62. CIO-Erfahrungsaustausch: CISO Praxisbericht; Levers of Control und Security Update

Der CIO Erfahrungsaustausch von VOICE stand am 29.09 fast ausschlie├člich im Zeichen der Security. Die Ausnahme bildete das WissensNugget von Professor Christopher Rentrop von der Hochschule Konstanz. Er erkl├Ąrte das von Robert Simons entwickelte Framework ÔÇ×Levers of ControlÔÇť.

Vier Hebel f├╝r die Strategie-Umsetzung

Nach Simons (1995) hat das Management vier Hebel zur Umsetzung der Unternehmensstrategie, die jeweils durch spezifische F├╝hrungs- und Steuerungssysteme repr├Ąsentiert sind. Diese sind das diagnostische Steuerungssystem (Diagnostic-Control-System), das interaktive Steuerungssystem (Interactive-Control-System), das Abgrenzungssystem (Boundary-System) und das Wertesystem (Belief-System). Rentrop warnte davor, bei der Einf├╝hrung von Governance-Systemen gleich welcher Art Short Cuts zu nehmen. Die Einf├╝hrung derartige Systeme brauche genauso seine Zeit, wie sie mit Leben zu f├╝llen.

In Sachen Sicherheit machten wie immer im CIO-Erfahrungsaustausch VOICE-Security-Spezialist Dirk Ockel und Peter Vahrenhorst vom LKA NRW den Anfang.┬á Ockel berichtete von Sicherheitsvorf├Ąllen bei United Health Centers und von Sicherheitsl├╝cken in den Google- Microsoft-Browsern sowie Schwachstellen im Virenscanner von Trend Micro und erneuten kritischen Schwachstellen in VMWare. Vahrenhorst erw├Ąhnte zwei Ransomware-Angriffe auf R├╝stungsunternehmen in NRW.

Security von Evonik vorgestellt

Last, but not Least stellte Manuel Scholz, CISO des Spezialchemie-Anbieters Evonik die aktuelle Security-Strategie des Unternehmens vor. Evoniks Security-Tema ber├╝cksichtigt in seinen Sicherheitsprogrammen ÔÇô nicht nur im aktuellen ÔÇô die Weiterentwicklung der Bedrohungslandschaft, den Ver├Ąnderungen in der IT Technologie, den Wandel der IT-Strategie und nat├╝rlich der effizienten Zuordnung von Ressourcen. Im aktuellen Programm sollen alle existierenden Sicherheitsma├čnahmen ├╝berpr├╝ft und wo n├Âtig aktualisiert werden. Es geht wenig ├╝berraschenderweise um erweiterten und gest├Ąrkten Schutz. Dabei spielt auch die Abwehr von Spionage eine wichtige Rolle.

Insgesamt orientiert sich  Evonik sich dabei an der weltweit verf├╝gbaren Wissensbasis  MITRE ATT&CK, in der sehr viele tats├Ąchlich genutzte Angriffstaktiken und -technologien verzeichnet und erkl├Ąrt sind. Verst├Ąndlicherweise bat Herr Scholz darum, seine Ausf├╝hrungen im Kreis des CIO-Erfahrungsaustausches zu belassen und keine Details nach Au├čen zu tragen. Daran halten wir uns nat├╝rlich…

Der n├Ąchste CIO-Erfahrungsaustausch findet am kommenden Mittwoch, den 06.10.2021 wie immer um 18.00 Uhr statt. Dabei steht ein Impulsvortrag zum Thema Outsourcing im Mittelpunkt. Wenn Sie am VOICE CIO-Erfahrungsaustausch teilnehmen m├Âchten, aber noch kein VOICE-Mitglied sind, melden Sie sich einfach beim VOICE-Kollegen Grischa Thoms (grischa.thoms@voice-ev.org.)

Lesen Sie mehr zum Thema

Quellcode geklaut, 3 Herausforderungen f├╝r die IT, IT-Strategie Uni Gie├čen

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity┬Ş CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-Pr├Ąsidentin skizziert Cybernation Deutschland; enercity ├╝bersteht Ransomware-Angriff; ├ťbersicht aktuelle Security-Lage