„CISO of the Year“ kürt zwei Innovatoren, die das Cyber-Leben sicherer und einfacher machen

^{Foto v.l.: Simon Tjoa (Juryvorsitzender), Richard Thron (Umdasch Group AG) und Fabian Cholewa (Software GmbH) – beide „CISO of the Year 2024“, Harald Erkinger (Geschäftsführer CIS - Certification & Information Security Services GmbH) bei der Preisverleihung im Rahmen des CIS Compliance Summit 2024 © Anna Rauchenberger}

Einer der Höhepunkte der Fachveranstaltung CIS Compliance Summit war auch in diesem Jahr die Auszeichnung des „CISO of the Year“ – einem Preis, mit dem die staatlich akkreditierte Zertifizierungsorganisation CIS - Certification & Information Security Services GmbH die besten Sicherheitsinformations-Experten (Chief Information Security Officer) der Branche auszeichnet. In diesem Jahr ging die begehrte Branchen-Auszeichnung gleich an zwei Kandidaten: An den Niederösterreicher Richard Thron, Head of Information Security der Umdasch Group AG, und an den aus Deutschland stammenden Fabian Cholewa, CISO der Software GmbH in Düsseldorf.

Die Arbeit eines Chief Information Officers ist digital vielfältig, herausfordernd und immer von Innovationsgeist getrieben. Denn die Veränderungen unserer – durch Digitalisierung und Globalisierung definierten – Arbeitswelt bringen neben Effizienz und Geschwindigkeit auch viele Herausforderungen wie Cyberkriminalität oder überbordende Dokumentationen mit sich. Um für diese Probleme praxisnahe Lösungen zu finden, braucht es CISOs, die über den Tellerrand hinausblicken und in der Lage sind, komplexe Probleme in digitale Prozesse und Lösungen zu übersetzen. „CISOs vollbringen oft Höchstleistungen voller Innovationskraft, Gedankenarbeit und Pragmatismus. Die Ironie der Rolle besteht darin, dass sie allzu oft unsichtbarer wird, umso erfolgreicher sie ausgeführt wird. Deswegen ist es uns ein Anliegen, einmal jährlich diese Experten und ihre Erfolge vor den Vorhang zu holen, sie zu ehren und ihre Taten zu feiern“, so Harald Erkinger, Geschäftsführer der CIS - Certification & Information Security Services GmbH. Ziel des alljährlichen „CISO of the Year“-Wettbewerbs ist es also, die Leistungen dieser mittlerweile unerlässlichen Management-Funktion ins Rampenlicht zu stellen und gleichzeitig Impulse für andere CISOs zu bieten.

Unter allen Einreichungen werden durch eine unabhängige Fachjury die Vorauswahl und Entscheidung getroffen. „Bei den diesjährigen Preisträgern hat uns besonders deren Führungsleistung, die messbare Wertschöpfung und das vernetzte Engagement für die Security Community überzeugt“, so Simon Tjoa, Juryvorsitzender und IT-Sicherheitsforscher an der FH St. Pölten, der die Preisträger vor mehr als 250 Fachbesuchern feierlich kürte.

Die CISO-Sieger 2024: Vielseitig, kreativ und bewusstseinsfördernd

Unter Throns Führung als CISO hat die Umdasch Group AG eine starke Rolle in der Entwicklung und Implementierung innovativer Awareness-Initiativen übernommen, die das Bewusstsein für Cybersicherheit schärfen und die Sicherheitskultur der Proaktivität fördern. Seine Nominierung ist ein gelungenes Beispiel dafür, wie umfassend der Aufgabenbereich von CISOs im Alltag ist. So führte er nicht nur monatliche Phishing-Simulationen im Unternehmen ein, er implementierte Secure Code-Trainings, designte verpflichtende Microlearning-Kurse, veranstaltete „Der-Hacker-ist-im-Haus“-Veranstaltungen und implementierte ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 – um nur einige der unzähligen Maßnahmen zu nennen, deren Gesamtstrategie er verantwortet. Thron wurde vom Vorjahresgewinner Marcel Lehner von den Wiener Stadtwerken für den „CISO of the Year“ nominiert.

So konnten nicht nur die Kosten gesenkt, sondern durch die transparente Herangehensweise auch eine höhere Akzeptanz unter den Mitarbeitern erzielt werden. Durch Automatisierung der Prozesse, Vermeidung von Dopplungen oder der Erstellung eines zentralen, automatisierten „Control Frameworks“ konnte die Software GmbH unter Cholewa mehrere tausend Aufwandsstunden einsparen und die Kosten für bestehende Audits um bis zu 50 Prozent reduzieren.