HABITUX: „Dürfen wir noch einmal spielen?“
Das Serious Game in der Praxis – was es kann, was es bewirkt
„Dürfen wir noch eine Runde spielen?“
Der Weg von einer guten (Spiel-)Idee zum Markt ist oft ein langer: Bei Habitux ist es aber sehr schnell gegangen. Da war ein Geistesblitz, und dann hat mich die Idee nicht mehr losgelassen. Hunderte Stunden Entwicklungsarbeit, Recherche, Tüfteleien und Lektorat sind es trotzdem geworden. Und dann, nach ersten Sessions beim Kunden kommt dieser eine Satz:
„Dürfen wir noch einmal spielen?“ Und du weißt: Es ist gut geworden! Das kann einem alles zurückgeben.
Mittlerweile ist das Spiel bei einigen Kunden im Einsatz: Manche davon haben Lizenzen gezogen, und betreuen die einzelnen Sessions selbst, bei anderen haben wir – vor allem als Testpiloten – die ersten Trainings begleitet. Auch der digitale Einsatz in Teams/Zoom/… ist bereits erprobt.
TeilnehmerInnen-Feedback und Verbesserungen
Die ersten Kunden und Teilnehmer:innen haben uns wertvolle Verbesserungsvorschläge geliefert, die wir im Anschluss gerne integrieren.
Der spielerische Zugang ermöglicht häufig, was in trockenen Meeting nicht möglich ist: Einen lockeren Zugang und eine abstrakte Betrachtung von alltäglichen Problemstellungen zum Thema Informationssicherheit.
Highlights aus Spielrunden der jüngeren Vergangenheit
Eine Situation beschreibt das Offboarding. Spieler sagt: „On- und Offboarding funktioniert super, die Prozesse laufen ja auch fast wöchentlich einmal durch. Aber wehe ein MA wechselt intern …“ => Auch hier wieder Gespräch der Spieler:innen und anschließend hat sich jemand ein TODO mitgenommen.
Oder zuletzt: Situation beschreibt den Verlust einer Tasche in der sich ein Laptop befindet. Der Spieler sagt: „Ist da außer dem Laptop noch etwas vertrauliches drinnen?“ Weil wenn keine ausgedruckten Infos in der Tasche waren ist es egal – der Laptop ist ja verschlüsselt. Aber: Ein Kollege fragt dann, wo denn geregelt sei, dass man den Verlust vertraulicher Dokumente melden soll => gutes Gespräch mit Todo.
Na und dann gibt es noch die klassische Wurstsemmel-Theken-Frage:
„Na und derf’s a bisserl mehr sein?“
Compliance Report
Der Compliance Report bietet eine strukturierte Übersicht aller gespielten Verhaltensweisen pro Event, sowie der teilnehmenden Mitarbeiter:innen und dient damit als revisionssicherer Nachweis bei internen und externen Audits. Ergänzend werden die Ergebnisse der Kompetenzabfragen ausgewertet, sodass der tatsächliche Wissensstand zu sicherheits- und compliance-relevanten Themen transparent dokumentiert ist. Zusätzlich fließt das qualitative Feedback der Spieler:innen in den Report ein und macht Akzeptanz sowie Lernwirkung der Maßnahme messbar. So entsteht ein kompaktes, auditfähiges Dokument, das Schulungsnachweis, Wirksamkeitsmessung und kontinuierliche Verbesserung in einem vereint.
Aktuelle Aktualisierungen
Vor kurzem wurde Habitux als Schulungswerkzeug im Versicherungswesen zertifiziert. Dazu war es erforderlich, dass erworbene Kompetenzen direkt im Spiel nachgewiesen werden können. Zu diesem Zwecke wurden zu jeder Verhaltensweise nun 2 Quiz-Fragen in Form von Szenarien zugewiesen. Absolvieren die Teilnehmer:innen im Anschluss an das Spiel dieses Quiz, erhalten sie ein Teilnahmezertifikat per Mail zugesendet.
Weiters wurde direkt im Spiel die Möglichkeit geschaffen, Feedback und Verbesserungsvorschläge einzuholen. Feature im Event enablen – QR Link scannen lassen – Feedback landet im Event-Report.
Und zu guter Letzt wurde die Siegerehrung um ein Feature erweitert -> Gesamtsieger. Ein Kunde wollte den Gewinnern gerne Preise übergeben und um dies besser zu planen, war eine Wertung erforderlich, wo es keine Gleichplatzierungen gibt (wie in den bisherigen Wertungen). Beim Gesamtsieger gibt es nun immer nur genau ein Team je Rang.
Fazit
Habitux ist ein Türöffner für gute Gespräche! KollegInnen tauschen sich über Informationssicherheits-Szenarien aus, und häufig werden Verbesserungspotenziale erkannt und der Nutzen einer Umsetzung verstanden.
Weiterführendes:
