In diesem Jahr ging die Auszeichnung des „CISO of the Year“ gleich an zwei Kandidaten: An den Niederösterreicher Richard Thron, Head of Information Security der Umdasch Group AG, und an den aus Deutschland stammenden Fabian Cholewa, CISO der Software GmbH in Düsseldorf. [...]
Einer der Höhepunkte der Fachveranstaltung CIS Compliance Summit war auch in diesem Jahr die Auszeichnung des „CISO of the Year“ – einem Preis, mit dem die staatlich akkreditierte Zertifizierungsorganisation CIS – Certification & Information Security Services GmbH die besten Informationssicherheits-Experten (Chief Information Security Officer) der Branche auszeichnet. In diesem Jahr ging die begehrte Branchen-Auszeichnung gleich an zwei Kandidaten: An den Niederösterreicher Richard Thron, Head of Information Security der Umdasch Group AG, und an den aus Deutschland stammenden Fabian Cholewa, CISO der Software GmbH in Düsseldorf.
Die Arbeit eines Chief Information Officers ist digital vielfältig, herausfordernd und immer von Innovationsgeist getrieben. Denn die Veränderungen unserer – durch Digitalisierung und Globalisierung definierten – Arbeitswelt bringen neben Effizienz und Geschwindigkeit auch viele Herausforderungen wie Cyberkriminalität oder überbordende Dokumentationen mit sich. Um für diese Probleme praxisnahe Lösungen zu finden, braucht es CISOs, die über den Tellerrand hinausblicken und in der Lage sind, komplexe Probleme in digitale Prozesse und Lösungen zu übersetzen.
„CISOs vollbringen oft Höchstleistungen voller Innovationskraft, Gedankenarbeit und Pragmatismus. Die Ironie der Rolle besteht darin, dass sie allzu oft unsichtbarer wird, umso erfolgreicher sie ausgeführt wird. Deswegen ist es uns ein Anliegen, einmal jährlich diese Experten und ihre Erfolge vor den Vorhang zu holen, sie zu ehren und ihre Taten zu feiern“, so Harald Erkinger, Geschäftsführer der CIS – Certification & Information Security Services GmbH. Ziel des alljährlichen „CISO of the Year“-Wettbewerbs ist es also, die Leistungen dieser mittlerweile unerlässlichen Management-Funktion ins Rampenlicht zu stellen und gleichzeitig Impulse für andere CISOs zu bieten.
Unter allen Einreichungen werden durch eine unabhängige Fachjury die Vorauswahl und Entscheidung getroffen. „Bei den diesjährigen Preisträgern hat uns besonders deren Führungsleistung, die messbare Wertschöpfung und das vernetzte Engagement für die Security Community überzeugt“, so Simon Tjoa, Juryvorsitzender und IT-Sicherheitsforscher an der FH St. Pölten, der die Preisträger vor mehr als 250 Fachbesuchern feierlich kürte.
Die CISO-Sieger 2024: Vielseitig, kreativ und bewusstseinsfördernd
Richard Thron ist seit 2018 Head of Information Security und Group CISO der global agierenden Umdasch Group AG, einem der führenden Anbieter in der Baubranche und im Retail-Sektor mit Mitarbeitern in über 70 Ländern und einem Umsatz, der eine Milliarde Euro übersteigt. Unter Throns Führung als CISO hat die Umdasch Group AG eine starke Rolle in der Entwicklung und Implementierung innovativer Awareness-Initiativen übernommen, die das Bewusstsein für Cybersicherheit schärfen und die Sicherheitskultur der Proaktivität fördern. Seine Nominierung ist ein gelungenes Beispiel dafür, wie umfassend der Aufgabenbereich von CISOs im Alltag ist. So führte er nicht nur monatliche Phishing-Simulationen im Unternehmen ein, er implementierte Secure-Code-Trainings, designte verpflichtende Microlearning-Kurse, veranstaltete „Der-Hacker-ist-im-Haus“-Veranstaltungen und implementierte ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 – um nur einige der unzähligen Maßnahmen zu nennen, deren Gesamtstrategie er verantwortet. Thron wurde vom Vorjahresgewinner Marcel Lehner von den Wiener Stadtwerken für den „CISO of the Year“ nominiert.
Fabian Cholewa ist seit Anfang 2023 CISO der Software GmbH in Düsseldorf, die es sich zum Ziel gesetzt hat, Unternehmen zielorientiert, digital und sicher zu vernetzen. Diesem Grundsatz ist Cholewa auch bei der Ausübung seiner Funktion als CISO gerecht geworden und hat gleich nach seinem Eintritt ein Harmonisierungs-Projekt gestartet, dessen Ziel es unter anderem war, die bestehenden Managementsysteme in einem integrierten konzernweiten Managementsystem zu vereinen. So konnten nicht nur die Kosten gesenkt, sondern durch die transparente Herangehensweise auch eine höhere Akzeptanz unter den Mitarbeitern erzielt werden. Durch Automatisierung der Prozesse, Vermeidung von Dopplungen oder der Erstellung eines zentralen, automatisierten „Control Frameworks“ konnte die Software GmbH unter Cholewa mehrere tausend Aufwandsstunden einsparen und die Kosten für bestehende Audits um bis zu 50 Prozent reduzieren.
Be the first to comment