Aufgaben und Skills im Überblick
Wie wird man eigentlich CISO?
Wollen Unternehmen IT-Sicherheit in der Führungsebene verankern, ist ein Chief Information Security Officer, kurz CISO, oft das Mittel der Wahl. Doch welche Skills müssen angehende CISOs mitbringen und welche Aufgaben kommen auf die Führungskräfte zu? Marco Eggerling, CISO EMEA beim Security-Spezialisten Check Point Software Technologies, klärt auf.
(Bild: ©Gorodenkoff/stock.adobe.com)
Was muss ein CISO mitbringen? In der heutigen Bedrohungslandschaft tragen Chief Information Security Officers viel Verantwortung. Sie haben großen Einfluss auf das Unternehmen und müssen ihren Wert und ihre Kompetenz regelmäßig unter Beweis stellen. In die Rolle des CISO lediglich hineinzustolpern ist nicht die beste Option, denn wer eine Karriere im Bereich der Cybersicherheit vorantreiben möchte, sollte sich gut vorbereiten. Dieser Leitfaden liefert Informationen, die dabei helfen, den eigenen Weg zum gefragten CISO klar zu definieren, den richtigen Nutzen für ihr Unternehmen zu erzielen und ihr Potenzial voll auszuschöpfen.
Was macht ein CISO?
Der Chief Information Security Officer ist eine hochrangige Führungskraft und häufig Mitglied der Geschäftsleitung. Er ist für die Entwicklung und Umsetzung eines Informationssicherheitsprogramms verantwortlich, das die Mitarbeiter, Prozesse und Technologien eines Unternehmens schützt. Seine Hauptaufgabe besteht darin, die Cyber-Sicherheitsagenda eines Unternehmens voranzutreiben. In seiner Funktion als oberster Cybersicherheitsbeauftragter muss der CISO die bestehenden Sicherheitsherausforderungen einer Organisation verstehen, neue Probleme erkennen, wissen, was angegangen werden muss, Initiativen priorisieren und einen strategischen Fahrplan erstellen. Er muss Cybersicherheitsrichtlinien entwickeln, die sowohl den Branchenvorschriften als auch den lokalen Gesetzen entsprechen, die Cybersicherheitskommunikation managen, mit Cybersicherheitsmitarbeitern zusammenarbeiten und an hochrangigen Besprechungen zu Sicherheitsfragen teilnehmen.
Im Falle eines Cybersicherheitsvorfalles muss ein CISO mit seinem Team zusammenarbeiten, um Risiken zu identifizieren, zu analysieren und zu bewerten. Darüber hinaus sollten CISOs in der Lage sein, die Kosten eines Vorfalls zu analysieren und die Gesamtauswirkungen eines Vorfalls zu bewerten. Er muss präventiv angemessene Pläne zur Reaktion auf einen Vorfall entwickeln, eine detaillierte Berichterstattung über einen Vorfall erstellen und Sicherheitsempfehlungen zu diesem geben. Ein proaktiver Ansatz beim Bedrohungsmanagement kann CISOs leicht zu einem guten Ruf verhelfen, der zur Anerkennung als Führungskraft und zu einem insgesamt sichereren Unternehmen führt.
Wie wird man CISO?
CISOs müssen eine nachweisbare Erfolgsbilanz vorweisen können. Um sich einen guten Ruf zu erarbeiten und ihre Erfahrung unter Beweis zu stellen, sollten angehende CISOs Folgendes tun:
Bildung ist alles: Unabhängig davon, ob es sich um eine formelle oder informelle Ausbildung handelt, erwarten die meisten Unternehmen spezifische Qualifikationen, die zeigen, dass eine Person in der Lage ist, die Aufgaben eines CISO zu erfüllen. Einige Unternehmen erwarten, dass die Bewerber neben einem Bachelor-Abschluss auch einen postgradualen Abschluss im Bereich der Cybersicherheit vorweisen können, z.B. einen Master of Science in Cyber Security (MSCS).
Relevante technische Erfahrung: Bevor man sich für eine CISO-Stelle bewirbt, muss man nachweisen, dass man über die nötige praktische Erfahrung verfügt, um ein Unternehmen im Bereich Cybersicherheit sicher und erfolgreich zu führen. Die technischen Kenntnisse müssen auf dem neuesten Stand sein und sich auf die spezifischen Bedrohungen in einer bestimmten Branche beziehen. Letzteres ist vor allem für neue CISOs wichtig. Die meisten CISO-Positionen erfordern mindestens fünf Jahre Berufserfahrung im Bereich der Cybersicherheit.
Führungserfahrung sammeln: Wie jede Führungsposition ist auch die des CISO eine Führungsaufgabe. Daher müssen angehende CISOs wissen, wie man ein starkes Cybersicherheitsteam aufbaut und wie man die Teammitglieder effektiv führt, damit sie die notwendigen Skillsets liefern, die zu einer Gesamtstrategie beitragen. Für CISO-Positionen ist in der Regel Managementerfahrung erforderlich. Einige verlangen mindestens 7-10 Jahre Managementerfahrung.
Führungsqualitäten entwickeln: Neben Management-Erfahrung und -Fähigkeiten müssen CISOs auch ein gewisses Maß an Führungspräsenz, gerne auch als ‘Gravitas’ bezeichnet (Persönlichkeit und Selbstvertrauen, das sie durch ihr Auftreten ausstrahlen), mitbringen. Das schließt eine Reihe von Kommunikationsfähigkeiten, ein persönliches Auftreten und die Fähigkeit, in stressigen Situationen ruhig zu bleiben, ein. Es gibt keine genaue Definition von Führungspräsenz, aber sie ist ein Indikator für das eigene Führungspotenzial.
Qualifikationen erweitern: Angehende CISOs können ihren Horizont und ihre Führungsqualitäten erweitern, indem sie an hochwertigen, weltweit anerkannten Trainingsprogrammen wie der Check Point Mind CISO Academy teilnehmen.
Eine strategische Vision entwickeln: Unternehmen, die einen CISO einstellen möchten, suchen Kandidaten, die das Unternehmen in die Zukunft führen können. Angehende CISOs müssen Interesse an persönlicher Entwicklung zeigen und beweisen, dass sie das Wachstum und die Entwicklung eines talentierten, wissbegierigen und engagierten Teams unterstützen können.
Das könnte Sie auch interessieren
Werkzeugbahnen für Zerspanprozesse in CAM-Systemen zu planen erfordert Expertenwissen. Viele Parameter müssen bestimmt und geprüft werden, um die Bahnplanung Schritt für Schritt zu optimieren. Im Projekt CAMStylus arbeiten die Beteiligten daran, diese Aufgabe zu vereinfachen - per KI-gestützter Virtual-Reality-Umgebung.‣ weiterlesen
AappliedAI hat vier KI Use Cases identifiziert, die es dem produzierenden Gewerbe ermöglichen, ihre Effizienz und Produktivität zu steigern. Mit der Anwendung bewährter Technologien können sich die Investitionen bereits nach einem Jahr amortisieren.‣ weiterlesen
Hinter jedem erfolgreichen Start-up steht eine gute Idee. Bei RockFarm sind es gleich mehrere: Das Berliner Unternehmen baut nachhaltige Natursteinmauern aus CO2 bindendem Lavagestein. Oder besser gesagt, es lässt sie bauen - von einem Yaskawa-Cobot HC10DTP.‣ weiterlesen
In einer Studie von Techconsult in Zusammenarbeit mit Grandcentrix wurden 200 Unternehmen ab 250 Beschäftigten aller Branchen zum Thema ESG in ihren Unternehmen befragt. Die Studie hebt die zentrale Rolle der jüngsten CSR-Direktive der EU bei der Förderung von Transparenz und Nachhaltigkeit in Unternehmen hervor. Dabei beleuchtet sie die Fortschritte und Herausforderungen bei der Umsetzung von Umwelt-, Sozial- und Unternehmensführungskriterien (ESG) im Zusammenhang mit der Nutzung von IoT-Technologien.‣ weiterlesen
Mit über 2,2Mio.t verarbeitetem Schrott pro Jahr ist die Swiss Steel Group einer der größten Recyclingbetriebe Europas. Für seinen 'Green Steel', also Stahl aus recyceltem Material, arbeitet das Unternehmen an einem digitalen Zwilling des ankommenden Schrotts.‣ weiterlesen
Laut einer aktuellen Studie von Hitachi Vantara betrachten fast alle der dafür befragten Unternehmen GenAI als eine der Top-5-Prioritäten. Aber nur 44 Prozent haben umfassende Governance-Richtlinien eingeführt.‣ weiterlesen
61 Prozent der Unternehmen in Deutschland wollen laut einer Bitkom-Befragung per Cloud interne Prozesse digitalisieren, vor einem Jahr waren es nur 45 Prozent. Mittelfristig wollen die Unternehmen mehr als 50 Prozent ihrer Anwendungen in die Cloud verlagern.‣ weiterlesen
Mit generativer KI erlebt 'Right Brain AI', also eine KI, die kreative Fähigkeiten der rechten menschlichen Gehirnhälfte nachahmt, derzeit einen rasanten Aufstieg. Dieser öffnet aber auch die Tür für einen breiteren Einsatz von eher analytischer 'Left Brain AI'. Das zeigt eine aktuelle Studie von Pegasystems.‣ weiterlesen
Um klima- und ressourcengerechtes Bauen voranzubringen, arbeiten Forschende der Bergischen Universität Wuppertal in ihrem Projekt TimberConnect an der Optimierung von digitalen Prozessen entlang der Lieferkette von Holzbauteilen. Ihr Ziel ist unter anderem, digitale Produktpässe zu erzeugen.‣ weiterlesen
Rund zwei Drittel der Erwerbstätigen in Deutschland verwenden ChatGPT und Co. zumindest testweise, 37 Prozent arbeiten regelmäßig mit KI-Anwendungen. Doch auch Cyberkriminelle machen sich vermehrt die Stärken künstlicher Intelligenz zunutze - mit weitreichenden Folgen.‣ weiterlesen
Erstmals seit der Energiekrise verzeichnet der Energieeffizienz-Index der deutschen Industrie mit allen drei Teilindizes (die Bedeutung, Produktivität und Investitionen betreffend) einen leichten Rückgang. Mögliche Gründe erkennt EEP-Institutsleiter Professor Alexander Sauer in der Unsicherheit und der drohenden Rezession, der dadurch getriebenen Prioritätenverschiebung und der Reduktion von Produktionskapazität.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Schäden für deutsche Unternehmen durch Cyberangriffe nehmen zu
Mehr als jedes dritte Unternehmen wurde in den letzten zwei Jahren Opfer von Cyberkriminalität - am häufigsten durch Phishing, Attacken auf Cloud-Services oder Datenlecks. Dies geht aus einer Studie des Beratungsunternehmens KPMG hervor. Darin schätzt der Großteil der befragten Unternehmen das eigene Risiko als hoch oder sehr hoch ein.‣ weiterlesen
Das Gehirn austricksen: Haptik in der virtuellen Realität:
Wie kann man die virtuelle Realität (VR) haptisch, also durch den Tastsinn, erfahrbar machen? Der Saarbrücker Informatiker André Zenner ist in seiner Doktorarbeit der Antwort auf diese Frage ein großes Stück nähergekommen - indem er neue Geräte erfunden und die passende Software dazu entwickelt hat.‣ weiterlesen
Erste Hilfe bei Maschinenstörungen
Die Einführung generativer künstlicher Intelligenz ist oft mit Herausforderungen verbunden, etwa wenn es um den Datenschutz geht. Für die Industrie verspricht die Technologie jedoch Potenziale, sofern richtig eingesetzt. Die APPL-Firmengruppe nutzt GenAI beispielsweise, um Maschinenstörungen abzustellen.‣ weiterlesen
Mit Virtual Reality zur mehr Bedienerfreundlichkeit
Die Integration von Ergonomie in den Entwicklungsprozess von Maschinen und Arbeitsplätzen spielt eine entscheidende Rolle für die Kosteneffizienz und die Benutzerfreundlichkeit. Virtual Reality (VR) bietet einen modernen Ansatz, um frühzeitige Ergonomieuntersuchungen zu beschleunigen und zu verbessern. Die Integration von VR ermöglicht eine realistische Simulation menschlicher Bewegungen und vermeidet kostspielige spätere Anpassungen. Die Anwendung erfordert jedoch geeignete Hardware und Software sowie geschultes Personal.‣ weiterlesen
USA führend bei Digitalinnovationen
Die Innovationstätigkeit in Digitaltechnologien nimmt weiter an Fahrt auf. Und laut Deutschem Patent- und Markenamt dominieren die USA und China in diesen Bereichen. Die deutsche Bilanz ist zwiespältig.‣ weiterlesen
