Aufgaben und Skills im Überblick
Wie wird man eigentlich CISO?
Wollen Unternehmen IT-Sicherheit in der Führungsebene verankern, ist ein Chief Information Security Officer, kurz CISO, oft das Mittel der Wahl. Doch welche Skills müssen angehende CISOs mitbringen und welche Aufgaben kommen auf die Führungskräfte zu? Marco Eggerling, CISO EMEA beim Security-Spezialisten Check Point Software Technologies, klärt auf.
(Bild: ©Gorodenkoff/stock.adobe.com)
Was muss ein CISO mitbringen? In der heutigen Bedrohungslandschaft tragen Chief Information Security Officers viel Verantwortung. Sie haben großen Einfluss auf das Unternehmen und müssen ihren Wert und ihre Kompetenz regelmäßig unter Beweis stellen. In die Rolle des CISO lediglich hineinzustolpern ist nicht die beste Option, denn wer eine Karriere im Bereich der Cybersicherheit vorantreiben möchte, sollte sich gut vorbereiten. Dieser Leitfaden liefert Informationen, die dabei helfen, den eigenen Weg zum gefragten CISO klar zu definieren, den richtigen Nutzen für ihr Unternehmen zu erzielen und ihr Potenzial voll auszuschöpfen.
Was macht ein CISO?
Der Chief Information Security Officer ist eine hochrangige Führungskraft und häufig Mitglied der Geschäftsleitung. Er ist für die Entwicklung und Umsetzung eines Informationssicherheitsprogramms verantwortlich, das die Mitarbeiter, Prozesse und Technologien eines Unternehmens schützt. Seine Hauptaufgabe besteht darin, die Cyber-Sicherheitsagenda eines Unternehmens voranzutreiben. In seiner Funktion als oberster Cybersicherheitsbeauftragter muss der CISO die bestehenden Sicherheitsherausforderungen einer Organisation verstehen, neue Probleme erkennen, wissen, was angegangen werden muss, Initiativen priorisieren und einen strategischen Fahrplan erstellen. Er muss Cybersicherheitsrichtlinien entwickeln, die sowohl den Branchenvorschriften als auch den lokalen Gesetzen entsprechen, die Cybersicherheitskommunikation managen, mit Cybersicherheitsmitarbeitern zusammenarbeiten und an hochrangigen Besprechungen zu Sicherheitsfragen teilnehmen.
Im Falle eines Cybersicherheitsvorfalles muss ein CISO mit seinem Team zusammenarbeiten, um Risiken zu identifizieren, zu analysieren und zu bewerten. Darüber hinaus sollten CISOs in der Lage sein, die Kosten eines Vorfalls zu analysieren und die Gesamtauswirkungen eines Vorfalls zu bewerten. Er muss präventiv angemessene Pläne zur Reaktion auf einen Vorfall entwickeln, eine detaillierte Berichterstattung über einen Vorfall erstellen und Sicherheitsempfehlungen zu diesem geben. Ein proaktiver Ansatz beim Bedrohungsmanagement kann CISOs leicht zu einem guten Ruf verhelfen, der zur Anerkennung als Führungskraft und zu einem insgesamt sichereren Unternehmen führt.
Wie wird man CISO?
CISOs müssen eine nachweisbare Erfolgsbilanz vorweisen können. Um sich einen guten Ruf zu erarbeiten und ihre Erfahrung unter Beweis zu stellen, sollten angehende CISOs Folgendes tun:
Bildung ist alles: Unabhängig davon, ob es sich um eine formelle oder informelle Ausbildung handelt, erwarten die meisten Unternehmen spezifische Qualifikationen, die zeigen, dass eine Person in der Lage ist, die Aufgaben eines CISO zu erfüllen. Einige Unternehmen erwarten, dass die Bewerber neben einem Bachelor-Abschluss auch einen postgradualen Abschluss im Bereich der Cybersicherheit vorweisen können, z.B. einen Master of Science in Cyber Security (MSCS).
Relevante technische Erfahrung: Bevor man sich für eine CISO-Stelle bewirbt, muss man nachweisen, dass man über die nötige praktische Erfahrung verfügt, um ein Unternehmen im Bereich Cybersicherheit sicher und erfolgreich zu führen. Die technischen Kenntnisse müssen auf dem neuesten Stand sein und sich auf die spezifischen Bedrohungen in einer bestimmten Branche beziehen. Letzteres ist vor allem für neue CISOs wichtig. Die meisten CISO-Positionen erfordern mindestens fünf Jahre Berufserfahrung im Bereich der Cybersicherheit.
Führungserfahrung sammeln: Wie jede Führungsposition ist auch die des CISO eine Führungsaufgabe. Daher müssen angehende CISOs wissen, wie man ein starkes Cybersicherheitsteam aufbaut und wie man die Teammitglieder effektiv führt, damit sie die notwendigen Skillsets liefern, die zu einer Gesamtstrategie beitragen. Für CISO-Positionen ist in der Regel Managementerfahrung erforderlich. Einige verlangen mindestens 7-10 Jahre Managementerfahrung.
Führungsqualitäten entwickeln: Neben Management-Erfahrung und -Fähigkeiten müssen CISOs auch ein gewisses Maß an Führungspräsenz, gerne auch als ‘Gravitas’ bezeichnet (Persönlichkeit und Selbstvertrauen, das sie durch ihr Auftreten ausstrahlen), mitbringen. Das schließt eine Reihe von Kommunikationsfähigkeiten, ein persönliches Auftreten und die Fähigkeit, in stressigen Situationen ruhig zu bleiben, ein. Es gibt keine genaue Definition von Führungspräsenz, aber sie ist ein Indikator für das eigene Führungspotenzial.
Qualifikationen erweitern: Angehende CISOs können ihren Horizont und ihre Führungsqualitäten erweitern, indem sie an hochwertigen, weltweit anerkannten Trainingsprogrammen wie der Check Point Mind CISO Academy teilnehmen.
Eine strategische Vision entwickeln: Unternehmen, die einen CISO einstellen möchten, suchen Kandidaten, die das Unternehmen in die Zukunft führen können. Angehende CISOs müssen Interesse an persönlicher Entwicklung zeigen und beweisen, dass sie das Wachstum und die Entwicklung eines talentierten, wissbegierigen und engagierten Teams unterstützen können.
Das könnte Sie auch interessieren
Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht. ‣ weiterlesen
Der Anteil der Unternehmen, die KI einsetzen, ist binnen eines Jahres von 9 auf 15 Prozent gestiegen. Das ist das Ergebnis einer Bitkom-Befragung unter 605 Unternehmen. Zwei Drittel von ihnen sehen KI als wichtigste Zukunftstechnologie.‣ weiterlesen
Derzeit erleben wir multiple Krisen - neben zunehmenden geopolitischen Spannungen entwickelt sich die Erderwärmung zu einer immer größeren Herausforderung. Das Umweltbundesamt rechnet bis Ende des 21. Jahrhunderts mit einer Erhöhung der mittleren Erdtemperatur um bis zu 5,7 Grad Celsius, sofern nicht kurzfristig eine massive Reduktion der CO2-Emissionen erfolgt. Wie der CO2-Fußabdruck dabei unterstützen kann, beschreibt ein Beitrag des Beratungsunternehmens Aflexio.‣ weiterlesen
Nachhaltigkeit und Wirtschaftlichkeit für den Industriesektor Hand in Hand? Dies kann Realität werden. Das kürzlich abgeschlossene Forschungsprojekt 'Climate Solution for Industries' (CS4I) unter Beteiligung des Fraunhofer IPA setzt bereits bei Investitionsentscheidungen an und widmet sich dem 'True Carbon Footprint'.‣ weiterlesen
Viele Anlagen und Rechner in der Industrie sind smart - so viel ist klar. Sie können sehen, hören und sprechen. Dass sie technisch nun auch riechen können, ist deshalb nicht verwunderlich. Technologien wie die 'AI Nose' sollen die Konsumgüterindustrie noch intelligenter machen und Unternehmen dabei helfen, Wettbewerbsvorteile zu sichern und auszubauen.‣ weiterlesen
Alle Beschäftigten in der Industrie sollen zukünftig in der Lage sein, KI-Tools zu bedienen, neue Prüfanwendungen einzurichten und zu warten - ohne Expertenwissen. Das ist das Ziel des Forschungsprojekts 'DeKIOps'. Unter Leitung der Arbeitsgruppe für Supply Chain Services des Fraunhofer-Instituts für Integrierte Schaltungen IIS wollen Senswork, Inovex und Eresult bis Ende 2025 Leitlinien und zwei Demonstratoren in industriellen Anwendungen entwickeln.‣ weiterlesen
Unternehmen reden viel über die möglichen Auswirkungen von KI- und ML-Anwendungen, aber oft wenig über deren Qualität. Und die hängt in erster Linie vom Dateninput ab. Der Datenspezialist Aparavi erklärt, wieso ein hochwertiges Dateninventar die Voraussetzung für eine sinn- und wertvolle KI- oder ML-Lösung ist.‣ weiterlesen
Viele Industrieunternehmen stoßen mit Ethernet und WLAN an ihre Grenzen. Denn für die Umsetzung von IIoT-Lösungen mit vernetzten Sensoren, Maschinen und anderen Geräten brauchen sie 5G-Netze. Doch noch zögern vor allem kleine und mittlere Unternehmen, in 5G zu investieren.‣ weiterlesen
Kontinuierliche Entwicklungen und zukunftsweisende Technologien treiben den Fortschritt der industriellen Kommunikation voran. Zu den Schlüsseltechnologien zählt Time-Sensitive Networking (TSN). John Browett, General Manager der CC-Link Partner Association (CLPA), erläutert, wie TSN die Voraussetzungen für den nächsten Schritt im digitalen Zeitalter schafft.‣ weiterlesen
Das Bundeskriminalamt zählte im vergangenen Jahr 136.865 Fälle von Cyberkriminalität und damit mehr Taten als im Jahr zuvor. Für deutsche Unternehmen beliefen sich die Schäden nach Angaben des Bitkom auf mehr als 203Mrd.€.‣ weiterlesen
Fast jedes vierte deutsche Unternehmen (24 Prozent) sieht Deutschland in der Forschung zu künstlicher Intelligenz weltweit in der Spitzengruppe. Das übersetzt sich bislang allerdings noch nicht in die Wirtschaft.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Industrielle Bilderverarbeitung: Das Auge der Halbleiterfertigung
Die Kapazitäten zur Halbleiterfertigung werden weltweit ausgebaut. Die Produktionsprozesse in dieser Branche sind allerdings aufwendig und umfassen mehr als 1.000 verschiedene Schritte. Entsprechend komplex und sensibel ist der Aufbau von Produktionskapazitäten.‣ weiterlesen
<div data-track-content data-content-name="Banner Sidebar"></div>
<div data-track-content data-content-name="Banner Sidebar"></div>
Digitalisierung in Deutschland und Japan: Zwei Länder mit ähnlichen Problemen
Eine Studie der Technischen Hochschule Mittelhessen vergleicht den Stand der Digitalisierung in Deutschland und Japan. Beide Länder haben demnach Nachholbedarf und kämpfen mit ähnlichen Problemen.‣ weiterlesen
