Wollen Unternehmen IT-Sicherheit in der Führungsebene verankern, ist ein Chief Information Security Officer, kurz CISO, oft das Mittel der Wahl. Doch welche Skills müssen angehende CISOs mitbringen und welche Aufgaben kommen auf die Führungskräfte zu? Marco Eggerling, CISO EMEA beim Security-Spezialisten Check Point Software Technologies, klärt auf.
Was muss ein CISO mitbringen? In der heutigen Bedrohungslandschaft tragen Chief Information Security Officers viel Verantwortung. Sie haben großen Einfluss auf das Unternehmen und müssen ihren Wert und ihre Kompetenz regelmäßig unter Beweis stellen. In die Rolle des CISO lediglich hineinzustolpern ist nicht die beste Option, denn wer eine Karriere im Bereich der Cybersicherheit vorantreiben möchte, sollte sich gut vorbereiten. Dieser Leitfaden liefert Informationen, die dabei helfen, den eigenen Weg zum gefragten CISO klar zu definieren, den richtigen Nutzen für ihr Unternehmen zu erzielen und ihr Potenzial voll auszuschöpfen.
Der Chief Information Security Officer ist eine hochrangige Führungskraft und häufig Mitglied der Geschäftsleitung. Er ist für die Entwicklung und Umsetzung eines Informationssicherheitsprogramms verantwortlich, das die Mitarbeiter, Prozesse und Technologien eines Unternehmens schützt. Seine Hauptaufgabe besteht darin, die Cyber-Sicherheitsagenda eines Unternehmens voranzutreiben. In seiner Funktion als oberster Cybersicherheitsbeauftragter muss der CISO die bestehenden Sicherheitsherausforderungen einer Organisation verstehen, neue Probleme erkennen, wissen, was angegangen werden muss, Initiativen priorisieren und einen strategischen Fahrplan erstellen. Er muss Cybersicherheitsrichtlinien entwickeln, die sowohl den Branchenvorschriften als auch den lokalen Gesetzen entsprechen, die Cybersicherheitskommunikation managen, mit Cybersicherheitsmitarbeitern zusammenarbeiten und an hochrangigen Besprechungen zu Sicherheitsfragen teilnehmen.
Im Falle eines Cybersicherheitsvorfalles muss ein CISO mit seinem Team zusammenarbeiten, um Risiken zu identifizieren, zu analysieren und zu bewerten. Darüber hinaus sollten CISOs in der Lage sein, die Kosten eines Vorfalls zu analysieren und die Gesamtauswirkungen eines Vorfalls zu bewerten. Er muss präventiv angemessene Pläne zur Reaktion auf einen Vorfall entwickeln, eine detaillierte Berichterstattung über einen Vorfall erstellen und Sicherheitsempfehlungen zu diesem geben. Ein proaktiver Ansatz beim Bedrohungsmanagement kann CISOs leicht zu einem guten Ruf verhelfen, der zur Anerkennung als Führungskraft und zu einem insgesamt sichereren Unternehmen führt.
CISOs müssen eine nachweisbare Erfolgsbilanz vorweisen können. Um sich einen guten Ruf zu erarbeiten und ihre Erfahrung unter Beweis zu stellen, sollten angehende CISOs Folgendes tun:
Bildung ist alles: Unabhängig davon, ob es sich um eine formelle oder informelle Ausbildung handelt, erwarten die meisten Unternehmen spezifische Qualifikationen, die zeigen, dass eine Person in der Lage ist, die Aufgaben eines CISO zu erfüllen. Einige Unternehmen erwarten, dass die Bewerber neben einem Bachelor-Abschluss auch einen postgradualen Abschluss im Bereich der Cybersicherheit vorweisen können, z.B. einen Master of Science in Cyber Security (MSCS).
Relevante technische Erfahrung: Bevor man sich für eine CISO-Stelle bewirbt, muss man nachweisen, dass man über die nötige praktische Erfahrung verfügt, um ein Unternehmen im Bereich Cybersicherheit sicher und erfolgreich zu führen. Die technischen Kenntnisse müssen auf dem neuesten Stand sein und sich auf die spezifischen Bedrohungen in einer bestimmten Branche beziehen. Letzteres ist vor allem für neue CISOs wichtig. Die meisten CISO-Positionen erfordern mindestens fünf Jahre Berufserfahrung im Bereich der Cybersicherheit.
Führungserfahrung sammeln: Wie jede Führungsposition ist auch die des CISO eine Führungsaufgabe. Daher müssen angehende CISOs wissen, wie man ein starkes Cybersicherheitsteam aufbaut und wie man die Teammitglieder effektiv führt, damit sie die notwendigen Skillsets liefern, die zu einer Gesamtstrategie beitragen. Für CISO-Positionen ist in der Regel Managementerfahrung erforderlich. Einige verlangen mindestens 7-10 Jahre Managementerfahrung.
Führungsqualitäten entwickeln: Neben Management-Erfahrung und -Fähigkeiten müssen CISOs auch ein gewisses Maß an Führungspräsenz, gerne auch als ‘Gravitas’ bezeichnet (Persönlichkeit und Selbstvertrauen, das sie durch ihr Auftreten ausstrahlen), mitbringen. Das schließt eine Reihe von Kommunikationsfähigkeiten, ein persönliches Auftreten und die Fähigkeit, in stressigen Situationen ruhig zu bleiben, ein. Es gibt keine genaue Definition von Führungspräsenz, aber sie ist ein Indikator für das eigene Führungspotenzial.
Qualifikationen erweitern: Angehende CISOs können ihren Horizont und ihre Führungsqualitäten erweitern, indem sie an hochwertigen, weltweit anerkannten Trainingsprogrammen wie der Check Point Mind CISO Academy teilnehmen.
Eine strategische Vision entwickeln: Unternehmen, die einen CISO einstellen möchten, suchen Kandidaten, die das Unternehmen in die Zukunft führen können. Angehende CISOs müssen Interesse an persönlicher Entwicklung zeigen und beweisen, dass sie das Wachstum und die Entwicklung eines talentierten, wissbegierigen und engagierten Teams unterstützen können.
Befragte in vier europäischen Nationen sind sich einig: Automation ist vielversprechend für die europäische Industrie. 60 Prozent der befragten Unternehmen glaubt an eine vollautomatisierte Fertigung in fünf Jahren, über zwei Drittel (68 Prozent) sehen Automatisierungssysteme als essenziell, um wettbewerbsfähig zu bleiben. Das ergab eine Umfrage von Reichelt Elektronik zum Stand und den Zukunftsaussichten von Automatisierungstechnik, KI und IoT im herstellenden Gewerbe. ‣ weiterlesen
Deutsche Unternehmen verzeichneten Schäden durch Datenlecks in Höhe von durchschnittlich 4,9Mio.€ pro Fall. Laut einem aktuellen IBM-Report waren gestohlene oder kompromittierte Zugangsdaten dabei der häufigste Angriffsvektor.‣ weiterlesen
Der Start in das neue Lehrjahr verläuft für zahlreiche ostdeutsche Maschinenbau-Unternehmen holprig. Die Hälfte der ausbildenden Betriebe konnte bisher nicht alle technik-orientierten Ausbildungsplätze besetzen.‣ weiterlesen
NIS-2 sorgt in vielen Köpfen für Unsicherheit. Dabei lässt sie sich gut mit der Hausordnung vergleichen, wie sie in Mehrfamilienhäusern oder Firmengebäuden existiert: Die europaweite Direktive ist das Regelwerk (Hausordnung), dessen Einhaltung Dienstleister (analog zum Hausmeister) für Unternehmen (quasi die Bewohner) sicherstellen. Doch was ist neu an NIS-2? Welche Maßnahmen müssen Firmen umsetzen? Dies erklärt die folgende Checkliste.‣ weiterlesen
Ein an der Technischen Chemie der Universität Duisburg-Essen (UDE) entwickelter 3D-Drucker soll dafür sorgen, dass Seltene Erden, ein wichtiger Bestandteil von Elektromotoren, effizienter genutzt werden können. Das Besondere: Das Baumaterial wird bereits während des Herstellungsprozesses analysiert, so dass eine Qualitätskontrolle in Echtzeit möglich ist.‣ weiterlesen
Durch Industrie 4.0 entstehen Datenräume für unterschiedlichste industrielle Anwendungen. Damit die heterogenen Prozesse und Systeme effizient ineinandergreifen, werden Standards für Datencontainer benötigt. Das Verbundprojekt David, das vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) über drei Jahre mit rund 290.000€ gefördert wird, forscht daher an einem gemeinsamen Datenraum.‣ weiterlesen
Ein individueller Fahrradsattel bietet viel Komfort, doch sind im Markt erhältliche Sättel meist standardisiert. Fizik, ein Hersteller für Fahrradzubehör, will diesen Umstand mit seinem One-to-One-Programm adressieren. Dabei helfen die 3D-Druck-Technologien von Carbon.‣ weiterlesen
Wenn 2023 das Jahr war, in dem die Welt die generative KI entdeckte, dann ist 2024 das Jahr, in dem Unternehmen diese neue Technologie wirklich nutzen und daraus einen Nutzen ziehen.‣ weiterlesen
Die Blockchain ist vielen aus dem Finanzsektor bekannt, etwa wenn es um Kryptowährungen geht. Doch kann die Technologie auch in anderen Wirtschaftsbereichen einen Mehrwert bieten? Das Ifo Institut hat die Verbreitung der Blockchain untersucht.‣ weiterlesen
Neben der Industrie kann auch die Kultur- und Kreativbranche vom digitalen Zwilling profitieren. Wie? Das zeigt Siemens am Beispiel des Großen Festspielhauses in Salzburg.‣ weiterlesen
Nanorobotik, Quantum Computing oder grüner Wasserstoff: Europas Anteil an globaler Deep-Tech-Finanzierung ist laut einer McKinsey-Analyse auf 19 Prozent gestiegen. Darin beobachtet die Unternehmensberatung auch, dass die Finanzierung seit einigen Jahren rentabler ist als Investitionen in verbrauchernahe digitale Technologien.‣ weiterlesen