Was macht ein CISO?
Cool bleiben, Informationen schützen, Sicherheit an die oberste Stelle setzen und Ordnung wahren? Nach unserem Interview mit York Keyser könnte man meinen, das Kürzel CISO steht für all diese Aufgaben und Eigenschaften. Tatsächlich verbirgt sich dahinter jedoch seine Rolle als Chief Information Security Officer in der W&H Gruppe. Oder wie er mit einem Augenzwinkern sagt: „Wenn ich im Kollegium die alte Leier für längere Passwörter predige, rollen die meisten mit den Augen. Meine Aufgabe ist es dann, ihr Bewusstsein zu schärfen – für ein hohes Maß an Sicherheit und dafür, dass ich sie dabei unterstütze.“ Gute Kommunikation und Verständnis auf beiden Seiten sind für ihn dabei unerlässlich. „Das gelingt mir zum Glück. Denn nicht umsonst gibt es das berühmte Zitat: ‚Amateure hacken Systeme, Profis hacken Menschen.‘“
Die „Erwachsenen-Variante“ des Jobs hat es daher in sich. Seine Aufgaben umfassen eine Vielzahl an Bereichen, für die York den Überblick behalten muss: „Innerhalb des Unternehmens gibt es eine hohe Zahl an Informationen – digital wie analog –, die nicht verloren gehen dürfen, parat stehen müssen, wenn wir sie brauchen, und Hackerangriffen standhalten müssen.“ Er ist teamübergreifend verantwortlich dafür, dass die Informationssicherheit sowohl lokal als auch im Homeoffice oder in der mobilen Arbeit gewährleistet ist. Damit das klappt, erhält er Einblick in sämtliche Prozesse. Für ihn eine der schönsten Seiten seines Jobs. „Extern bin ich im Austausch mit Branchenkollegen. Intern arbeite ich mit HR, Finanzen und anderen Teams zusammen, besuche Niederlassungen und lerne immer wieder neue Prozesse kennen. Die Abwechslung ist einfach super.“
Vom Landschaftsgärtner zum Sicherheitsexperten
Sein Weg zum CISO ist dabei auf den ersten Blick eher untypisch. Der gelernte Landschaftsgärtner hat mehrere Jahre als Erzieher und Kindergärtner gearbeitet, bevor er sich dazu entschloss, die Abendmatura zu machen. Sein anschließendes IT-Studium in Salzburg passt schon eher zur heutigen Jobbeschreibung. „Wobei ich damals auf Usability spezialisiert war, also darauf, wie Menschen mit Computern umgehen.“ Dem Thema Security widmet er sich erst im Rahmen seines Masters „Informations- und Sicherheitsmanagement“ in Hagenberg. Eine Leidenschaft, die bis heute geblieben ist – auch in seinen eigenen vier Wänden.
Wenn die „Berufskrankheit“ zum Segen wird
Welche Vorkehrungen ein CISO wohl trifft, um auch privat seine Daten angemessen zu schützen? „Diese Frage sollte am besten meine Frau beantworten, die verzweifelt schon mit mir“, gesteht York mit einem Lachen. Bei ihm zuhause ist alles verschlüsselt, er nutzt weder WhatsApp noch soziale Medien, selbst sein WLAN-Passwort umfasst 64 Zeichen. „Eine Zwei-Faktor-Authentisierung einrichten, sichere Passwörter vergeben und Daten nur in eine Cloud hochladen, der man vertraut“, lauten seine einfachsten Praxistipps für alle jene, die gerade ein genauso flaues Gefühl beschleicht wie uns.
Ob die Bedrohung wirklich so real ist? „Es geht nicht nur darum. Wer Sicherheit im Unternehmen predigt, muss sie selbst aktiv vorleben. Ich bin der Überzeugung, dass ich die Dinge selbst beherzigen muss, um Verständnis zu schaffen. Aber man muss schon sagen, die permanente Angst, etwas zu übersehen, bleibt. Allerdings hat auch nicht jeder absolute Gewissheit, der beim Verlassen des Hauses die Tür hinter sich zusperrt.“ Beim Thema Security sei man Gefahren gefühlt immer einen Schritt hinterher. „Das Positive ist aber, dass ich nicht alleine dastehe und Viele an dem gleichen Thema arbeiten. Somit ergibt sich in diesem Bereich immer wieder etwas Neues. Und da lernen wir jeden Tag etwas dazu.“_
3 Eigenschaften
die ein CISO mitbringen sollte
#1 Leidenschaft für Sicherheitsfragen
„Mich interessiert nicht nur, wie ein Hackerangriff abläuft, sondern auch, wie man ein Türschloss knackt. Das Thema Sicherheit muss dich begeistern. Dazu gehört auch, dass man neue Gesetze und Normen spannend findet und dahingehend up to date bleibt.“
#2 Geduld und Verständnis
„Die Menschen müssen verstehen, dass du nicht der Böse bist, der Sicherheitsthemen forciert, sondern dass ihr miteinander schauen solltet, wie man das Unternehmen schützt. Das braucht Zeit und kostet manchmal Nerven.“
#3 Kommunikationsstärke
„Vom Techniker, mit dem Firewalls eingerichtet werden müssen, bis ins Management, für das gesetzliche Vorschriften relevant sind, muss ein CISO mit verschiedenen Ebenen unterschiedlich kommunizieren.“
Was zeichnet W&H als Arbeitgeber aus?
Als internationales Medizintechnikunternehmen arbeiten wir täglich mit Freude und Leidenschaft an der Entwicklung innovativer Produkte. Hier klicken, um mehr zu erfahren! https://www.wh.com/de_global/karriere/arbeiten-bei-wh
Bezahlte Anzeige
Redaktion
- David Bauer
Fotos
Amir Kaljikovic
