In der zweiten Folge unserer CISO-Stories dreht sich wieder alles um eine der spannendsten und zugleich verantwortungsvollsten Rollen in der IT-Sicherheit. Der „Chief Information Security Officer“ trägt im Unternehmen die Gesamtverantwortung für Informationssicherheit. Maximilian Kunze ist CISO bei der Felbermayr-Gruppe und berichtet diesmal über interessante Vorfälle aus seiner Praxis, schätzt die aktuelle Cyber-Bedrohungslage für Unternehmen ein und spricht über regulatorische Vorgaben wie NIS2 und DORA. Außerdem gibt er Tipps für sinnvolle Sicherheitsmaßnahmen, wie Unternehmen typische Fehler vermeiden können und analysiert den Einfluss von KI auf die Arbeit eines CISOs.

Verantwortung zwischen Management und Technik

Der CISO ist weit mehr als ein IT-Administrator. Er sitzt an der Schnittstelle zwischen Geschäftsführung, Fachabteilungen und Technik. Sein Job ist es, Risiken zu erkennen, Strategien zu entwickeln und Maßnahmen umzusetzen, um die Informationssicherheit langfristig zu gewährleisten. Gleichzeitig muss er in der Lage sein, komplexe technische Sachverhalte für das Management verständlich zu übersetzen. Dazu gehören Themen wie Security-Strategie, Incident Response, Risikomanagement und Compliance.

Ausbildung, Erfahrung und Karriereweg

Um CISO zu werden, braucht es mehr als nur ein tiefes technisches Verständnis. Eine fundierte Ausbildung in Informatik oder Wirtschaftsinformatik ist häufig der Einstieg, dazu kommen Weiterbildungen im Bereich IT-Security, Risikomanagement oder Governance. Berufserfahrung in verschiedenen IT-Sicherheitsrollen – vom Security Engineer bis zum Security Manager – bildet die Grundlage. Besonders wichtig sind aber auch Soft Skills: Kommunikationsfähigkeit, Leadership und die Fähigkeit, Prioritäten zu setzen.

Unser Experte Maximilian Kunze

Maximilian Kunze ist als CISO für die Felbermayr-Gruppe tätig und unterstützt das Unternehmen in allen Fragen der Cyber-Security und Informationssicherheit. Maximilian arbeitet seit rund 15 Jahren in der IT und hat in dieser Zeit verschiedene Positionen und Funktionen durchlaufen, die sowohl technisch-operativer als auch strategischer Natur waren.

Weitere Informationen zum Thema:

Teil 1 unserer Stories aus der Praxis: https://podcast.netlogix.at/2025/10/14/ciso-stories-aus-der-praxis-teil1/

Webseite des CISO-Stammtischs Oberösterreich: https://www.ciso-stammtisch.at/

CISO-Services von Antares-NetlogiX: https://www.netlogix.at/chief-information-security-officer