mehr Psychologie, mehr Spiele. Die Zeichen stehen gut. Oder? Show Notes: Key Note von Heiko Rossnagel am Awareness Day : https://switch.mediaspace.cast.switch.ch/playlist/dedicated/58085/0_q357qsuy/0_b55j78ka Gartner Studie Innovation Insight on Security Behavior and Culture Program Capabilities: https://www.gartner.com/doc/reprints?id=1-2C8HCD02&ct=230112&st=sb

Ein Laptop, ein Briefkasten und ein einsamer neuer Mitarbeiter - so beginnt Marcus' Geschichte als Security Awareness Officer bei Swisscom mitten in der Corona Pandemie. Mittlerweile hat er eine Präambel für die Sicherheitskultur erstellt, die Konzernleitung an Board geholt, Zielgruppenspezifische Trainings eingeführt, einen Preis für seine Kampagne "Talking Security" erhalten, Spiele entwickelt und und und. Im Gespräch beschreibt er Katja den bunten Massnahmen-Blumenstrauss, den er mit seinem Team zusammengestellt hat. Show notes: LinkedIn-Seite: https://www.linkedin.com/in/mbeyer/ Security Awareness in der praktischen Umsetzung: Wie eine Sicherheitskultur in Unternehmen wächst https://www.swisscom.ch/de/business/enterprise/themen/security/security-awareness-praxis.html Was Security Awareness bringt: Wie Mitarbeitende die Sicherheit im Unternehmen verstärken https://www.swisscom.ch/de/business/enterprise/themen/security/security-awareness-nutzen.html WENN KI ANGREIFT – IN ZEITEN SELBSTDENKENDER ANGRIFFSSYSTEME UND DEEP-FAKES BRAUCHT ES EINE GELEBTE FEHLERKULTUR IM UNTERNEHMEN https://confare.at/marcus-beyer-ki-cybersecurity-2/ CYBER SECURITY AWARENESS – WIE ANWENDER, IT UND MANAGEMENT GEMEINSAM FÜR MEHR SICHERHEIT SORGEN https://confare.at/swisscom-security-awareness/ IT Security Update - Im Kampf um Talente stabil bleiben https://www.itsa365.de/de-de/actions-events/2023/it-sa-365-actions-2023/stream/it-security-update-28jun IT Security Update - "Security Awareness muss rocken – aber wie?" https://www.itsa365.de/de-de/actions-events/2022/it-sa-365-actions-2022/management/it-security-update-7dez

Passwörter sind ein Triggerthema für alle. Die Authentifizierungsmethode treibt Anwender:innen und Security-Verantwortliche seit Jahrzenten in den Wahnsinn. Doch endlich scheint es eine Lösung für all unsere Probleme zu geben: Passkeys! Rolf Brugger, Product Manager bei Switch, ist verantwortlich für die Einführung von Passkeys bei der eduID und erklärt Marcus und Katja, worum es eigentlich geht, wie das funktioniert und ob Passwörter wirklich schon bald der Vergangenheit angehören. Show Notes: Rolf auf LinkedIn: https://www.linkedin.com/in/rolf-brugger/ Kaffeetassen von Rolf: https://tazzine.ch/ eduhub community: https://www.eduhub.ch/ edu-ID https://www.switch.ch/edu-id/ FIDO alliance: https://fidoalliance.org/ Mehr über passkeys: https://fidoalliance.org/passkeys/ Passkeys selber ausprobieren: https://webauthn.io/ Asymmetrische Verschlüsselung: https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem Passkeys bei der edu-ID: https://www.switch.ch/de/insights/switch-edu-ID-zukunft-ohne-passwoerter Die gängisten Passwörter: https://nordpass.com/de/most-common-passwords-list/ Vortrag von Katja "Immer diese verfluchten Passwörter": https://winterkongress.ch/2021/talks/immer_diese_verfluchten_passworter/ Vortrag von Katja "Passwords - a trigger topic" https://www.youtube.com/watch?v=qm7bwafFdxM&list=PLIx7Lxwoy9xQevK4FTWH5E9ANkrBpFY7V&index=12

Das Awareness Team von Siemens Energy hat sich ein Framework geschaffen, nach dem sie all ihre Planung, Massnahmen und Botschaften richten. So kann das Team innovativ, flexibel und bestens zusammenarbeiten. Johannes Hackstette, Head of Cybersecurity Awareness Culture, und Thomas Bleuel, Senior Cybersecurity Awareness Manager , erklären Marcus und Katja wie wichtig ein abgestimmtes Fundament ist und warum diverse Skills so wichtig sind. Shownotes: Johannes auf LinkedIn: https://www.linkedin.com/in/johannes-hackstette/ Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-bleuel/ Weiterbildungsangebote bei der deutschen Presseakademie: https://www.depak.de/zertifikats-lehrgang-kommunikationsmanagement-public-relations/ Handelsblatt Artikel "Cybersicherheit als Unternehmenskultur": https://live.handelsblatt.com/cybersicherheit-als-unternehmenskultur/ Tagesspiegel Artikel "Die Bedrohungslage für Kritische Infrastruktur ist, war und bleibt hoch": https://background.tagesspiegel.de/cybersecurity/die-bedrohungslage-fuer-kritische-infrastruktur-ist-war-und-bleibt-hoch Sec & Life Magazin Take-Aware: https://www.take-aware-events.com/storage/app/media/pdf/TAKEAWAREsecandlifemagazine06.pdf

Jedes Jahr gibt das SANS Institut einen globalen Bericht über die globale Lage von Security Awareness heraus. Fast 2'000 Security Awareness-Verantwortliche wurden für den diesjährigne "SANS Security Awareness Report - Managing Human Risk" zu ihren Aufgaben, Sorgen und Herausforderungen befragt. Marcus und Katja sichten für euch die Resultate und diskutieren über Awareness-Benchmarking, -Maturität und -Karriere. SANS Security Awareness Report 2023: https://www.sans.org/security-awareness-training/resources/reports/sar/ SWITCH Security Awareness Training: https://www.switch.ch/security/security-awareness/security-awareness-training/ Swiss Security Awareness Day: https://ssad23.events.switch.ch/

Security Awareness mit minimalen Ressourcen? Für Michael Ruppe, CISO und DPO bei adesso Switzerland AG, die Realität, aber kein Problem. Was sind die grössten Herausforderungen? Warum hat er immer ein Ohr für die Zielgruppe? Im Gespräch mit Marcus und Katja berichtet Michael, wie er mit seinen verschiedenen Rollen jongliert und das Maximum herausholt. Als i-Tüpfelchen erzählt er das Märchen von 1001 Zertifikaten. Show Notes: Adesso Schweiz: https://www.adesso.ch/ Michael auf LinkedIn https://www.linkedin.com/in/ruppemichael/ Security Certification Roadmap: https://pauljerimy.com/security-certification-roadmap/ Anmeldung zum Swiss Security Awareness Day: https://www.switch.ch/security/security-awareness/security-awareness-day/

DIZH, DSI und CYREN - Es gibt Initiativen und Projekte, die die digitale Transformation in der Schweiz fördern. Dr. Melanie Knieps, Researcher Cybersecurity governance framework und Principal Investigator CYRENZH, erzählt Marcus und Katja, wie die Forschung an der Universität Zürich mit einem interdisziplinärem Ansatz das komplexe Mosaikbild “Digitalisierung” vervollständigen will. In Zusammenarbeit mit verschiedenen Fachbereichen, der Wirtschaft und der Behörden nehmen sich die Forscher:innen bestehende Herausforderungen an und erarbeiten Lösungsansätze. Show Notes: Melanie Knieps auf LinkedIn UZH Digital Society Initiative(DSI): https://www.dsi.uzh.ch/de.html Digitalisierungsinitiative der Zürcher Hochschulen(DIZH): https://dizh.ch/ Cyber Resilience Network for the Canton of Zürich(CYREN): https://cyrenzh.ch/ Forschungsprojekt: "Mit Ethik und Recht das Vertrauen in die Cybersicherheit fördern": https://www.nfp77.ch/de/JTLSBgi4qITuxdwd/projekt/mit-ethik-und-recht-das-vertrauen-in-die-cybersicherheit-foerdern Take Aware Magazin: https://www.take-aware-events.com/news-post/magazine-secandlife Anmeldung zum Swiss Security Awareness Day: https://ssad23.events.switch.ch/ Referenzierte Folge "Motiviationspsychologie": https://www.securityawarenessinsider.ch/e/motivationspsychologie-zu-sicherem-verhalten-motivieren/ Referenzierte Folge zu KRITIS mit Honkhase und Marmusha: https://www.securityawarenessinsider.ch/e/kritische-infrastruktur/ Referenzierte Folge zu "Wicked Problems" mit Tom Hofmann: https://www.securityawarenessinsider.ch/e/kompliziert-vs-komplex-human-centred-design-fur-security/

Die E.ON ist als Organisation der kritischen Infrastruktur mit fast 80'000 Mitarbeitenden und 11 Unternehmenssprachen eine komplexe Landschaft für Security Awareness-Programme. Barbara Frank, Security Awareness Manager, und Boris Beuster, VP Cyber Security GRC, geben Marcus und Katja spannende Einblicke in ihre Heransgehensweise. Gamification, Train the Trainer-Ansätzen, Life Hacking uvm. sind sie auf dem Weg zu einer "Speak up"-Kultur, die die "Human Firewall" stärken soll. Barbara und Boris auf Linkedin : https://www.linkedin.com/in/barbara-f-54546487/ https://www.linkedin.com/in/boris-beuster-83751435/

"Ich möchte Leben gestalten und nicht nur ein Produkt", sagt Anne-Elisabeth Krüger, Wissenschaftliche Mitarbeitrerin am Fraunhofer Insitut für Arbeitswirtschaft und Organisation. Sie erforscht, wie man interaktive Produkte und Services bedürfnisorientiert gestaltet - also so, dass sie unseren (Arbeits-)Alltag unterstützen und nicht stören. Marcus und Katja sprechen mit Anne-Elisabeth darüer, wie das geht und warum die Maslow'sche Pyamide nicht mehr ausreicht. Anne auf LinkedIn: https://www.linkedin.com/in/anneaufarbeit/ Forschungsarbeiten: https://dl.gi.de/handle/20.500.12116/39078https://dl.acm.org/doi/pdf/10.1145/3152771.3152776https://www.mdpi.com/2414-4088/6/10/90 https://www.mdpi.com/2414-4088/4/3/43 https://dl.acm.org/doi/pdf/10.1145/2971485.2996750 Mobile Kreativräume: https://blog.iao.fraunhofer.de/author/anne-elisabeth-krueger/ Digital (und analog) KREATIV arbeiten: Mobiler Raum und interaktiver Workshop – Fraunhofer IAO – BLOG https://www.youtube.com/watch?v=AJZdisPz-ws

Ihr habt euch schon immer gefragt, was Katja Dörlemann neben dem Podcast eigentlich alles so macht? Ganz schön viel, erklärt die Security Awareness Expertin von SWITCH, die Schweizer Stiftung, die das Schweizer NREN und die Registry für .ch/-.li betreibt. Marcus und Katja sprechen über die Entwicklung des Kompetenzzentrums für Security Awareness, was Training Games damit zu tun haben und schwelgen in Erinnerungen dazu wie alles begann... Buch "Security Awareness Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung" https://link.springer.com/book/10.1007/978-3-8348-9594-3 Inside-IT Artikel "Vom Ködern und Phishen" : https://www.inside-it.ch/satw-insights-vom-koedern-und-fischen-20221005 SWITCH Security Adventures: https://www.switch.ch/security/security-awareness/switch-security-awareness-adventures/ Take Aware 2023: https://www.take-aware-events.com/events/take-awaresexy-security-2023-moenchengladbach Women In Cyber Day: https://www.women-in-cyber.ch/women-in-cyber-day SWITCH Security Awareness Day: https://www.switch.ch/security/security-awareness/security-awareness-day/

Security gehört zu unser aller Alltag, sagt Milena Thalmann, CEO von White Rabbit Communications. Aber wie kommunizieren wir das? Die Zielgruppen müssen in den Fokus rücken und wir brauchen interdisziplinäre Ansätze, um Menschen davon zu überzeugen, ihr Verhalten zu ändern. Kommunikation ist dabei der Dreh- und Angelpunkt, sagt die Kommunikationsexpertin. Milenas Tipps und warum Sie keine Autos verkaufen möchte, erklärt sie im Gespräch mit Marcus und Katja. Show Notes White Rabbit Communications: https://www.whiterabbitcom.ch/ Talk von Milena Thalmann am SWITCH Security Awareness Day: https://tube.switch.ch/videos/6slL2puE6N Milena Thalmann auf Linked In: https://www.linkedin.com/in/milena-thalmann Take Aware: https://www.take-aware-events.com/ Women in Cyber : https://www.women-in-cyber.ch/ CISO Award : https://globalcyberconference.com/swiss-ciso-awards/ Gartner Artikel "Innovation Insight on Security Behavior and Culture Program Capabilities" : https://www.gartner.com/doc/reprints?id=1-2C8HCD02&ct=230112&st=sb Referenzierte Folgen Folge mit Prof. Dr. Angela Sasse: Usability first https://www.securityawarenessinsider.ch/e/usability-first/ Folge mit Tom Hofmann : Kompliziert vs Komplex, Human Centered Design für Security https://www.securityawarenessinsider.ch/e/kompliziert-vs-komplex-human-centred-design-fur-security/ Folge mit Uta Menges: IT Security auf der Couch https://www.securityawarenessinsider.ch/e/it-security-auf-der-couch/ Folge mit Dr. Katharina Bernecker - Motivationspsychologie https://www.securityawarenessinsider.ch/e/motivationspsychologie-zu-sicherem-verhalten-motivieren/ Folge mit Muriel Frank zur Selbstüberschätzung: https://www.securityawarenessinsider.ch/e/wer-verhalt-sich-warum-unsicher-studien-zu-information-security-behaviour/

Ein neues eLearning, Videos, Games, Blogs, uvm. - Monika Geitlinger, Information Security Officer, treibt bei Raiffeisen Schweiz ein ehrgeiziges Awareness-Programm voran. Um alle Massnahmen so effizient wie wirksam zu planen und realisieren, setzt sie auf ihr internes Netzwerk. Im Gespräch mit Marcus und Katja erklärt sie, wie sie wichtige interne Unterstützung ins Boot geholt hat und was sie im kommenden Jahr vor hat. Podcast-Folge: "weekly security talks: how to break into a cyber security career" https://open.spotify.com/episode/5miZ2HJPQJCcSfn1iuhtuD?si=280d109f24c646cc Swiss Cyber Institute: Security Expert Interview Series https://swisscyberinstitute.com/blog/security-expert-interview-series-20-monika-geitlinger/ Switch Security Awareness Day: Monika Geitlinger: Security Awareness @ Raiffeisen – or how to turn your awareness programme inside out https://tube.switch.ch/videos/LVtE8NOKRf Awareness Kalender https://socradar.io/top-10-cyber-security-awareness-days-worldwide/

Kann man noch Phishing-Simulationen durchführen? Macht man Human centred design oder Human centred Security? Heisst der Podcast bald Human Factor Design Insider? In der Dezemberausgabe werfen Marcus und Katja einen Blick zurück auf das Security Awareness-Jahr 2022 und teilen ihre Top 5 Entwicklungen mit euch. Seid ihr einer Meinung? SANS 2022 Security Awareness Report: https://go.sans.org/wp_2022_security_awareness_report.pdf

Wie sensibilisiert man Software-Entwickler:innen? Und welche Kompetenzen sind im Bereich Security Awareness nötig? Marcus und Katja besprechen diese und weitere spannende Fragen mit Stefan Gaul, Chief Information Security Officer bei der Deutsche Bahn (DB) Vertrieb GmbH. Der gelernte Informatiker berichtet von den Erfolgen einer "Community of Practice", den Vorteilen von Fähigkeiten im Marketing und warum ein Fro...äh Fuchs bald reden lernt. DB Vertrieb https://www.db-vertrieb.com/ Stefan auf Linked.in https://www.linkedin.com/in/stefan-g-8989a7176/ Interview mit Stefan zur Implementierung des ISMS in der DB Vertrieb https://www.usd.de/interview-implementierung-isms-db-vertrieb/ Recordings - SWITCH Security Awareness Day 2022 https://tube.switch.ch/channels/ze0DzL7lGD

Informationssicherheit und physische Sicherheit müssen Hand in Hand gehen, damit Organisationen der kritischen Infrastruktur sicher ihre Aufgaben erfüllen können. Mit Honkhase und Marina Krotofil tauchen Marcus und Katja ein in die Welt der KRITS, von Industrial IOT und Prozessautomatisierung. Der Mitgründer der unabhängigen AG KRITIS und die ausgewiesene Cybersicherheitsexpertin sprechen über die Bedeutung von Security für Menschenleben und über die Herausforderungen bei der Zusammenarbeit von Ingieneur:innen und Informatiker:innen. Twitter https://twitter.com/HonkHasehttps://twitter.com/Marmusha LinkedIn https://www.linkedin.com/in/manuel-atug-820b27241/https://www.linkedin.com/in/marina-krotofil/ YouTube https://www.youtube.com/channel/UC6Y6tk5UyUyCJ4lKSDfOk2g AG KRITIS https://ag.kritis.info/ AGND https://www.agnd.eu/ Talks https://media.ccc.de/search/?q=honkhase Terra-X Podcast mit Harald Lesch und HonkHase https://terrax.podigee.io/24-sind-wir-gewappnet-fur-den-krieg-im-netz Kritische Infrastrukturen, Katastrophenschutz und digitale Sicherheit https://www.youtube.com/watch?v=utEfs7u7OA4 #CarosCorner Teil 9: Manuel Atug - SPECIAL EDITION https://www.youtube.com/watch?v=Uhl208m5d5U Lagebericht BSI https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

Security muss gestalten, nicht nur ausführen, sagt Tom Hofmann, CISO der Sicherheitsdirektion des Kantons Zürich. Nachdem der Security Enthusiast in Folge 13 des Podcast mit Katja und Marcus über seine Forschung zum Thema Human Centred Design gesprochen hat, ist er wieder zu Gast, um die Ergebnisse seiner M.A.-Arbeit zu teilen. Tom legt dar, warum Security nicht als isoliertes Thema betrachtet werden kann, sondern nur als Teil eines Systems. "Folge 13: Kompliziert vs. komplex - Human Centred Design für Security: https://www.securityawarenessinsider.ch/e/kompliziert-vs-komplex-human-centred-design-fur-security/ What’s the difference between human-centered design and design thinking? https://designthinking.ideo.com/faq/whats-the-difference-between-human-centered-design-and-design-thinking Design Thinking as Mindset, Process, and Toolbox http://dx.doi.org/10.1007/978-3-319-26100-3_1 IDEO Design Kit - Human Centred Design Methoden https://www.designkit.org/methods Google Design Sprint Prozess und Methoden https://designsprintkit.withgoogle.com/