Unsere nächsten beiden Podcast-Folgen drehen sich um eine der spannendsten und zugleich verantwortungsvollsten Rollen in der IT-Sicherheit: den CISO. Die Abkürzung steht für „Chief Information Security Officer“ – also den Menschen, der im Unternehmen die Gesamtverantwortung für Informationssicherheit trägt. Doch was bedeutet das konkret im Alltag? Welche Aufgaben gehören dazu, welche Fähigkeiten sind gefragt und wie sieht die Realität eines CISOs wirklich aus? Genau darüber sprechen wir mit Maximilian Kunze, selbst CISO bei der Felbermayr-Gruppe, der uns im ersten Teil spannende Einblicke in seine tägliche Arbeit im Spannungsfeld zwischen IT, Risikomanagement und Unternehmensführung gibt.

Verantwortung zwischen Management und Technik

Der CISO ist weit mehr als ein IT-Administrator. Er sitzt an der Schnittstelle zwischen Geschäftsführung, Fachabteilungen und Technik. Sein Job ist es, Risiken zu erkennen, Strategien zu entwickeln und Maßnahmen umzusetzen, um die Informationssicherheit langfristig zu gewährleisten. Gleichzeitig muss er in der Lage sein, komplexe technische Sachverhalte für das Management verständlich zu übersetzen. Dazu gehören Themen wie Security-Strategie, Incident Response, Risikomanagement und Compliance.

Ausbildung, Erfahrung und Karriereweg eines CISO

Um CISO zu werden, braucht es mehr als nur ein tiefes technisches Verständnis. Eine fundierte Ausbildung in Informatik oder Wirtschaftsinformatik ist häufig der Einstieg, hinzu kommen Weiterbildungen im Bereich IT-Security, Risikomanagement oder Governance. Berufserfahrung in verschiedenen IT-Sicherheitsrollen – vom Security Engineer bis zum Security Manager – bildet die Grundlage. Besonders wichtig sind aber auch Soft Skills: Kommunikationsfähigkeit, Leadership und die Fähigkeit, Prioritäten zu setzen.

Unser Experte Maximilian Kunze

Maximilian Kunze ist als CISO für die Felbermayr-Gruppe tätig und unterstützt das Unternehmen in allen Fragen der Cyber-Security und Informationssicherheit. Er arbeitet seit rund 15 Jahren in der IT und hat in dieser Zeit verschiedene Positionen und Funktionen durchlaufen, die sowohl technisch-operativer als auch strategischer Natur waren.

Maximilian erzählt, wie sein Alltag ausschaut: von strategischen Meetings mit der Geschäftsführung über das Management akuter Sicherheitsvorfälle bis hin zum Aufbau einer Sicherheitskultur im gesamten Unternehmen. Dabei wird schnell klar: Der Job ist abwechslungsreich, fordernd und erfordert einen klaren Blick für Risiken und Chancen.

Weitere Informationen zum Thema CISO:

CISO-Stammtisch Oberösterreich: https://www.ciso-stammtisch.at/

CISO-Services von Antares-NetlogiX: https://www.netlogix.at/chief-information-security-officer

Unser Podcast zum Thema Security Awareness: https://podcast.netlogix.at/2021/06/14/security-awareness/