85 Prozent aller Hackerangriffe zielen auf die Mitarbeiter als schwächste Glieder in der Security-Kette. Gerade einmal drei Prozent der Investitionen in IT-Sicherheit wiederum fließen in die Schulung der Angestellten. Diese Zahlen verdeutlichen ein Security-Dilemma, dessen sich immer mehr Unternehmen bewusst werden. Ein Buzzword in dieser Zeit ist deshalb "Security Awareness". Doch greift diese "Awareness" zu kurz, denn nur über mögliche Risiken Bescheid zu wissen führt noch lange nicht dazu, dass Angestellte am Ende im Fall der Fälle auch die richtige Entscheidung treffen. Perry Carpenter und Kai Roer beleuchten in ihrem Buch "The Security Culture Playbook", was das deutlich umfassendere Konzept der Sicherheitskultur ausmacht, warum es für Organisationen zwingend angesagt ist und wie es sich in der Praxis umsetzen lässt.

Zunächst steht die Definition darüber an, was eine Security Culture überhaupt ist beziehungsweise ausmacht. Bereits hier scheiden sich die Geister bei IT-Sicherheitsverantwortlichen enorm – vom einfachen Befolgen von Compliance-Regeln bis hin zur Einsicht, dass Security eine geteilte Verantwortung für alle in der Organisation darstellt. Auch das Einrichten von Gruppen, die Security-Entscheidungen treffen, sowie die Tatsache, dass IT-Sicherheit im Unternehmen fest integriert sein muss, spielt für Verantwortliche eine Rolle. Für die Autoren bedeutet Sicherheitskultur vor allen Dingen Letzteres – sie muss zuallererst im Unternehmen eingebettet sein. Danach kann eine Art Gruppendynamik rund um die Sicherheit entstehen. Nach der Theorie zeigen die Autoren konkrete Schritte auf, wie sich der Stand der Dinge in Sachen Security Culture im Unternehmen messen und schließlich ein entsprechendes Framework unter Einbeziehung aller Beteiligten umsetzen lässt.

Technische Security-Produkte, die Stück für Stück ausgebaut werden, sollen die Unternehmensdaten schützen. Ab und an ein Awareness-Training, und die Mitarbeiter sind auch Teil der Lösung. Falsch gedacht. Wie sich eine Sicherheitskultur definieren, im eigenen Unternehmen messen und am Ende nachhaltig umsetzen lässt, zeigen Perry Carpenter und Kai Roer in ihrem 224-seitigen, englischsprachigen Werk auf.

Es steht ein runder Geburtstag an. Im nächsten Jahr wird Microsoft Word tatsächlich 40 Jahre als. Die erste Version erschien im Oktober 1983, ursprünglich für das Betriebssystem Xenix entwickelt – ein Unix-basiertes OS von Microsoft, das es aufgrund seiner für damalige Verhältnisse hohen Hardwareanforderungen nicht in den PC-Markt geschafft hat. Erhalten geblieben ist uns die Textverarbeitung (neben den anderen Office-Programmen). In seinem Buch "Word 2021" führt Rainer Walter Schwabe die Leser in die Tiefen der aktuellen Version ein. Und der Titelzusatz "Das Kompendium" verdeutlicht bereits, dass auch wirklich ein Tiefgang vorliegt. 13 Kapitel, verteilt auf rund 550 Seiten, hat Schwabe gefüllt, von den ersten Schritten und der Orientierung in der Benutzeroberfläche bis hin zu fortgeschrittenen Funktionen – dem Arbeiten im Team, das Erstellen von Makros oder das Erzeugen von Formularen. Jedes der Kapitel zeichnet sich in üblicher Markt+Technik-Manier durch zahlreiche veranschaulichende Screenshots und nachvollziehbar erläutertete Schrittfür- Schritt-Anleitungen aus.

Besonders für Anfänger hilfreich, erläutert der Autor zu Beginn seines Buchs, wie sich Word personalisieren lässt. Das bezieht sich vor allen Dingen auf das Menüband oben, das auf den ersten Blick mit seinen zahlreichen Icons erschlägt. Hier zeigt Schwabe, wie sich gewünschte Features anzeigen und unerwünschte ausblenden lassen. Auch erfahren die Leser, wie sie eine Symbolleiste für den Schnellzugriff sowie eigene Tastenkombinationen anlegen und Standards wie die Schriftart und Sprache festlegen. In den nachfolgenden Kapiteln geht es dann um das Bearbeiten von Dokumenten – Texte, Tabellen, ja sogar Wingdings dürfen nicht fehlen. Für Unternehmen auch interessant ist das Teamwork in Kapitel 10 samt der Frage, wie sich Dokumente gemeinsam bearbeiten und aus Word-Dokumenten Webseiten und Blogbeiträge erstellen lassen.

Wir nutzen in unserer täglichen Arbeit nur einen Bruchteil der vielfältigen Funktionen von Word. Für Anfänger wie auch erfahrenere User zeigt Schwabe anschaulich die Fähigkeiten der Textverarbeitung auf, einschließlich neuer Cloudfeatures. Dabei findet er das richtige Maß in Sachen technischer Tiefe.