Im 34. CIO Erfahrungsaustausch bestritten Michael Hilzinger, CIO von Knorr-Bremse und Christopher Rentrop, Professor für Business Information Technology & Controlling an der HTWG Konstanz den Impulsvortrag. Die zentrale Fragestellung lautete: Wie wird die IT eines Unternehmens vom reinen Dienstleister zum Business Partner im operativen Geschäft?
Hilzinger und Rentrop zeigten dafür einen umsetzbaren Weg auf. Er beginnt damit, dass die IT aktiv ist, Eigeninitiative zeigt, abgestimmt (aligned) mit dem Business und generell aufmerksam (attended) ist. Doch damit hört es keinesfalls auf. Der Professor und der Praktiker beschrieben ihren gemeinsamen Ansatz sehr offen und sehr detailliert. Großen Wer legten sie auf die Feststellung, dass sich die IT Ihrer Capabilities sehr bewusst und sie gegebenenfalls entlang der Business Cluster ausbauen muss. Wenn sie das nicht macht, werden sie die wechselnden Anforderungen des Business zum ständigen Hinterherlaufen zwingen. Business Partner könne die IT nur dann werden, wenn Business und IT eine gemeinsame Sprache entwickeln, die eine echte Verständigung auch über Ziele, Strategien und Fähigkeiten ermögliche.
Wann haften Geschäftsführer und Vorstände?
Statt der inzwischen beendeten Autumn-School, in der die CIO-Community in Sachen IT-Vertragsrecht noch einmal auf den aktuellen Stand gebracht worden war, informierte sie dieses Mal Rouven Siegemund, Anwalt bei Osborne Clare über das Thema Geschäftsführer- und Vorstandshaftung. Hier zum Beispiel interessant. Ein GmbH-Geschäftsführer haftet bereits dann, wenn die GmbH im Handeslregister mit ihm als Geschäftsführer eingetragen ist, gleichgültig ob er seinen Vertrag bereits unterschrieben oder die GmbH bereits aktiv ist.
Erpresser wollen 12 Millionen Dollar
Wie jede Woche gaben Peter Vahrenhorst vom LKA NRW und VOICE-Security-Spezialist Dirk Ockel ein Sicherheits-Update. Sie konstatierten beide eine eher ruhige Woche. Wirklich bemerkenswert war die Ransomware-Attacke auf den US-Chiphersteller Advantech. Bei diesem Angriff wurde die Ransomware „Ryuk“ genutzt, die im Ransomware-as-a-Service Geschäftsmodell funktioniert. Dabei geben die Erpresser Teile ihrer Erlöse an die SaaS-betreiber weiter. Angbelich hatte der Angriff die Exfiltration von 1500 GB Daten und eine Lösegeldforderung von 12 Millionen US-Dollar zur Folge.
Der nächste CIO Austausch findet am 09.12.2020 wie immer um 18 Uhr statt. Den Impuls liefert Jörg Riether, Rechenzentrumsleiter der Vitos Haina GmbH zum Thema Datensicherungsstrategien in Zeiten erhöhten Cyberrisikos. Wenn Sie dabei sein möchten, aber noch kein VOICE-Mitglied sind melden Sie sich einfach beim VOICE-Kollegen Grischa Thoms.
Und hier die bildliche Zusammenfassung des Kollegen Brian Ackermann: