The Security Culture Playbook

Lesezeit
1 Minute
Bis jetzt gelesen

The Security Culture Playbook

01.11.2022 - 00:00
Veröffentlicht in:

 

The Security Culture Playbook
 
Autoren: Perry Carpenter, Kai Roer
Verlag: Wiley
Preis: 22.90 Euro
ISBN: 9781119875239

Jetzt bei Hugendubel bestellen

Jetzt bei Amazon bestellen

85 Prozent aller Hackerangriffe zielen auf die Mitarbeiter als schwächste Glieder in der Security-Kette. Gerade einmal drei Prozent der Investitionen in IT-Sicherheit wiederum fließen in die Schulung der Angestellten. Diese Zahlen verdeutlichen ein Security-Dilemma, dessen sich immer mehr Unternehmen bewusst werden. Ein Buzzword in dieser Zeit ist deshalb "Security Awareness". Doch greift diese "Awareness" zu kurz, denn nur über mögliche Risiken Bescheid zu wissen führt noch lange nicht dazu, dass Angestellte am Ende im Fall der Fälle auch die richtige Entscheidung treffen. Perry Carpenter und Kai Roer beleuchten in ihrem Buch "The Security Culture Playbook", was das deutlich umfassendere Konzept der Sicherheitskultur ausmacht, warum es für Organisationen zwingend angesagt ist und wie es sich in der Praxis umsetzen lässt.

Zunächst steht die Definition darüber an, was eine Security Culture überhaupt ist beziehungsweise ausmacht. Bereits hier scheiden sich die Geister bei IT-Sicherheitsverantwortlichen enorm – vom einfachen Befolgen von Compliance-Regeln bis hin zur Einsicht, dass Security eine geteilte Verantwortung für alle in der Organisation darstellt. Auch das Einrichten von Gruppen, die Security-Entscheidungen treffen, sowie die Tatsache, dass IT-Sicherheit im Unternehmen fest integriert sein muss, spielt für Verantwortliche eine Rolle. Für die Autoren bedeutet Sicherheitskultur vor allen Dingen Letzteres – sie muss zuallererst im Unternehmen eingebettet sein. Danach kann eine Art Gruppendynamik rund um die Sicherheit entstehen. Nach der Theorie zeigen die Autoren konkrete Schritte auf, wie sich der Stand der Dinge in Sachen Security Culture im Unternehmen messen und schließlich ein entsprechendes Framework unter Einbeziehung aller Beteiligten umsetzen lässt.

Fazit: Technische Security-Produkte, die Stück für Stück ausgebaut werden, sollen die Unternehmensdaten schützen. Ab und an ein Awareness-Training, und die Mitarbeiter sind auch Teil der Lösung. Falsch gedacht. Wie sich eine Sicherheitskultur definieren, im eigenen Unternehmen messen und am Ende nachhaltig umsetzen lässt, zeigen Perry Carpenter und Kai Roer in ihrem 224seitigen, englischsprachigen Werk auf. (Daniel Richey)

Ähnliche Beiträge

Computer-Netzwerke

Das Ethernet wie auch die Netzwerktechnik insgesamt entwickelt sich fortwährend weiter und bilden nach wie vor das Fundament für eine verlässliche wie performante IT. Grund genug für Admins, sich ausführlich mit dieser Thematik auseinanderzusetzen. Das Buch Computer-Netzwerke von Harald Zisler bietet hierfür eine ergiebige Informationsquelle.

Unterwegs im Cyber-Camper

Unser Leben und unser Arbeitsalltag sind geprägt von technischen Errungenschaften. Was vor wenigen Jahrzehnten noch wie reine Science Fiction anmutete, ist heute oft Realität. Wie müsste sich da erst ein Mensch aus dem 19. Jahrhundert fühlen, der sich in unserer Gegenwart wiederfindet. Niemand Geringeres als Ada Lovelace im Buch "Unterwegs im Cybercamper" unsere moderne, digitale Welt.

Windows PowerShell

Die PowerShell gehört 17 Jahre nach ihrer Einführung längst zum Alltag in der IT-Administration. Inzwischen streckt die Skriptsprache ihre Fühler auch in Richtung macOS und Linux aus und ist mehr als nur erwachsen geworden. An alle IT-Profis, die trotz allem noch immer nicht mit der PowerShell in Berührung gekommen sind, wie auch an IT-Neulinge richtet sich das Buch von Dr. Tobias Weltner.