Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen
Bild (v.l.): Simon Tjoa (Juryvorsitzender), Bettina Thurnher (Gebrüder Weiss) und Marcel Lehner (MM Group) – beide CISO of the Year 2023, Harald Erkinger (Geschäftsführer CIS) bei der Preisverleihung im Rahmen des CIS Compliance Summit 2023 © Anna Rauchenberger
Die staatlich akkreditierte Zertifizierungsorganisation CIS zeichnete bei ihrer jährlichen Fachveranstaltung CIS Compliance Summit 2023 in Wien erneut die besten Chief Information Security Officer (CISO) Österreichs aus. Bettina Thurnher von Gebrüder Weiss und Marcel Lehner von MM Group wurden „CISO of the Year”. Zudem wurde ein Sonderpreis für „Lifetime Achievement“ an Thomas Schober von der Allianz Gruppe Österreich vergeben.
„New Work beschreibt die durch Digitalisierung und Globalisierung getriebene Veränderung der Arbeitswelt. Dieses komplexe Umfeld bietet neue Einfallstore für Cyberattacken. Chief Information Security Officer leisten oft Bemerkenswertes mit großem persönlichem Engagement in schwierigsten Bedingungen. CISOs und ihre Teams bzw. Verbündeten sichern nicht nur die Daten Ihrer Kund*innen und Unternehmen ab, sondern arbeiten nicht zuletzt auch für das Wohl einer sichereren Gesellschaft. Mit der ‚CISO of the Year‘ Auszeichnung feiern wir die Expertinnen und Experten hinter den herausragenden Errungenschaften“, sagt Harald Erkinger, Geschäftsführer der CIS - Certification & Information Security Services GmbH. Aufgrund der Fülle an professionellen Einreichungen wurden heuer erstmalig zwei Personen ausgezeichnet. Bettina Thurhner, Information Security Managerin bei der Gebrüder Weiss GmbH, sowie Marcel Lehner, CISO bei der MM Group, überzeugten die Fachjury und konnten die Titel „CISO of the Year 2023“ mit nach Hause nehmen. Zudem wurde ein Sonderpreis für „Lifetime Achievement“ an Thomas Schober, CISO bei der Allianz Gruppe Österreich, vergeben. Die Awards wurden von Simon Tjoa, Juryvorsitzender und IT-Sicherheitsforscher an der FH St. Pölten, überreicht. „Bei allen Preisträger*innen haben uns besonders deren Führungsleistungen, die messbare Wertschöpfung sowie Vorbildrolle für die Security Community Österreichs überzeugt“, so die Jurybegründung.
Awareness für gesteigerte Sicherheit und Know-how
Bettina Thurnher, Information Security Responsible bei der Gebrüder Weiss GmbH, implementierte neben einem Informationssicherheitsmanagementsystem (ISMS) – zertifiziert nach dem internationalen Standard ISO/IEC 27001 – auch ein Data Protection Managementsystem und IT-Notfallmanagement im Betrieb.
Zudem waren auch die Erstellung und der jährliche Review von Information Asset Management, Lizenzmanagement und die Entwicklung eines umfassenden Sicherheits-Curriculums für alle Mitarbeitenden Teil ihres Aufgabengebiets. „Der Award ist eine wundervolle Wertschätzung unserer Arbeit für Gebrüder Weiss und in der Cyber Community. Informationssicherheit ist Teamarbeit. Dieser Award gehört daher auch allen Mitarbeitenden, die uns in der letzten Dekade in der Informationssicherheit unterstützt haben und weiter unterstützen“, freut sich Thurnher.
Business Value durch Neuerungen und Innovation
Der Chief Information Security Officer bei der MM Group, Marcel Lehner, konnte u. a. durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS) an den 71 Produktionsstandorten für rund 16.000 Beschäftigte die Anzahl von Sicherheitsvorfällen um 25 % reduzieren und gleichzeitig die Erkennungszeit um 50 % verkürzen, wodurch Schadensrisiken schon vorab minimiert wurden.
Gleichzeitig wurde das Unternehmen dahingehend gestärkt, den strengen Anforderungen der Gesetzgebung wie der EU-DSGVO gerecht zu werden. „Die Sicherheitslandschaft entwickelt sich ständig weiter und es ist unerlässlich, Schritt zu halten und proaktiv zu sein. Das Informationssicherheitsmanagementsystem bot uns definitiv die Gelegenheit, unsere Stärken und Schwächen genauer zu analysieren, was wiederum dazu beitrug, unsere firmeninternen Sicherheitsstrategien zu optimieren“, so Lehner.
„Lessons Learned“ aus 30 Jahren Informationssicherheitspraxis
Erstmals wurde ein Sonderpreis für „Lifetime Achievement“ vergeben. Thomas Schober, der als CISO für die Allianz Gruppe in Österreich sowie alle dazugehörigen Unternehmen verantwortlich ist, freute sich über die Auszeichnung. Seit vielen Jahren ist er für proaktives Sicherheitsmanagement und Providersteuerung der AZTEch Österreich, einer IT-Tochter der Allianz Elementar, zuständig.
„Wir freuen uns besonders, Thomas Schober, CISO der Allianz und Vorreiter in der Informationssicherheit, mit dem Sonderpreis ‚Lifetime Achievement Award‘ zu würdigen. Seit über 30 Jahren treibt er die Industrie hinsichtlich Informationssicherheit voran. Er ist Wissensvermittler mit Vorbildwirkung für die nachfolgende Generation an Chief Information Security Officers“, so Erkinger.
So wurden die Gewinner*innen ermittelt
Ziel des alljährlichen „CISO of the Year“-Wettbewerbs ist es die Leistungen dieser mittlerweile unerlässlichen Management-Funktion ins Rampenlicht zu holen sowie zusätzliche Impulse für andere CISOs zu bieten. Eingereicht werden können Projekte wie z. B. die Umsetzung und Planung von Informationssicherheitskonzepten zur Abwehr von Cyber-Attacken, die Implementierung von Informationssicherheitsmanagementsystemen (ISMS) oder die Erweiterung dieser um Aspekte hinsichtlich Business Continuity, Datenschutz oder Cyber Security. Die Bewerber*innen stellten im Zuge ihrer Einreichung ihre Hintergründe sowie Erfolgsfaktoren (etwa Einsparungen, Verbesserung der Sicherheit oder eingesetzte Technologien) dar.
Unter den Einreichungen hat eine unabhängige Fachjury die Vorauswahl und Entscheidung getroffen. Die Preisträger*innen wurden beim CIS Compliance Summit 2023 in Wien vor rund 250 Fachbesucher*innen feierlich gekürt.
Detaillierte Informationen zum Bewerb sowie die Anmeldeformulare für den neuen Wettbewerb „CISO of the Year 2024“ finden Sie hier.