Shows
Security Awareness InsiderTake Aware 2025 - Der Awareness BOOMerang – Endlich kommt was zurück!Dieses Jahr fand die grosse Zusammenkunft der deutschsprachigen Awareness-Community, organisiert von Mybreev und known_sense, in Wuppertal statt. Katja und Markus haben als Moderationsduo wieder durch das Programm der Take Aware geführt und blicken in dieser Folge zurück auf die verschiedenen Trends, Highlights und neuen Erkenntnisse. Göttliche Kommunikation, eine Dosis KI, Kekse, Spiele und Cyber Wellness - alles mit dabei!
Take Aware 2025: https://www.take-aware-events.com/events/take-aware-2025-wuppertal
Rebooting IT Security Awareness – How Organisations Can Encourage and Sustain Secure Behaviours : https://link.springer.com/chapter/10.1007/978-3-031-25460-4_14
...2025-06-2537 minSecurity Awareness InsiderSafety und Security - zusammen geht's besserDie Fachbereiche Safety und Security haben viele Parallelen - es geht um Sicherheit. Während Safety auf über ein Jahrhundert Erfahrung zurückgreifen kann, ist Security eine im Vergleich neue Disziplin. Aber könnte Security von Safety lernen? Prof. Dr. Verena Zimmermann, Leiterin der Forschungsgruppe Security, Privacy, Society an der ETH Zürich, und Prof. Dr. Nico Ebert, Professor für Information Systems an der ZHAW, haben sich durch 120 Jahre Papier gewühlt und zusammengestellt, welche vergangenen Fehler wiederholt werden und was beide Bereiche voneinander lernen können. Mit Marcus und Katja sprechen die Forschenden über systemische Ansätze, Fehlerkult...2025-05-2836 minSecurity Awareness InsiderNinjas im Hotel - Security Awareness bei der SV GroupIn der Hotellerie stehen die Wünsche der Gäste an erster Stelle, auch wenn sie via unsicherem Link übermittelt werden. Gleichzeitig ist die IT-Infrastruktur sehr komplex und die Fluktuation der Mitarbeitenden hoch. Sascha Maier, CISO der SV Group, gibt einen Einblick, wie er in diesem herausfordernden Umfeld, die Sicherheitskultur fördert. Mit Marcus und Katja diskutiert er, welche Rolle dabei Empathie für den Arbeitsalltag sowie die Führungskräfte spielen, wogegen sich die Hotelbranche gerade besonders schützen muss und wie man die richtigen Ninjas auswählt.
Sascha auf Linkedin: https://www.linkedin.com/in/sascha...2025-04-3032 minSecurity Awareness InsiderTabus und Überraschungen - Storytelling mit Johannes BüchsKomplexe Inhalte spannend zu erzählen ist eine der grossen Herausforderungen. Johannes Büchs, TV-Moderator und Executive Trainer, spricht mit Marcus und Katja über Überraschungen, den Mauscode und Tabus. Der erfahrene Geschichtenerzähler erklärt, warum es eine Kinder- und Vorstandsfrage braucht, was wir mit entwaffnender Ehrlichkeit erreichen können und was Security mit Sex zu tun hat.
Show Notes:
Die Webseite von Johannes: https://www.johannesbuechs.de/
Johannes auf Linkedin: https://www.linkedin.com/in/johannesbuechs/
Video Die Maus erklärt das Internet: https://www.youtube.com/watch?v=fpqhjEt...2025-03-2631 minSecurity Awareness InsiderSelbstentwicklung, Inklusion und Innovation - Security Awareness bei der SBBDie Schweizerische Bundesbahn (SBB) hat ca. 35'000 Mitarbeitende, 150 verschiedene Berufsgruppen und kommuniziert auf Deutsch, Französisch und Italienisch - eine spannende Umgebung für Verantwortliche für Awareness und Kulturentwicklung wie Manu Alexander. Der Fachexperte für Konzernsicherheit gibt einen Einblick in das aktuelle Programm, selbstentwickelte Tools, den Escape Room uvm. Manu spricht mit Marcus und Katja über Techie-Weltsichten, Japan und wirklich coole Ideen.
Manu Alexander auf Linkedin: https://www.linkedin.com/in/manu-alexander/
Übersicht über alle Rhetorik Clubs von Toastmasters International in der Schweiz:
https://www.rhetorikclubs.ch/alle-toastmasters.php
Rhetorik Club Zürich (Hier...2025-02-2634 minSecurity Awareness InsiderInfluencer:in - das Thema Security Awareness gestaltenDie Disziplin “Security Awareness” hat sich in den letzten Jahren stark weiterentwickelt. Es wird interdisziplinärer, menschlicher, aber vor allem sichtbarer. Diese Entwicklung ist nicht zuletzt möglich dank Personen wie Prof. Dr. Kristin Weber, Vizepräsidentin für Digitalisierung und CIO (und Awareness!) an der TH Würzburg-Schweinfurt. Sie ist Autorin des Grundlagen-Buchs “Mensch und Informationssicherheit”, lehrt zum Thema, organisiert Events oder tourt als Rednerin und führt selbst Sensibilisierungsprogramme durch. Marcus und Katja diskutieren mit ihr, was dem Bereich noch fehlt, was bald kommt und warum es Influencerinnen wie sie braucht. Wenn Influencer Influencer influencen…
Kristin auf Link...2025-01-2935 minSecurity Awareness InsiderVoll grossartig - 50 Folgen SAIZur Jubiläumsfolge kommt das ganze Podcast-Team zusammen und lässt hinter die Kulissen blicken. Wie kommt man auf die Idee einen Podcast zu machen? Wieso beisst Marcus ins Mikrofon? Was ist eine Whisky-Folge? Und warum brauchen wir eine Audiokur? Katja, Marcus, Mike und Oli sitzen im Ogerwerk bei Guezli und Tee zusammen und blicken zurück auf 50 Folgen Security Awareness Insider Podcast. Das Team ist sich einig: Das war und wird voll grossartig!
Show Notes
Ogerwerk Event Location: https://www.ogerwerk.com/
Kindersendung "Spielhaus" auf SRF : https://www.srf.ch/play/tv/send...2024-12-2547 minSecurity Awareness InsiderSwiss Security Awareness Day 2024Am 24. Oktober traf sich die Schweizer und internationale Security Awareness Community in Bern, um sich zu vernetzen und auszutauschen. Der Swiss Security Awareness Day wird organisiert von Switch und iBarry und offeriert einen Tag voller Input aus Forschung und Praxis. Dieses Jahr ging es um Bad Apples, systemische Ursachen, Behaviour change und vieles, vieles mehr. Marcus und Katja werfen einen Blick zurück und diskutieren über Highlights, Spannendes und Kritisches.
Show Notes
Aufnahmen der Talks am Swiss Security Awareness Day: https://switch.mediaspace.cast.switch.ch/channel/Swiss%2BSecurity%2BAwareness%2BDay%2B2024/95179
iBarry: ht...2024-11-2737 minSecurity Awareness InsiderAber bitte keinen Mist! - Messen mit TreesolutionWer misst, misst Mist. Oder? Die meisten Organisationen "messen" das Verhalten ihrer Mitarbeitenden in der Hoffnung mehr über das Level an Informationssicherheit oder gar die Sicherheitskultur zu erfahren. Aber wie? Dr. Thomas Schlienger, Gründer und CEO von Treesolution, ist Experte für Informationssicherheitskultur und hat den Security Awareness Radar entwickelt. Im Gespräch mit Marcus und Katja berichtet er von häufigen Irrglauben, teilt Learnings aus seinem jahrelangen Erfahrungsschatz und blickt zurück auf die sehr lang zurückliegende aller erste Begegnung mit unserem Podcast-Host.
Show notes:
Thomas auf LinkedIn: https://www.linkedin...2024-10-3034 minSecurity Awareness InsiderMission Security - Awareness an der ZHAWU-Boot und Kugelfisch begleiten die Mitarbeitenden der Zürcher Hochschule für Angewandte Wissenschaft (ZHAW) beim Thema Informationssicherheit. Mathias Toth, Information Security Specialist, hat ein vielseitiges Programm gestartet, um das sichere Verhalten an der Hochschule zu fördern: Logo, e-learning, Events, Intranetsuftritt und vieles mehr gehören dazu. Im Gespräch mit Marcus und Katja erklärt der gelernte Maschinenzeichner wie er sich in die Aufgabe Security Awareness eingearbeitet hat und warum Netzwerken und Kollaboration fundamental dafür sind.
Show Notes:
Mathias auf LinkedIn : https://www.linkedin.com/in/mathias-toth-b71b84190/
ZHAW Zür...2024-09-2537 minSecurity Awareness InsiderJobprofil "Security Awareness" - HR und InformationssicherheitEs herrscht Fachkräftemangel und gleichzeitig Unklarheit im Security-Umfeld. Der Bereich entwickelt sich so schnell, dass man heute nicht weiss, was man morgen braucht. Ein Jobprofil zu erstellen, das geeignete Kandidat:innen anzieht, ist nicht einfach. Carolin Schneider, HR-Expertin und CEO von 4di2, gewährt Marcus und Katja einen Blick hinter die Kulissen des komplexen Personalwesen-Theaters. Die Expertin erklärt, wie man einen Job so ausschreibt, dass sich die bestmöglichen Leute bewerben, und was Quereinsteiger:innen damit zu tun haben.
Carolin auf LinkedIn: https://www.linkedin.com/in/carolin-schneider-4di2/
4di2: https://4di2.ch/
2024-08-2836 minSecurity Awareness InsiderLernen im Chat - ein digitaler Assisstent für InformationssicherheitWie war das nochmal mit der Datenklassifikation? Wie teile ich die Dokumente am besten? Einfach kurz den persönlichen InfoSec-Assisstenten anchatten und auf jede aktuelle Frage eine konkrete Antwort bekommen. Wie das funktionieren kann, erklärt Pascal Rosenberger von Eggheads, eine KI-unterstützte Microlearning-Plattform. Im Gespräch mit Marcus und Katja berichtet der CEO und Co-Founder über Einsatzmöglichkeiten, zukünftige Entwicklungen und Grenzen des Einsatzes von Trainings-Chatbots in Organisationen.
Show Notes
Pascal auf LinkedIn: https://www.linkedin.com/in/pascalros/
Digitaler Assistent für Cyber Security Awareness: https://eggheads.ai/de/egghead-digitaler-assistent-fur-cyber-security-awareness/
Beispi...2024-07-3135 minSecurity Awareness InsiderTake Aware 2024 - Hoodie or GoodieDas grosse Klassentreffen der deutschsprachigen Awareness-Community organisiert von Mybreev und known_sense fand dieses Jahr in München statt. Vom 22. und 23. Mai wurden die neusten Trends und Erkenntnisse im Fachbereich Security Awareness präsentiert und diskutiert. Markus und Katja haben als Moderationsduo durch das Programm geführt und sprechen über Highlights, Designer Möbel, religiöse Momente und Biergärten.
Take Aware 2024: https://www.take-aware-events.com/events/take-aware-2024-muenchen
2024-06-2635 minSecurity Awareness InsiderDie Grenzen von Security Awareness - Nichts geht ohne TechnologieakzeptanzSoll (neue) Technologie genutzt werden, muss sie anwendbar sein. Sonst kann sie auf dem Markt nicht bestehen. Für Technologie im Bereich Security zählt der wichtige Aspekt "Anwendbarkeit" aber häufig gar nicht, sagt Dr. Heiko Roßnagel, Leiter des Teams Identity Management am Fraunhofer-Institut IAO. Dasselbe gelte auch für die meisten Sicherheitsregeln in Unternehmen - die Frage nach der Umsetzbarkeit wird nicht gestellt. Im Gespräch erklärt Heiko Marcus und Katja, was sich ändern sollte und warum die Security Awareness Community mit geschwellter Brust über den eigenen Namen nachdenken sollte.
Heiko auf LinkedI...2024-05-2932 minSecurity Awareness InsiderEin wenig Provokation und Augenzwinkern - Security Awareness bei Volkswagen AGFrancesca Del Guidice fährt mit Shuttlebus oder Velo über 75 km Strassennetz in alle Ecken des Werks der Volkswagen AG in Wolfsburg, um ihre Zielgruppen kennenzulernen. Die Information Security Awareness Officer ist sowohl verantwortlich für die Sensibilisierung der rund 60'000 Mitarbeitenden des Standorts, als auch für das Management der Security Awareness Community im gesamten Konzern. Im Gespräch erzählt sie Marcus und Katja, wie sie mit Provokation arbeitet und warum eLearnings nicht obligatorisch sein müssen.
Show notes:
Francesca auf LinkedIn: https://www.linkedin.com/in/francesca-del-giudice-91831487/
SISA Grusswort von Marcus...2024-04-2436 minSecurity Awareness InsiderUrgestein und Avantgarde - 20 Jahre Security Awareness mit known_senseDietmar Pokoyski ist ein Urgestein der deutschsprachigen Security Awareness Community und bekannt wie ein bunter Hund. Seit 20 Jahren drückt er mit seiner Agentur known_sense dem Thema seinen Stempel auf. Gamification, psychologische Studien, schicke Visuals sind heute fester Bestandteil der Branche - auch dank Dietmars Pionierarbeit. Im Gespräch mit Marcus und Katja berichtet er über die Biertischidee "Virusquartett", die Anfänge der Security Arena und natürlich über die Take Aware.
Show notes:
known_sense: https://www.known-sense.de/
Tiefenpsychologische Studien zur "Blackbox Mensch": https://www.known-sense.de/security-studien
Tiefe...2024-03-2734 minSecurity Awareness InsiderEin Blick auf die Root Cause - Awareness bei Swiss Re
Jede Organisation funktioniert anders, hat individuelle Schwachstellen und Stärken. Ein Awareness-Programm ist also am wirksamsten, wenn es genau darauf abgestimmt ist, sagt Leo Niedermann, Senior Digital and Technology Risk Manager bei Swiss Re. Er sammelt relevante Daten, erstellt aussagekräftige Dashboards, analysiert die Root Cause von "near misses" und stellt so ein effizientes, auf die grössten Risiken abzielendes Programm zusammen. Im Gespräch mit Marcus und Katja berichtet Leo von unterschätztem Aufwand, Aussagekraft von Messdaten und dem Risikofaktor Mensch.
Show Notes:
Leo Niedermann auf LinkedIn: https://www.linkedin.com/in/leo-niedermann-99b18244/
2024-02-2835 minSecurity Awareness InsiderVom glücklichen Lernen - Modelle und Trends für Lernen in OrganisationenLernen macht uns glücklich. Warum tun wir uns dann in Organisationen trotzdem so schwer damit? Das liegt vor allem an den vorherrschenden Trainings- und Schulungskonzepten, sagt Christian Laber, Head of eLearning Development bei GData. Im Gespräch erklärt der Psychologe die Dos & Don'ts im organisationellen Lernen und übt mit Marcus und Katja das tolle Wort "Lerntransfermaximierung".
Show notes
Christian bei LinkedIn: https://www.linkedin.com/in/christian-laber-gdata/
Sans Security Awareness Report: https://www.sans.org/mlp/ssa-2023-security-awareness-report/
NTL Lernpyramide https://en.wikipedia.org/wiki/Learning_pyramid
Bloom...2024-01-3135 minSecurity Awareness InsiderDas Security Awareness-Jahr 2023
Das Jahr nähert sich dem Ende und es ist viel passiert! Marcus und Katja blicken zurück auf das Security Awareness-Jahr 2023 - mehr Aufmerksamkeit, mehr Sicherheitskultur, mehr (als nur) Phishing, mehr Psychologie, mehr Spiele. Die Zeichen stehen gut. Oder?
Show Notes:
Key Note von Heiko Rossnagel am Awareness Day : https://switch.mediaspace.cast.switch.ch/playlist/dedicated/58085/0_q357qsuy/0_b55j78ka
Gartner Studie Innovation Insight on Security Behavior and Culture Program Capabilities:
https://www.gartner.com/doc/reprints?id=1-2C8HCD02&ct=230112&st=sb
2023-12-2735 minSecurity Awareness InsiderEin bunter Blumenstrauss - Awareness bei SwisscomEin Laptop, ein Briefkasten und ein einsamer neuer Mitarbeiter - so beginnt Marcus' Geschichte als Security Awareness Officer bei Swisscom mitten in der Corona Pandemie. Mittlerweile hat er eine Präambel für die Sicherheitskultur erstellt, die Konzernleitung an Board geholt, Zielgruppenspezifische Trainings eingeführt, einen Preis für seine Kampagne "Talking Security" erhalten, Spiele entwickelt und und und. Im Gespräch beschreibt er Katja den bunten Massnahmen-Blumenstrauss, den er mit seinem Team zusammengestellt hat.
Show notes:
LinkedIn-Seite:
https://www.linkedin.com/in/mbeyer/
Security Awareness in der pra...2023-11-2938 minSecurity Awareness InsiderNie wieder Passwörter - mit Passkeys in die Zukunft
Passwörter sind ein Triggerthema für alle. Die Authentifizierungsmethode treibt Anwender:innen und Security-Verantwortliche seit Jahrzenten in den Wahnsinn. Doch endlich scheint es eine Lösung für all unsere Probleme zu geben: Passkeys! Rolf Brugger, Product Manager bei Switch, ist verantwortlich für die Einführung von Passkeys bei der eduID und erklärt Marcus und Katja, worum es eigentlich geht, wie das funktioniert und ob Passwörter wirklich schon bald der Vergangenheit angehören.
Show Notes:
Rolf auf LinkedIn: https://www.linkedin.com/in/rolf-brugger/
Kaffeetassen von Rolf: https://tazzine.ch/
2023-10-2536 minSecurity Awareness InsiderAber bitte mit Framework - Awareness bei Siemens EnergyDas Awareness Team von Siemens Energy hat sich ein Framework geschaffen, nach dem sie all ihre Planung, Massnahmen und Botschaften richten. So kann das Team innovativ, flexibel und bestens zusammenarbeiten. Johannes Hackstette, Head of Cybersecurity Awareness Culture, und Thomas Bleuel, Senior Cybersecurity Awareness Manager , erklären Marcus und Katja wie wichtig ein abgestimmtes Fundament ist und warum diverse Skills so wichtig sind.
Shownotes:
Johannes auf LinkedIn: https://www.linkedin.com/in/johannes-hackstette/
Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-bleuel/
Weiterbildungsangebote bei der deutschen Presseakademie: https://www.depak.de/z...2023-09-2732 minSecurity Awareness InsiderAwareness in Zahlen - SANS Security Awareness Report 2023
Jedes Jahr gibt das SANS Institut einen globalen Bericht über die globale Lage von Security Awareness heraus. Fast 2'000 Security Awareness-Verantwortliche wurden für den diesjährigne "SANS Security Awareness Report - Managing Human Risk" zu ihren Aufgaben, Sorgen und Herausforderungen befragt. Marcus und Katja sichten für euch die Resultate und diskutieren über Awareness-Benchmarking, -Maturität und -Karriere.
SANS Security Awareness Report 2023: https://www.sans.org/security-awareness-training/resources/reports/sar/
SWITCH Security Awareness Training: https://www.switch.ch/security/security-awareness/security-awareness-training/
Swiss Security Awareness Day: https://ssad23.events.switch.ch/
2023-08-3038 minSecurity Awareness InsiderEin Mann, viele Hüte - Security Awareness bei Adesso (CH)Security Awareness mit minimalen Ressourcen? Für Michael Ruppe, CISO und DPO bei adesso Switzerland AG, die Realität, aber kein Problem. Was sind die grössten Herausforderungen? Warum hat er immer ein Ohr für die Zielgruppe? Im Gespräch mit Marcus und Katja berichtet Michael, wie er mit seinen verschiedenen Rollen jongliert und das Maximum herausholt. Als i-Tüpfelchen erzählt er das Märchen von 1001 Zertifikaten.
Show Notes:
Adesso Schweiz: https://www.adesso.ch/
Michael auf LinkedIn https://www.linkedin.com/in/ruppemichael/
Security Certification Roadmap: https://pauljerimy.com/secu...2023-07-2634 minSecurity Awareness InsiderMosaikbild ”Digitalisierung” - Digital Society Initiative und CYRENDIZH, DSI und CYREN - Es gibt Initiativen und Projekte, die die digitale Transformation in der Schweiz fördern. Dr. Melanie Knieps, Researcher Cybersecurity governance framework und Principal Investigator CYRENZH, erzählt Marcus und Katja, wie die Forschung an der Universität Zürich mit einem interdisziplinärem Ansatz das komplexe Mosaikbild “Digitalisierung” vervollständigen will. In Zusammenarbeit mit verschiedenen Fachbereichen, der Wirtschaft und der Behörden nehmen sich die Forscher:innen bestehende Herausforderungen an und erarbeiten Lösungsansätze.
Show Notes:
Melanie Knieps auf LinkedIn
UZH Digital Society Initiative(DSI): https://www.ds...2023-06-2834 minSecurity Awareness InsiderEine ”Human Firewall” - Security Awareness bei E.ONDie E.ON ist als Organisation der kritischen Infrastruktur mit fast 80'000 Mitarbeitenden und 11 Unternehmenssprachen eine komplexe Landschaft für Security Awareness-Programme. Barbara Frank, Security Awareness Manager, und Boris Beuster, VP Cyber Security GRC, geben Marcus und Katja spannende Einblicke in ihre Heransgehensweise. Gamification, Train the Trainer-Ansätzen, Life Hacking uvm. sind sie auf dem Weg zu einer "Speak up"-Kultur, die die "Human Firewall" stärken soll.
Barbara und Boris auf Linkedin :
https://www.linkedin.com/in/barbara-f-54546487/
https://www.linkedin.com/in/boris-beuster-83751435/
2023-05-3136 minSecurity Awareness InsiderBedürfnisse und Security - erlebnisorientierte Gestaltung"Ich möchte Leben gestalten und nicht nur ein Produkt", sagt Anne-Elisabeth Krüger, Wissenschaftliche Mitarbeitrerin am Fraunhofer Insitut für Arbeitswirtschaft und Organisation. Sie erforscht, wie man interaktive Produkte und Services bedürfnisorientiert gestaltet - also so, dass sie unseren (Arbeits-)Alltag unterstützen und nicht stören. Marcus und Katja sprechen mit Anne-Elisabeth darüer, wie das geht und warum die Maslow'sche Pyamide nicht mehr ausreicht.
Anne auf LinkedIn: https://www.linkedin.com/in/anneaufarbeit/
Forschungsarbeiten:
Two methods for Experience Design based on the Needs Empathy Map: Persona with Needs and Need...2023-04-2636 minSecurity Awareness InsiderAlles für die Community - Awareness bei SWITCHIhr habt euch schon immer gefragt, was Katja Dörlemann neben dem Podcast eigentlich alles so macht? Ganz schön viel, erklärt die Security Awareness Expertin von SWITCH, die Schweizer Stiftung, die das Schweizer NREN und die Registry für .ch/-.li betreibt. Marcus und Katja sprechen über die Entwicklung des Kompetenzzentrums für Security Awareness, was Training Games damit zu tun haben und schwelgen in Erinnerungen dazu wie alles begann...
Buch "Security Awareness
Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung" https://link.springer.com/book/10.1007/978-3-8348-9594-3
Inside-IT Artikel "Vom Köd...2023-03-2933 minSecurity Awareness InsiderFolge dem weissen Kaninchen - Security und KommunikationSecurity gehört zu unser aller Alltag, sagt Milena Thalmann, CEO von White Rabbit Communications. Aber wie kommunizieren wir das? Die Zielgruppen müssen in den Fokus rücken und wir brauchen interdisziplinäre Ansätze, um Menschen davon zu überzeugen, ihr Verhalten zu ändern. Kommunikation ist dabei der Dreh- und Angelpunkt, sagt die Kommunikationsexpertin. Milenas Tipps und warum Sie keine Autos verkaufen möchte, erklärt sie im Gespräch mit Marcus und Katja.
Show Notes
White Rabbit Communications: https://www.whiterabbitcom.ch/
Talk von Milena Thalmann am SWITCH Security Awareness Day: https://tub...2023-02-2235 minSecurity Awareness InsiderInterne Security-Netzwerke - Security Awareness bei Raiffeisen SchweizEin neues eLearning, Videos, Games, Blogs, uvm. - Monika Geitlinger, Information Security Officer, treibt bei Raiffeisen Schweiz ein ehrgeiziges Awareness-Programm voran. Um alle Massnahmen so effizient wie wirksam zu planen und realisieren, setzt sie auf ihr internes Netzwerk. Im Gespräch mit Marcus und Katja erklärt sie, wie sie wichtige interne Unterstützung ins Boot geholt hat und was sie im kommenden Jahr vor hat.
Podcast-Folge: "weekly security talks: how to break into a cyber security career"
https://open.spotify.com/episode/5miZ2HJPQJCcSfn1iuhtuD?si=280d109f24c646cc
Swiss Cyber Institute: Security Expert Inter...2023-01-2534 minSecurity Awareness InsiderDer grosse Security Awareness Jahresrückblick 2022Kann man noch Phishing-Simulationen durchführen? Macht man Human centred design oder Human centred Security? Heisst der Podcast bald Human Factor Design Insider? In der Dezemberausgabe werfen Marcus und Katja einen Blick zurück auf das Security Awareness-Jahr 2022 und teilen ihre Top 5 Entwicklungen mit euch. Seid ihr einer Meinung?
SANS 2022 Security Awareness Report: https://go.sans.org/wp_2022_security_awareness_report.pdf
2022-12-2837 minSecurity Awareness InsiderFüchslein, Füchslein lass dir raten - Security Awareness bei DB VertriebWie sensibilisiert man Software-Entwickler:innen? Und welche Kompetenzen sind im Bereich Security Awareness nötig? Marcus und Katja besprechen diese und weitere spannende Fragen mit Stefan Gaul, Chief Information Security Officer bei der Deutsche Bahn (DB) Vertrieb GmbH. Der gelernte Informatiker berichtet von den Erfolgen einer "Community of Practice", den Vorteilen von Fähigkeiten im Marketing und warum ein Fro...äh Fuchs bald reden lernt.
DB Vertrieb
https://www.db-vertrieb.com/
Stefan auf Linked.in
https://www.linkedin.com/in/stefan-g-8989a7176/
Interview mit Stefan zur Implementierung des ISMS in der DB...2022-11-3034 minSecurity Awareness InsiderSafety und Security - Informationssicherheit in kritischer InfrastrukturInformationssicherheit und physische Sicherheit müssen Hand in Hand gehen, damit Organisationen der kritischen Infrastruktur sicher ihre Aufgaben erfüllen können. Mit Honkhase und Marina Krotofil tauchen Marcus und Katja ein in die Welt der KRITS, von Industrial IOT und Prozessautomatisierung. Der Mitgründer der unabhängigen AG KRITIS und die ausgewiesene Cybersicherheitsexpertin sprechen über die Bedeutung von Security für Menschenleben und über die Herausforderungen bei der Zusammenarbeit von Ingieneur:innen und Informatiker:innen.
Twitter
https://twitter.com/HonkHase
https://twitter.com/Marmusha
LinkedIn
https://www.linkedin.com/in/manuel-atug-820b27241/
https://www.link...2022-10-2634 minSecurity Awareness InsiderSecurity designen - komplexe adaptive Systeme in OrganisationenSecurity muss gestalten, nicht nur ausführen, sagt Tom Hofmann, CISO der Sicherheitsdirektion des Kantons Zürich. Nachdem der Security Enthusiast in Folge 13 des Podcast mit Katja und Marcus über seine Forschung zum Thema Human Centred Design gesprochen hat, ist er wieder zu Gast, um die Ergebnisse seiner M.A.-Arbeit zu teilen. Tom legt dar, warum Security nicht als isoliertes Thema betrachtet werden kann, sondern nur als Teil eines Systems.
"Folge 13: Kompliziert vs. komplex - Human Centred Design für Security: https://www.securityawarenessinsider.ch/e/kompliziert-vs-komplex-human-centred-design-fur-security/
What’s the difference between human-c...2022-09-2838 minSecurity Awareness InsiderB-Secure - Security Awareness by Bürkert
"B-Secure" heisst das Security Awareness-Programm bei Bürkert Fluid Control Systems, für das das international tätige Unternehmen 2022 nicht nur mit dem Care4Aware-Award sondern auch mit dem Comenius-Award ausgezeichnet wurde. Bürkert... kennt ihr nicht? Ging Katja und Marcus genau so. Felix Weber, Group CISO und Leiter des Teams IT Security Operations, bringt Licht ins Dunkel und erklärt, dass Bürkert neben erfolgreichen Security Awareness-Programmen ganz viele wichtige Dinge macht, z.B. Ventile in der Bierzapfanlage, die gerüchteweise sogar im All herumschwirren.
Felix Weber auf Linkedin: www.linkedin.com/in/felix-weber-infosec
Kleiner...2022-08-3136 minSecurity Awareness InsiderWer verhält sich warum unsicher? - Studien zu Information Security BehaviourKleine Teams, Mitarbeitende in Teilzeit und Frauen klicken häufiger auf Phishinglinks. Das hat Muriel Frank, Doktorandin am Lehrstuhl für Wirtschaftsinformatik der Goethe Universität Frankfurt a.M., herausgefunden. Sie forscht zum Thema "Information Security Behaviour" und spricht mit Marcus und Katja über eigenmotiviertes Handeln, den schmalen Grat zwischen Unsicherheit und Selbstüberschätzung sowie die Anfälligkeit für Phishing.
"Frank, Jäger, Ranft: Contextual drivers of employees' phishing susceptibility: Insights from a field study
https://www.sciencedirect.com/science/article/abs/pii/S0167923622000896
Frank, Ranft: Using Machine Learning Techniques to Explore Extra-Rol...2022-07-2735 minSecurity Awareness InsiderAhoi Safe & Easy! - Security Awareness bei der CommerzbankAuf Hacker Island ist ganz schön was los: Käpt'n Safe und Papagei Easy wollen mit ihrem myEyeboard die Welt umrunden, aber die Hacker um Bartholomew Ransomheart kommen ihnen immer wieder in die Quere... Security Awareness bei der Commerzbank AG funktioniert bestens mit spannenden Comic-Stories um die beiden sympathischen Helden. Michael Peters, Information Security Awareness Spezialist bei der Commerzbank AG, berichtet Katja und Marcus über den kreativen Realisierungsprozess - von der Idee bis zum Ende der zweiten Staffel.
Sec & Life Magazin mit einem kleinen Hacker Island Preview: https://www.take-aware-events.com/storage/app/media/pdf/takeawaresecandlifemagazine05.pdf...2022-06-2936 minSecurity Awareness InsiderRückblick TakeAware & Care4Aware AwardDie Take Aware ist "die" Konferenz zum Thema Security Awareness im deutschsprachigen Raum. An zwei Tagen erhalten die Teilnehmenden Einblicke in neue Ergebnisse aus der Wissenschaft, erfolgreiche Programme, aufkommende Trends und die Möglichkeit in Workshops hands-on von anderen Expert:innen zu lernen. Fast noch wichtiger aber ist der Austausch und das Netzwerken innerhalb der Community. Marcus und Katja waren natürlich vor Ort und berichten von den spannenden Beiträgen und Gesprächen.
Take Aware 2022: https://www.take-aware-events.com/events/take-aware-und-sexy-security-2022
Sec&Life Magazin: https://www.take-aware-events.com/storage/app/media/pdf/takeawaresecandlifemagazine05.pdf2022-05-2535 minSecurity Awareness InsiderIT-Security auf der Couch - (dysfunktionale) Beziehungen im UnternehmenMuss IT Security in Therapie? Ja, sagt Uta Menges, Doktorandin an der Fakultät für Psychologie der Ruhr-Universität Bochum. Die studierte Familien- und Lebensberaterin forscht zum Thema „IT-Sicherheitslösungen und Risikomanagement in Organisationen“ und schaut dabei mit der therapeutischen Brille auf Beziehungen und Prozesse rund um IT Security. Im Gespräch mit Marcus und Katja erklärt Uta, was dysfunktionale Beziehungen sind und was IT-Security mit Tinder zu tun hat.
Uta Menges, Jonas Hielscher, Annalina Buckmann, Annette Kluge, M. Angela Sasse & Imogen Verret.
Why IT Security Needs Therapy. European Symposium on Research in Computer Security...2022-04-2936 minSecurity Awareness InsiderPortfolio, Library und Beratung - Awareness bei der Deutschen Telekom Security GmbHWollen Mitarbeitende an den Standorten der Deutschen Telekom GmbH Awareness betreiben, können sie von einem illustren Portfolio an Massnahmen auswählen. Zusammengestellt wird das Angebot vom Team der Deutschen Telekom Security GmbH rund um Andrea Bindel, Senior Manager Security Awareness, und Ulrich ten Eikelder, Head of Security Awareness und Communication. Marcus und Katja sprechen mit den beiden über Entwicklung, Gestaltung und Management ihres Portfolios - ausserdem gibt es etwas zu gewinnen!
Links:
Security Awareness Library: Marktstart für interaktive Video-Lernplattform (Medienmitteilung):
https://www.telekom.com/de/medien/medieninformationen/detail/telekom-security-betritt-elearning-markt-634224
Da...2022-03-3036 minSecurity Awareness InsiderPhishing-Training - Von Sinn und Unsinn der Tests und SimulationenSimulierte Phishing-Kampagnen versprechen ein Rundumsorglos-Paket. Sie informieren, trainieren und liefern Werte zur Wirksamkeit. Doch ist das wirklich so? Nein, sagt Dr. Melanie Volkamer, Leiterin der Forschungsgruppe SECUSO am Karlsruher Institut für Technologie. Marcus und Katja sprechen mit ihr über Aussagekraft und Wirksamkeit von der Phishing-Kampagnen im Kontext von Awareness sowie neuste Erkenntnisse aus der Forschung.
Folge mit Prof. Dr. Angela Sasse:
https://www.securityawarenessinsider.ch/e/usability-first/
Paper "Phishing-Kampagnen zur Mitarbeiter-Awareness":
https://publikationen.bibliothek.kit.edu/1000119662
Alternativen zu Phishing-Simulationen:
https://publikationen.bibliothek.kit.edu/1000132482
https://secuso.aifb.ki...2022-02-2332 minSecurity Awareness InsiderSafe into the future - Security Awareness mit Storytelling bei VontobelIn roter Weste und weissen Turnschuhen - die mit dem roten Swoosh, mit Stickern und Quickguide ausgestattet, starteten Oliver Wyler, Chief Information Security Officer bei Vontobel, und sein Team die Security Awareness-Kampagne vor drei Jahren. Angelehnt an die bekannte Filmtrilogie mit Kultstatus "Back to the future" werden die Mitarbeitenden des Schweizer Investmenthauses vom Protagonisten Stewart McSafe in eine sichere Zukunft begleitet. Videos, Sticker, Lunch'n'learn-Sessions und vieles mehr, sorgten für viel Aufmerksamkeit und Aha-Effekte. Oliver spricht mit Katja und Marcus über Gegenwart und Zukunft der Kampagne, Phishing-Tests sowie Herausforderungen bei der Umsatzung (allzu) kreativer Ideen.
Lin...2022-01-2636 minSecurity Awareness Insider”Techies” und Security Awareness - Oli und Antoine erzählenSecurity Awareness oder Kommunikation sind bisher nur sehr selten Teil der Ausbildung von IT (Security)-Expert:innen. Warum sich das ändern sollte, besprechen Marcus und Katja mit Oli Schacher, DNS Security Engineer bei SWITCH und Producer unseres Podcast, und Antoine Neuenschwander, Technical Lead Bug Bounty bei Swisscom. Die beiden IT-Experten sind in verschiedenen Projekten mit dem Thema Security Awareness in Kontakt gekommen und berichten aus ihrer Perspektive was sie dabei überrascht und wie sich ihr Umgang mit Endnutzer:innen seit dem geändert hat.
2021-12-2930 minSecurity Awareness InsiderKompliziert vs. komplex - Human Centred Design für SecurityOrganisationen sind komplexe Systeme mit komplexen Problemen. Prozesse und Massnahmen zur Erhöhung der Security gehören zu diesen "wicked problems". Tom Hofmann, CISO und DPO bei der Eniwa AG, forscht zu den sozialen Aspekten im Organisationsdesign und die Auswirkungen auf Cybersecurity. Katja und Marcus sprechen mit ihm über die Grenzen von Security Awareness, unlösbaren Probleme und wie Human Centred Design im Bereich Security eingesetzt werden kann.
2021-11-2435 minSecurity Awareness InsiderWer sind Gero und Moni? - Security Awareness bei OGEDie Security Awareness-Massnahmen bei Open Grid Europe müssen diverse Standorte und Zielgruppen erreichen. Daniel Fengler, IT-Sicherheitsarchtitekt bei OGE, spricht mit Marcus und Katja über Herausforderungen und Learnings aus gut fünf Jahren Kampagnenführung. Fehlende Ressourcen und Expertise holt Daniel sich zwar mit externer Unterstützung hinzu, trotzdem ist viel Einsatz und Engagement gefordert.
2021-10-2736 minSecurity Awareness InsiderUsability first - Security Awareness ist kein MegafonDie Studie "Making Passwords Secure and Usable" kam 1999 zu dem Ergebnis, dass die vorherrschenden Passwordregeln in Unternehmen kontraproduktiv für die Informationssicherheit sind. Erst fast 30 Jahre später erhalten die Ergebnisse Einzug in führende Security Richtlinien und Standars (NIST, BSI, ISO). Prof. Dr. Angela Sasse, Leiterin des Lehrstuhls Human-Centred Security an der Ruhr-Universität Bochum, war führende Autorin erwähnter Studie und treibt seitdem die Forschung zu nutzbarer Security voran. Marcus und Katja sprechen mit ihr über die Rolle von Security Expert:innen für Human centred security un...2021-09-2937 minSecurity Awareness InsiderIn Reih und Glied? - Security Awareness bei der Schweizer ArmeeDie Schweizer Armee muss sich besonders vor Cyber-Angriffen schützen. Im Gespräch mit Dr. Stefan Lehmann, Chef Awareness und Ausbildung Cyber Security, erfahren Katja und Marcus, wie er und sein Team die Arbeitskolleg:innen sensibilisieren, schulen und trainieren. Der promovierte Archäologe berichtet über Gamification-Ansätze, messbare Awareness und einen Tipp für das nächste Ausflugsziel.
2021-08-2535 minSecurity Awareness InsiderMaschinelle Awareness - Chatbots in der InformationssicherheitChatbots werden online immer häufiger als erster Kundenkontakt eingesetzt. Nutzer:innen können Fragen stellen, Informationen einholen oder Feedback geben. Auch intern finden maschinelle Dialogpartner mittlerweile Einsatz. Marcus und Katja sprechen mit der Chatbot-Expertin Sophie Hundertmark darüber, wie solche Bots die internen Awareness-Massnahmen unterstützen, das klassische eLearning ergänzen und Informationssicherheit ein Gesicht geben können.
Oder werden sie den Menschen gar ganz ersetzen?
2021-07-2836 minSecurity Awareness InsiderAwareness für die Schweiz - 4 Sprachen und diverses ZielpublikumEin ganzes Land zu sensibilisieren ist eine grosse Herausforderung. Es muss ein sehr diverses Zielpublikum, verschiedenste Stakeholder sowie Security-Themen aus privatem und beruflichem Umfeld adressiert werden - und das alles in vier Sprachen. Dominique Trachsel vom Nationalen Zentrum für Cybersicherheit (NCSC) erzählt Marcus und Katja, wie man Security Awareness auf nationaler Ebene vorantreibt und Bürger und Bürgerinnen bei einem sicheren Verhalten im Umgang mit IT und Internet unterstützt. Spoiler: Nicht im Alleingang. Die Zusammenarbeit mit Organisationen und Vereinen wie die Swiss Internet Security Alliance (SISA / iBarry) oder die Schweizer Kriminalprävention ist dabei von zentral...2021-06-3037 minSecurity Awareness InsiderMotivationspsychologie - Zu sicherem Verhalten motivierenWas hat sicheres Verhalten mit gesunder Ernährung zu tun? Für beides werden wir erst auf lange Sicht belohnt. Motivation ist ein oft vernachlässigter Faktor, wenn es darum geht, Verhalten zu ermutigen, das langfristig lohnend, aber kurzfristig anstrengend ist, sagt Dr. Katharina Bernecker. Die Psychologin forscht an der Universität Zürich zum Thema Motivation und Selbstkontrolle. Marcus und Katja haben die Expertin gefragt, wie sich Menschen am besten motivieren lassen und warum das bei Sicherheitsthemen häufig schwierig ist.
2021-05-2635 minSecurity Awareness InsiderSicurex - Wenn Security auf den Hund kommtDie Verwaltung der Stadt Zürich setzt sich zusammen aus neun Departementen und den dazugehörigen Dienstabteilungen - von Stadtarchiv bis hin zu Stadtpolizei ist alles dabei. René Christian Gehlen ist Leiter IT-Security & Risk bei der Organisation und Informatik der Stadt Zürich (OIZ). Mit Katja und Marcus spricht er über die besonderen Herausfoderungen eines Awareness-Programms in so komplexer Umgebung. Und wie ihm ein Hund dabei hilft.
2021-04-2831 minSecurity Awareness InsiderIT-Kommunikation - Stolpersteine und ChancenWas hat Transaktionsanalyse mit Kommunikation über IT-Themen zu tun? Wie macht man Change Management in der IT? Und wie wird Security zu einem hochinteressanten Thema? Andrea Prestel-Galler, Geschäftsführerin und Inhaberin von Andare, gibt Marcus und Katja einen Einblick in ihren Arbeitsalltag als Expertin für Veränderungsprozesse und -kommunikation in IT-Tech und Digitalisierung.
2021-03-3135 minSecurity Awareness InsiderIdentifikationsfigur für Security - Paula PersönlichDas Security Awareness-Programm der DPDHL erreicht 550'000 Mitarbeitende in 220 Ländern. Mit Paula Persönlich wurde eine Leitfigur kreiert, die flexibel und international einsetzbar ist. Dirk Zimmermann, VP Awareness Skills & Analytics in der Group CISO Organisation, erzählt Katja und Marcus mehr darüber, wie Paula Persönlich eine zielgruppengerechte Ansprache erleichtert und wie er und seine Kollegin Corinna Klempt das Management mit Gamification überzeugt haben.
2021-02-2436 minSecurity Awareness InsiderStorytelling - Awareness mit GeschichtenGute Geschichten faszinieren. Sie haben die Kraft, komplexe oder unbequeme Botschaften spannend zu vermitteln. Innerhalb einer Security Awareness-Kampagne kann Geschichten erzählen bzw. Storytelling langfristig die Aufmerksamkeit der Zielgruppe gewinnen und maximieren. Die Storytelling-Expertin, Petra Sammer, erzählt Marcus und Katja. wie das genau geht und was eine gute Geschichte ausmacht.
Auf der Webseite von Petra Sammer findet ihr weitere Infos und ihre Bücher rund um Storytelling: https://www.petrasammer.com
2021-01-2735 minSecurity Awareness InsiderPreisgekrönte Security Awareness PraxisDie Security Awareness Kampagne "Watch it" der IWC Schaffhausen wurde 2020 mit der Goldenen Feder der SVIK ausgezeichnet. Sascha Maier, Head of IT and Cyber Resilience, gibt einen Einblick hinter die Kulissen der Kampagne und spricht mit Marcus und Katja über Herausforderungen, Überraschungen und KPIs.
2020-12-3030 minSecurity Awareness InsiderWarum ist das alles so kompliziert?Beschäftigt man sich zum ersten Mal mit Security Awareness wird schnell klar, dass nichts klar ist. Standards wie ISO 27001 oder NIST 800-50 bieten nur bedingt Hilfe. Marcus und Katja geben einen einführenden Einblick in den Awareness-Dschungel und geben Antwort auf die Frage: Warum ist das alles so kompliziert?
2020-11-2531 minSecurity Awareness InsiderSeason 1 TeaserKatja und Marcus erzählen euch ganz kurz, was auf diesem Podcast schon bald abgeht.2020-10-3102 min