IT-Sicherheit ist heute ein zentrales Thema für Unternehmen jeder Größe. Dennoch bleibt sie für viele Teams ein komplexes, oft schwer greifbares Feld. Zwischen technischen Konzepten, regulatorischen Anforderungen und der Einbindung verschiedenster Stakeholder gehen oft Verständnis, Kommunikation und Beteiligung verloren.
Hier setzt LEGO® Serious Play® an. Was auf den ersten Blick wie ein spielerischer Ansatz wirkt, entpuppt sich als kraftvolles Werkzeug zur Visualisierung, Reflexion und Zusammenarbeit – auch im Security-Kontext.
Dieser Beitrag zeigt, wie auf allen Ebenen der Sicherheitsentwicklung – von Infrastruktur über Prozesse bis hin zur Unternehmenskultur – ein echter Mehrwert geschaffen werden kann.
Was ist LEGO® Serious Play®?
LEGO® Serious Play® ist eine von LEGO® entwickelte Moderations- und Kreativmethode, die auf Prinzipien des Konstruktivismus basiert. Sie nutzt das Modellieren mit LEGO®-Bricks, um komplexe Fragestellungen zu erfassen, individuelle Perspektiven sichtbar zu machen und durch gemeinsames Erzählen und Reflektieren neue Einsichten zu gewinnen.
Ein typischer LEGO® Serious Play®-Workshop folgt klaren Phasen:
- Bauauftrag: Die Teilnehmer erhalten eine Frage oder Aufgabe
- Modellbau: Sie antworten durch den Bau eines symbolischen Modells
- Storytelling: Die Erbauer erläutern ihre Modelle
- Reflexion: Es folgen Austausch, Diskussion und Weiterentwicklung
Dabei werden Denkprozesse aktiviert, die in traditionellen Meetings oft unterdrückt bleiben: visuelles, kinästhetisches und emotionales Denken. Alle Teilnehmer kommen zu Wort, Hierarchien treten in den Hintergrund, kollektive Intelligenz tritt in den Vordergrund.
Sicherheit ist mehr als Technik – das System Security
Sicherheit wird in der Praxis häufig auf technische Komponenten reduziert: Firewalls, Verschlüsselung, Zugangskontrollen. Doch effektive Security erfordert systemisches Denken. Technik ist nur ein Teil. Prozesse, Menschen, Unternehmenskultur und externe Partner spielen eine ebenso wichtige Rolle.
LEGO® Serious Play®eignet sich hervorragend, um dieses systemische Sicherheitsverständnis zu fördern:
- Zusammenhänge werden sichtbar
- Abstrakte Risiken werden konkret erfahrbar
- Verantwortlichkeiten lassen sich greifbar machen
Traditionelle Analyseinstrumente – etwa Tabellen, Checklisten oder PowerPoint-Präsentationen – bleiben oft an der Oberfläche. LEGO® Serious Play® geht tiefer: Es ermöglicht Beteiligung, Reflexion und gemeinsames Lernen.
Im Einsatz für Security – Praxisbeispiele
Infrastruktur modellieren
Ein Security-Team steht vor der Herausforderung, eine heterogene IT-Landschaft abzusichern. Mit LEGO® Serious Play® modellieren die Beteiligten gemeinsam das technische System: Server, Netzwerke, Endpoints, Cloud-Verbindungen. Schwachstellen, Schnittstellen und Redundanzen werden sichtbar – nicht durch Diagramme, sondern durch Modelle, die jeder versteht.
Prozesse erfassen und verbessern
In einem Workshop mit der IT-Abteilung werden Sicherheitsprozesse nachgebaut: z. B. das Incident Management. Dabei wird deutlich, dass an bestimmten Stellen Informationen verloren gehen oder Rollen unklar sind. LEGO® Serious Play® macht diese Brüche sichtbar und schafft die Grundlage für Optimierung.
Rollen und Verantwortlichkeiten klären
Ein gemischtes Team (IT, Compliance, Fachbereiche) sorgt für Klarheit: Wer ist für was zuständig? Wo gibt es Überlappungen, wo Lücken? Durch symbolische Modellierung und Diskussion entstehen neue Einsichten – ohne Schuldzuweisungen.
Sicherheitskultur stärken
Awareness-Programme laufen oft ins Leere, weil sie die Beteiligten nicht emotional erreichen. In einem LEGO® Serious Play®-Workshop bauen Teilnehmer Szenarien zum Beispiel zum Themenkomplex „Sicherheit im Alltag“ und bringen damit ihre Sichtweise allen anderen Teilnehmern näher. Die Modelle zeigen individuelle Perspektiven, Werte und Konflikte. Daraus entsteht eine gemeinsame Sprache für Sicherheitskultur.
Threat Modeling neu gedacht
Statt klassischer Methoden wie STRIDE oder PASTA wird Bedrohungsmodellierung mit LEGO® Serious Play® erlebbar: Die Teilnehmer bauen Angreifer, Angriffswege und Schutzmechanismen. Das fördert Kreativität, ein tieferes Verständnis von Bedrohungen und eine größere Identifikation mit Gegenmaßnahmen.
Die Wirkung von LEGO® Serious Play® im Security-Kontext
LEGO® Serious Play® hat im Sicherheitsumfeld mehrere Vorteile:
- Kognitive Tiefe: Durch das Bauen und Erzählen wird Wissen aktiviert und verankert
- Partizipation: Alle Perspektiven werden gehört, nicht nur die lautesten Stimmen
- Verständnis: Komplexe Zusammenhänge werden sichtbar und diskutierbar
- Verantwortung: Durch Beteiligung steigt die Identifikation mit den Sicherheitszielen
Vor allem: LEGO® Serious Play® schafft einen geschützten Raum, in dem auch unbequeme Themen angesprochen werden können.
Für wen eignet sich LEGO® Serious Play® in der Security?
LEGO® Serious Play® ist flexibel einsetzbar und eignet sich im Security Kontext für unterschiedliche Zielgruppen:
- CISO-Teams: Für strategische Diskussionen, Risikoanalysen und Governance-Themen
- DevSecOps: Um technische Prozesse und Sicherheitsziele zu synchronisieren
- Awareness-Teams: Zur Gestaltung interaktiver, nachhaltiger Trainingsformate
- Projektteams: Um Risiken, Anforderungen und Zielbilder frühzeitig gemeinsam zu entwickeln
Grundsätzlich eignet sich LEGO® Serious Play® für jeden, der sich auf eine neue Sichtweise einlässt und macht es dabei allen relativ einfach, da jeder seinen Raum bekommt und auch mal kreativ sein darf.
Fazit & Ausblick
Sicherheit ist eine Gemeinschaftsaufgabe. Sie benötigt neue Methoden, um Beteiligung, Verständnis und Zusammenarbeit zu fördern. LEGO® Serious Play® bietet dafür einen kreativen, systemischen und menschennahen Zugang.
Wer sich auf das Experiment einlässt, erlebt nicht nur neue Perspektiven, sondern oft auch ganz neue Lösungen.
Sicherheit darf ernst sein. Aber sie darf auch spielerisch entstehen.
