The Security Culture Playbook

Lesezeit
1 Minute
Bis jetzt gelesen

The Security Culture Playbook

01.11.2022 - 00:00
Veröffentlicht in:

 

The Security Culture Playbook
 
Autoren: Perry Carpenter, Kai Roer
Verlag: Wiley
Preis: 22.90 Euro
ISBN: 9781119875239

Jetzt bei Hugendubel bestellen

Jetzt bei Amazon bestellen

85 Prozent aller Hackerangriffe zielen auf die Mitarbeiter als schwächste Glieder in der Security-Kette. Gerade einmal drei Prozent der Investitionen in IT-Sicherheit wiederum fließen in die Schulung der Angestellten. Diese Zahlen verdeutlichen ein Security-Dilemma, dessen sich immer mehr Unternehmen bewusst werden. Ein Buzzword in dieser Zeit ist deshalb "Security Awareness". Doch greift diese "Awareness" zu kurz, denn nur über mögliche Risiken Bescheid zu wissen führt noch lange nicht dazu, dass Angestellte am Ende im Fall der Fälle auch die richtige Entscheidung treffen. Perry Carpenter und Kai Roer beleuchten in ihrem Buch "The Security Culture Playbook", was das deutlich umfassendere Konzept der Sicherheitskultur ausmacht, warum es für Organisationen zwingend angesagt ist und wie es sich in der Praxis umsetzen lässt.

Zunächst steht die Definition darüber an, was eine Security Culture überhaupt ist beziehungsweise ausmacht. Bereits hier scheiden sich die Geister bei IT-Sicherheitsverantwortlichen enorm – vom einfachen Befolgen von Compliance-Regeln bis hin zur Einsicht, dass Security eine geteilte Verantwortung für alle in der Organisation darstellt. Auch das Einrichten von Gruppen, die Security-Entscheidungen treffen, sowie die Tatsache, dass IT-Sicherheit im Unternehmen fest integriert sein muss, spielt für Verantwortliche eine Rolle. Für die Autoren bedeutet Sicherheitskultur vor allen Dingen Letzteres – sie muss zuallererst im Unternehmen eingebettet sein. Danach kann eine Art Gruppendynamik rund um die Sicherheit entstehen. Nach der Theorie zeigen die Autoren konkrete Schritte auf, wie sich der Stand der Dinge in Sachen Security Culture im Unternehmen messen und schließlich ein entsprechendes Framework unter Einbeziehung aller Beteiligten umsetzen lässt.

Fazit: Technische Security-Produkte, die Stück für Stück ausgebaut werden, sollen die Unternehmensdaten schützen. Ab und an ein Awareness-Training, und die Mitarbeiter sind auch Teil der Lösung. Falsch gedacht. Wie sich eine Sicherheitskultur definieren, im eigenen Unternehmen messen und am Ende nachhaltig umsetzen lässt, zeigen Perry Carpenter und Kai Roer in ihrem 224seitigen, englischsprachigen Werk auf. (Daniel Richey)

Ähnliche Beiträge

Icinga: Monitoring – Grundlagen und Praxis

Um auf IT-Vorfälle rechtzeitig – idealerweise proaktiv – reagieren zu können, müssen Admins wissen, was in ihrer Umgebung gerade geschieht. Icinga ist ein bewährtes wie umfassendes Monitoringtool, mit dem sich Systeme überwachen lassen. Doch steht und fällt der Erfolg beim Einsatz derartiger Umgebungen mit deren richtiger Nutzung. Für IT-Verantwortliche, die ein zielgenaues Monitoring mit Icinga einrichten möchten, lohnt sich ein Blick in das Buch "Icinga" von Lennart Betz und Thomas Widhalm. Die praxiserfahrenen Autoren aus dem Hause Netways beleuchten die Überwachungssoftware und weisen Einsteigern wie Fortgeschrittenen den Weg durch verschiedene Szenarien. Den Rahmen bildet dabei, mit einem Augenzwinkern, das "Gebrauchtwarencenter Jonas" und dessen IT-Systeme.

Einstieg in WordPress 6

WordPress hat sich zum führenden Content- Management-System für Webseiten gemausert, was nicht nur an dessen einfacher Bedienung, sondern auch an der Flexibilität dank zahlreicher Plug-ins liegt. Ursprünglich an Blogger gerichtet, erzeugen inzwischen auch Firmen ihre Webauftritte mit WordPress. Und mit dem derzeit laufenden Projekt Gutenberg, das eine leichtere Seitenbearbeitung verspricht, sprechen die Entwickler immer breitere Kundenkreise an. Wie der Einstieg in WordPress 6 gelingt, zeigt Peter Müller in seinem gleichnamigen Buch, das er bereits in der vierten Auflage herausbringt. Und das Wort "Einstieg" ist tatsächlich so gemeint, denn Vorkenntnisse müssen die Leser nicht mitbringen – auch wenn sie prinzipiell einen Rechner bedienen können sollten. Admins, die ihre Firmenpräsenz mit WordPress aufsetzen möchten, dürften daher eher zügig durch das erste Kapitel fliegen.

Word 2021

Es steht ein runder Geburtstag an. Im nächsten Jahr wird Microsoft Word tatsächlich 40 Jahre als. Die erste Version erschien im Oktober 1983, ursprünglich für das Betriebssystem Xenix entwickelt – ein Unix-basiertes OS von Microsoft, das es aufgrund seiner für damalige Verhältnisse hohen Hardwareanforderungen nicht in den PC-Markt geschafft hat. Erhalten geblieben ist uns die Textverarbeitung (neben den anderen Office-Programmen). In seinem Buch "Word 2021" führt Rainer Walter Schwabe die Leser in die Tiefen der aktuellen Version ein. Und der Titelzusatz "Das Kompendium" verdeutlicht bereits, dass auch wirklich ein Tiefgang vorliegt. 13 Kapitel, verteilt auf rund 550 Seiten, hat Schwabe gefüllt, von den ersten Schritten und der Orientierung in der Benutzeroberfläche bis hin zu fortgeschrittenen Funktionen – dem Arbeiten im Team, das Erstellen von Makros oder das Erzeugen von Formularen.