SUI GENERIS

Poznámky ke IV. semestru

Poznámky ke IV. semestru

Dvě třetiny studia jsou za mnou a já rozhodně nelituji, že jsem se do něj pustil. V tomto semestru se mi začaly znalosti a dovednosti hodně propojovat. Témata jako human-factors, digitální inovace, designové principy, procesy, governance jsem díky hlubšímu porozumění service designu a systémovému myšlení dokázal lépe integrovat. Mám z toho radost, protože vnímám užitečnost pro praktické fungování.

Moje globální vzdělávací cíle

Pro celé studium jsem si stanovil tři:

  1. Propojování designu informačních služeb a kyberbezpečnosti. Chci být specialistou na oblast human-centred security. Vnímám, že DIS má skvělý potenciál být vhodným rámcem pro kyberbezpečnost zaměřenou na lidi. Usiluju tedy o to, abych studium co nejvíce vztahoval k uvedenému.
  2. Vybudovat si solidní metodologický základ. Tedy opravdu pochopit a naučit se správně pracovat se základními metodami a nástroji DIS. Nejde mi o teoretické znalosti, ale o to, co je v dané situaci vhodné a dobré aplikovat v praxi. Zejména fáze poznávání, definování, rámování či strukturování problémů a facilitace jsou pro mě klíčové.
  3. Kultivovat svou schopnost vnímat přesahy. Chci velmi dobře rozumět propojení mezi strategií a designem. Vědět, že to, co dělám, má skutečně smysl a dokážu to srozumitelně obhájit. Chci být zároveň schopen zasadit informace i své akce do širšího rámce díky aplikaci systémového myšlení, práva a etiky.

Cíle pro IV. semestr

Své cíle si opět stanovuji s pomocí Edventure canvas. Pro čtvrtý semestr jsem měl jeden hlavní a dva vedlejší cíle.

  • Hlavním cílem bylo pochopit a aplikovat během semestru co nejlépe základní principy service designu – skrze studium a semestrální projekt – a hodnotné informace formalizovat v Obsidianu. Vychází z globálního vzdělávacího cíle #2.
  • Druhým cílem byl deep dive do systémového myšlení a kyberbezpečnosti, konkrétně skrze studium specializovaných zdrojů, možné propojení v rámci service designu a konkrétní přednášku a další výstupy v semestru. Vychází z globálního vzdělávacího cíle #1 a #3.
  • Třetím, doplňujícím cílem bylo pokračovat v praxi spojené s propojováním DIS a kyberbezpečnosti – odučit a vést studenty v ISKM97, připravit workshopy pro CyberImpact Roadshow a obojí validovat s mentorem. Vychází ze všech tří globálních cílů.

Všechny tři cíle považuji za splněné.

Reflexe IV. semestru

V rámci čtvrtého semestru jsem měl zapsané tyto předměty:

  • DESB04 Studijní seminář IV
    • Předmět soustředěný na záměrné řízení studia, včetně cenných konzultací. Stále oceňuji.
  • DESB44 Praxe IV
    • Přímo napojená na hlavní linku mého studia. Odučení a vedení studentů v ISKM97 a příprava workshopů pro CyberImpact Roadshow (https://www.em.muni.cz/udalosti/18703-mu-vyslala-do-regionu-kyberbus), ve které jsem působil jako mentor a na zastávce ve Zlíně si vyzkoušel i krátkou lektorskou roli přímo na místě. Pětidenní cesta autobusem napříč deseti městy, čtyřicetičlenná posádka studentů a mentorů, stovky proškolených lidí v knihovnách po celé republice – bylo skvělé vidět, jak se kyberbezpečnostní vzdělávání dostává přímo k lidem, kteří k němu mají nejdál. Podrobnější reflexi téhle praxe ještě dopracuju samostatně (https://www.suigeneris.cz/kybersemestr).
  • DESB32 Service Design: Mapping Experiences
    • Klíčový předmět semestru, který jsem hned spojil s kyberbezpečností. Zaměřil jsem se na phishingové simulace v kyberbezpečnostním týmu MUNI – službu, jejímž poskytovatelem je tým a příjemci zaměstnanci a studenti napříč univerzitou. Vstupní hypotéza byla, že uživatelé vnímají kampaň jako trest, což snižuje její efekt. Po pěti rozhovorech (archetyp „Přetížená profesionálka“) se ale tahle hypotéza nepotvrdila – participantky vnímaly kampaň spíš jako přínos. Bylo to pro mě cenné zjištění právě proto, že mi vyvrátilo vlastní domněnku, a problém jsem mohl přerámovat: z otázky „jak otestovat odolnost“ na „jak proměnit jednorázový test na průběžnou podporu odolnosti, která skutečně pomáhá“. Vznikla z toho čtyři prioritní řešení – od okamžité vzdělávací zpětné vazby po chybě až po cílení obsahu podle rizikového profilu role, ne podle fakulty. Byl to hlavní projekt celého semestru a poznatky z něj přímo inspirovaly můj pozdější projekt Ada’s Resilience Drills.

DESB41 Produktové myšlení Velmi užitečný předmět se skvělým mindsetem, který předal zkušený lektor Martin Křivánek. Zabýval jsem se znovu kyberbezpečností – konkrétním produktem, který jsem řešil, bylo poskytování systému řízení bezpečnosti informací mezi univerzitami. Předmět přímo navazuje na třetí cíl z minulého semestru (Inspired, JTBD, opportunity solution tree) a dal mi pro něj praktické ukotvení.

DESB43 Design Management & Leadership MasterClass Přednáška Luďka Černockého o designérském leadershipu ve světě, kde „kdokoli může stavět“, mě přivedla k napsání samostatné reflexe o systémovém myšlení jako podstatné dovednosti v době generativní AI – zároveň závěrečný povinný výstup předmětu. Jádro textu: proč metody service designu (blueprint, ekosystémová mapa, prototyp) bez systémového porozumění zůstávají prázdnými nádobami, a proč podle mě zůstává systémové čtení vztahů a odpovědné rozhodnutí, kam v systému zasáhnout, doménou, kde si generativní AI zatím nepočíná stejně dobře jako člověk. Více zde (https://www.suigeneris.cz/systemove-mysleni/). K textu jsem vytvořil i interaktivního pomocníka se zdroji k tématu – s jeho obsahem jsem spokojený jen částečně a poznání budu dál prohlubovat.

DESB45 Budoucnost práce: technologie, komunikace, kooperace Předmět vedl Radim Chalupník z Digiskills a dal nám možnost pojmout ho prakticky, s přínosem pro nějaký reálný problém. Vybral jsem si backstage stránku phishingových simulací, konkrétně pravidelné informování řady subjektů s proměnlivou množinou adresátů a parametry kampaní, a vytvořil pro to automatizaci v PowerAutomate. Chtěl jsem si tenhle nástroj vyzkoušet – vnímám v něm potenciál i v časech AI, zejména v prostředích postavených na Microsoftu.

DESB71 MOOC: learning online V rámci tohoto předmětu jsem absolvoval Strategický design od House of Řezáč – podruhé. Kurz jsem procházel už dřív, teď jsem se k němu vrátil a reflektoval ho ve vztahu k tomu, co jsem se mezitím naučil. Jako bonus jsem si přidal AI Semestr od DigiSemestru (Jindra Fáborský) – 12 modulů o AI pro marketéry, vibe codingu a automatizaci, na které se těším přes léto.

DESB82 Letní škola designu Odjíždím právě dnes, v den, kdy píšu tuhle reflexi. Čeká mě krásné místo v Prudké, mapování služeb přímo v terénu a doufám i fajn lidi. Tahle část semestru je tedy ze své podstaty ještě otevřená.

ISKB82 AI v praxi: Dovednosti pro budoucnost a lepší služby Projekt Ada’s Resilience Drills navázal přímo na poznatky ze service designu a posunul je k širšímu problému: bezpečnostní vzdělávání na univerzitě je dnes plošné, stejné pro každého bez ohledu na roli a znalosti.

Prošel jsem celým cyklem Double Diamond. Ve fázi discover jsem narazil na výzkum, který přímo zpochybnil mou hypotézu – sebehodnocení znalostí je podle literatury nespolehlivé kvůli Dunning-Krugerovu efektu, což ovlivnilo finální design. Existující rozhovory jsem znovu analyzoval a postavil z nich empathy mapu. Ve fázi develop jsem prošel ideací přes tři kola HMW otázek a dostal se k finálnímu konceptu: konfigurátoru, který personalizuje obsah kurzu Kyberkompas podle skutečné činnosti uživatele, ne podle sebehodnocení. Prototyp jsem stavěl v Claude Artifacts a Google AI Studiu.

Nejdůležitější zjištění ale přišlo až ve fázi deliver, při testování s kolegy z CSIRT-MU. Ukázalo se, že tři propletené slabé články – vázanost na IS MU, vykazovatelnost vůči státu, provozní a bezpečnostní náklady nového AI systému – limitují reálné nasazení nezávisle na kvalitě samotného návrhu. Zpracoval jsem to přes teorii slabých článků a doplnil etickou reflexí přes AI Ethics Canvas, kde jsem dodatečně odhalil opomenuté riziko vyloučení lidí se zrakovým postižením kvůli barevnému kódování v UI. Projekt je dostupný i jako funkční prototyp online (https://ada-s-resilience-drills-679398768598.europe-west2.run.app/).

ISKM63 Psychologie v online vzdělávání Moc fajn předmět vedený Michalem Černým. Probrali jsme širokou škálu témat – od digitální Bloomovy taxonomie přes motivaci a gamifikaci až po interkulturní psychologii a digitální wellbeing. Na konci jsme dělali kurátorský výběr principů, který jsem samozřejmě vztáhl ke kyberbezpečnosti – vznikl z toho přehled 13 principů pro návrh kyberbezpečnostních vzdělávacích objektů, rozdělených do čtyř oblastí: pochopení uživatele, design obsahu, design prostředí a chování, systém a kultura. Je to třetí výstup semestru, který vychází ze stejného tématu lidské stránky kyberbezpečnosti, ale dívá se na něj jinou optikou než service design nebo AI projekt.

CORE026 Jak poznáváme a prožíváme svět: Psychologie kognice, emocí a motivace Dobrovolný rozšiřující předmět vedený Miroslavem Šipulou na FSS. Závěrečnou esej jsem napsal na téma, jakých chyb se dopouštíme v rozhodování z hlediska kyberbezpečnostních útoků – na příkladu kampaně skupiny Lazarus jsem rozebral tři nejčastější rozhodovací chyby, které útočníci v sociálním inženýrství opakovaně využívají. Hezky to navazuje na CORE057 z minulého semestru.

Když se ohlížím za třetím semestrem, který byl o interakci, čtvrtý semestr byl o propojování. Jedno téma – lidská stránka kyberbezpečnosti, konkrétně phishingové simulace – jsem směl prozkoumat postupně ze service designové, psychologicko-pedagogické a AI perspektivy, a každá z nich přinesla jiný kus skládačky. Service design mi dal výzkum a přerámování problému, DESB43 mi dal jazyk pro to, proč na systémovém myšlení záleží i v éře AI, ISKM63 principy z psychologie učení, a Ada’s Resilience Drills to všechno spojila do funkčního prototypu, který narazil na reálné systémové limity provozu. Tahle linka pro mě ještě není uzavřená – ráda by se propsala dál i do toho, jak budu jako vedoucí osvěty navrhovat phishingové kampaně v týmu, ale to si netroufám psát jako hotovou věc, spíš jako směr, kterým chci pokračovat.

Bylo toho hodně. Zároveň se mi předměty čím dál víc propojovaly s praxí – věci, které jsem dřív jen tušil jako propojené, jsem teď uměl popsat a použít. Mám radost z celkového směru i z toho, co se podařilo. Méně mě mrzí, že projekty service designu a AI v praxi jsem mohl ještě o kus víc propracovat a promyslet – i tak ale jejich současné výsledky jsou dobré a ukazují jasný směr. Nejvíc mě motivoval celkový mix skvělých učitelů a skladby předmětů; radost jsem z toho měl už od prvního pátečního setkání.

Vděčnost

Děkuju lektorům, Pavle, celému KISKu a kolegům a kolegyním, se kterými studuji. Program mě bavil, ale jejich inspirace a smysl pro humor mě bavily ještě víc.

Celkově shrnuto: čtvrtý semestr byl o propojování. Hodnotím jej jako bohatý a smysluplný.

Semestr byl hodně ovlivněn tím, že jsem na podzim přijal nabídku vést skupinu pro Osvětu a vzdělávání v Kyberbezpečnostním týmu. Role mi přinesla spoustu nových možností i motivace – CSIRT-MU je skvělý. Na druhou stranu, musel (a musím) se toho spoustu naučit, a proto byl tento semestr náročný.

Suigeneris

Suigeneris

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *