„CISO of the Year“ kürt zwei Innovatoren, die das Cyber-Leben sicherer und einfacher machen

In diesem Jahr ging die Auszeichnung des „CISO of the Year“ gleich an zwei Kandidaten: An den Niederösterreicher Richard Thron, Head of Information Security der Umdasch Group AG, und an den aus Deutschland stammenden Fabian Cholewa, CISO der Software GmbH in Düsseldorf. [...]

von links nach rechts: Simon Tjoa (Juryvorsitzender), Richard Thron (Umdasch Group AG), Fabian Cholewa (Software GmbH) – beide „CISO of the Year 2024“ und Harald Erkinger (Geschäftsführer CIS) bei der Preisverleihung im Rahmen des CIS Compliance Summit 2024. (c) Anna Rauchenberger

Einer der Höhepunkte der Fachveranstaltung CIS Compliance Summit war auch in diesem Jahr die Auszeichnung des „CISO of the Year“ – einem Preis, mit dem die staatlich akkreditierte Zertifizierungsorganisation CIS – Certification & Information Security Services GmbH die besten Informationssicherheits-Experten (Chief Information Security Officer) der Branche auszeichnet. In diesem Jahr ging die begehrte Branchen-Auszeichnung gleich an zwei Kandidaten: An den Niederösterreicher Richard Thron, Head of Information Security der Umdasch Group AG, und an den aus Deutschland stammenden Fabian Cholewa, CISO der Software GmbH in Düsseldorf.

Die Arbeit eines Chief Information Officers ist digital vielfältig, herausfordernd und immer von Innovationsgeist getrieben. Denn die Veränderungen unserer – durch Digitalisierung und Globalisierung definierten – Arbeitswelt bringen neben Effizienz und Geschwindigkeit auch viele Herausforderungen wie Cyberkriminalität oder überbordende Dokumentationen mit sich. Um für diese Probleme praxisnahe Lösungen zu finden, braucht es CISOs, die über den Tellerrand hinausblicken und in der Lage sind, komplexe Probleme in digitale Prozesse und Lösungen zu übersetzen.

„CISOs vollbringen oft Höchstleistungen voller Innovationskraft, Gedankenarbeit und Pragmatismus. Die Ironie der Rolle besteht darin, dass sie allzu oft unsichtbarer wird, umso erfolgreicher sie ausgeführt wird. Deswegen ist es uns ein Anliegen, einmal jährlich diese Experten und ihre Erfolge vor den Vorhang zu holen, sie zu ehren und ihre Taten zu feiern“, so Harald Erkinger, Geschäftsführer der CIS – Certification & Information Security Services GmbH. Ziel des alljährlichen „CISO of the Year“-Wettbewerbs ist es also, die Leistungen dieser mittlerweile unerlässlichen Management-Funktion ins Rampenlicht zu stellen und gleichzeitig Impulse für andere CISOs zu bieten.

Unter allen Einreichungen werden durch eine unabhängige Fachjury die Vorauswahl und Entscheidung getroffen. „Bei den diesjährigen Preisträgern hat uns besonders deren Führungsleistung, die messbare Wertschöpfung und das vernetzte Engagement für die Security Community überzeugt“, so Simon Tjoa, Juryvorsitzender und IT-Sicherheitsforscher an der FH St. Pölten, der die Preisträger vor mehr als 250 Fachbesuchern feierlich kürte.

Die CISO-Sieger 2024: Vielseitig, kreativ und bewusstseinsfördernd

Richard Thron ist seit 2018 Head of Information Security und Group CISO der global agierenden Umdasch Group AG, einem der führenden Anbieter in der Baubranche und im Retail-Sektor mit Mitarbeitern in über 70 Ländern und einem Umsatz, der eine Milliarde Euro übersteigt. Unter Throns Führung als CISO hat die Umdasch Group AG eine starke Rolle in der Entwicklung und Implementierung innovativer Awareness-Initiativen übernommen, die das Bewusstsein für Cybersicherheit schärfen und die Sicherheitskultur der Proaktivität fördern. Seine Nominierung ist ein gelungenes Beispiel dafür, wie umfassend der Aufgabenbereich von CISOs im Alltag ist. So führte er nicht nur monatliche Phishing-Simulationen im Unternehmen ein, er implementierte Secure-Code-Trainings, designte verpflichtende Microlearning-Kurse, veranstaltete „Der-Hacker-ist-im-Haus“-Veranstaltungen und implementierte ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 – um nur einige der unzähligen Maßnahmen zu nennen, deren Gesamtstrategie er verantwortet. Thron wurde vom Vorjahresgewinner Marcel Lehner von den Wiener Stadtwerken für den „CISO of the Year“ nominiert.

Fabian Cholewa ist seit Anfang 2023 CISO der Software GmbH in Düsseldorf, die es sich zum Ziel gesetzt hat, Unternehmen zielorientiert, digital und sicher zu vernetzen. Diesem Grundsatz ist Cholewa auch bei der Ausübung seiner Funktion als CISO gerecht geworden und hat gleich nach seinem Eintritt ein Harmonisierungs-Projekt gestartet, dessen Ziel es unter anderem war, die bestehenden Managementsysteme in einem integrierten konzernweiten Managementsystem zu vereinen. So konnten nicht nur die Kosten gesenkt, sondern durch die transparente Herangehensweise auch eine höhere Akzeptanz unter den Mitarbeitern erzielt werden. Durch Automatisierung der Prozesse, Vermeidung von Dopplungen oder der Erstellung eines zentralen, automatisierten „Control Frameworks“ konnte die Software GmbH unter Cholewa mehrere tausend Aufwandsstunden einsparen und die Kosten für bestehende Audits um bis zu 50 Prozent reduzieren.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*