Die auf Informationssicherheit spezialisierte, staatlich akkreditierte Zertifizierungsorganisation CIS hat heuer zum ersten Mal die Auszeichnung "Chief Information Security Officer (CISO) of the year" vergeben. [...]
Damit will man herausragende Leistungen im Bereich Informationssicherheit würdigen und jene Personen, die sonst häufig anonym im Hintergrund für unser aller Sicherheit arbeiten, ins Rampenlicht rücken. Gewonnen hat den Award Peter Gerdenitsch, seines Zeichens Group Chief Information Security Officer der Raiffeisen Bank International, der die Jury in erster Linie mit der Implementierung eines Zero-Trust-Konzepts für Enduser überzeugte. Herzlichen Glückwunsch an dieser Stelle.
Gerdenitsch vergleicht klassische Security-Systeme mit einer Burg mit Burggraben: „Wenn man den Graben überwunden hat, dann ist man in der Burg drinnen und kann sich frei bewegen. Und man vertraut denjenigen, die sich innerhalb der Burgmauer bewegen. Die gleiche Situation hat man heute in einem Netzwerk. Wenn man drinnen ist, kann man sich mehr oder weniger frei bewegen und keiner fragt mehr, ob man überhaupt die Berechtigung dazu hat.“ Zero Trust stellt genau diese Frage: Hat man überhaupt die Berechtigung, hier zu sein? Dieses stetige Nachfragen bildet die Grundlage des Zero-Trust-Konzeptes. Gerdenitsch bringt es auf den Punkt: „Never Trust, always verify.“ Mehr dazu lesen Sie im Interview auf Seite 8 dieser Ausgabe.
Be the first to comment