62. CIO-Erfahrungsaustausch: CISO Praxisbericht; Levers of Control und Security Update

Der CIO Erfahrungsaustausch von VOICE stand am 29.09 fast ausschlie√ülich im Zeichen der Security. Die Ausnahme bildete das WissensNugget von Professor Christopher Rentrop von der Hochschule Konstanz. Er erkl√§rte das von Robert Simons entwickelte Framework ‚ÄěLevers of Control‚Äú.

Vier Hebel f√ľr die Strategie-Umsetzung

Nach Simons (1995) hat das Management vier Hebel zur Umsetzung der Unternehmensstrategie, die jeweils durch spezifische F√ľhrungs- und Steuerungssysteme repr√§sentiert sind. Diese sind das diagnostische Steuerungssystem (Diagnostic-Control-System), das interaktive Steuerungssystem (Interactive-Control-System), das Abgrenzungssystem (Boundary-System) und das Wertesystem (Belief-System). Rentrop warnte davor, bei der Einf√ľhrung von Governance-Systemen gleich welcher Art Short Cuts zu nehmen. Die Einf√ľhrung derartige Systeme brauche genauso seine Zeit, wie sie mit Leben zu f√ľllen.

In Sachen Sicherheit machten wie immer im CIO-Erfahrungsaustausch VOICE-Security-Spezialist Dirk Ockel und Peter Vahrenhorst vom LKA NRW den Anfang.¬† Ockel berichtete von Sicherheitsvorf√§llen bei United Health Centers und von Sicherheitsl√ľcken in den Google- Microsoft-Browsern sowie Schwachstellen im Virenscanner von Trend Micro und erneuten kritischen Schwachstellen in VMWare. Vahrenhorst erw√§hnte zwei Ransomware-Angriffe auf R√ľstungsunternehmen in NRW.

Security von Evonik vorgestellt

Last, but not Least stellte Manuel Scholz, CISO des Spezialchemie-Anbieters Evonik die aktuelle Security-Strategie des Unternehmens vor. Evoniks Security-Tema ber√ľcksichtigt in seinen Sicherheitsprogrammen ‚Äď nicht nur im aktuellen ‚Äď die Weiterentwicklung der Bedrohungslandschaft, den Ver√§nderungen in der IT Technologie, den Wandel der IT-Strategie und nat√ľrlich der effizienten Zuordnung von Ressourcen. Im aktuellen Programm sollen alle existierenden Sicherheitsma√ünahmen √ľberpr√ľft und wo n√∂tig aktualisiert werden. Es geht wenig √ľberraschenderweise um erweiterten und gest√§rkten Schutz. Dabei spielt auch die Abwehr von Spionage eine wichtige Rolle.

Insgesamt orientiert sich  Evonik sich dabei an der weltweit verf√ľgbaren Wissensbasis  MITRE ATT&CK, in der sehr viele tats√§chlich genutzte Angriffstaktiken und -technologien verzeichnet und erkl√§rt sind. Verst√§ndlicherweise bat Herr Scholz darum, seine Ausf√ľhrungen im Kreis des CIO-Erfahrungsaustausches zu belassen und keine Details nach Au√üen zu tragen. Daran halten wir uns nat√ľrlich…

Der nächste CIO-Erfahrungsaustausch findet am kommenden Mittwoch, den 06.10.2021 wie immer um 18.00 Uhr statt. Dabei steht ein Impulsvortrag zum Thema Outsourcing im Mittelpunkt. Wenn Sie am VOICE CIO-Erfahrungsaustausch teilnehmen möchten, aber noch kein VOICE-Mitglied sind, melden Sie sich einfach beim VOICE-Kollegen Grischa Thoms (grischa.thoms@voice-ev.org.)

Lesen Sie mehr zum Thema

Quellcode geklaut, 3 Herausforderungen f√ľr die IT, IT-Strategie Uni Gie√üen

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¬ł CIO als Vordenker

CIO-Erfahrungsaustausch: BSI-Pr√§sidentin skizziert Cybernation Deutschland; enercity √ľbersteht Ransomware-Angriff; √úbersicht aktuelle Security-Lage