25. Sep 2023

Die besten Chief Information Security Officer des Landes sind gekürt:

Auszeichnung „CISO of the Year“ zum zweiten Mal verliehen

Bild (v.l.): Simon Tjoa (Juryvorsitzender), Bettina Thurnher (Gebrüder Weiss) und Marcel Lehner (MM Group) – beide CISO of the Year 2023, Harald Erkinger (Geschäftsführer CIS) bei der Preisverleihung im Rahmen des CIS Compliance Summit 2023 © Anna Rauchenberger

Die staatlich akkreditierte Zertifizierungsorganisation CIS zeichnete bei ihrer jährlichen Fachveranstaltung CIS Compliance Summit 2023 in Wien erneut die besten Chief Information Security Officer (CISO) Österreichs aus. Bettina Thurnher von Gebrüder Weiss und Marcel Lehner von MM Group wurden „CISO of the Year”. Zudem wurde ein Sonderpreis für „Lifetime Achievement“ an Thomas Schober von der Allianz Gruppe Österreich vergeben.

„New Work beschreibt die durch Digitalisierung und Globalisierung getriebene Veränderung der Arbeitswelt. Dieses komplexe Umfeld bietet neue Einfallstore für Cyberattacken. Chief Information Security Officer leisten oft Bemerkenswertes mit großem persönlichem Engagement in schwierigsten Bedingungen. CISOs und ihre Teams bzw. Verbündeten sichern nicht nur die Daten Ihrer Kund*innen und Unternehmen ab, sondern arbeiten nicht zuletzt auch für das Wohl einer sichereren Gesellschaft. Mit der ‚CISO of the Year‘ Auszeichnung feiern wir die Expertinnen und Experten hinter den herausragenden Errungenschaften“, sagt Harald Erkinger, Geschäftsführer der CIS - Certification & Information Security Services GmbH. Aufgrund der Fülle an professionellen Einreichungen wurden heuer erstmalig zwei Personen ausgezeichnet. Bettina Thurhner, Information Security Managerin bei der Gebrüder Weiss GmbH, sowie Marcel Lehner, CISO bei der MM Group, überzeugten die Fachjury und konnten die Titel „CISO of the Year 2023“ mit nach Hause nehmen. Zudem wurde ein Sonderpreis für „Lifetime Achievement“ an Thomas Schober, CISO bei der Allianz Gruppe Österreich, vergeben. Die Awards wurden von Simon Tjoa, Juryvorsitzender und IT-Sicherheitsforscher an der FH St. Pölten, überreicht. „Bei allen Preisträger*innen haben uns besonders deren Führungsleistungen, die messbare Wertschöpfung sowie Vorbildrolle für die Security Community Österreichs überzeugt“, so die Jurybegründung.

Awareness für gesteigerte Sicherheit und Know-how

Bettina Thurnher, Information Security Responsible bei der Gebrüder Weiss GmbH, implementierte neben einem Informationssicherheitsmanagementsystem (ISMS) – zertifiziert nach dem internationalen Standard ISO/IEC 27001 – auch ein Data Protection Managementsystem und IT-Notfallmanagement im Betrieb.

Zudem waren auch die Erstellung und der jährliche Review von Information Asset Management, Lizenzmanagement und die Entwicklung eines umfassenden Sicherheits-Curriculums für alle Mitarbeitenden Teil ihres Aufgabengebiets. „Der Award ist eine wundervolle Wertschätzung unserer Arbeit für Gebrüder Weiss und in der Cyber Community. Informationssicherheit ist Teamarbeit. Dieser Award gehört daher auch allen Mitarbeitenden, die uns in der letzten Dekade in der Informationssicherheit unterstützt haben und weiter unterstützen“, freut sich Thurnher.

Business Value durch Neuerungen und Innovation

Der Chief Information Security Officer bei der MM Group, Marcel Lehner, konnte u. a. durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS) an den 71 Produktionsstandorten für rund 16.000 Beschäftigte die Anzahl von Sicherheitsvorfällen um 25 % reduzieren und gleichzeitig die Erkennungszeit um 50 % verkürzen, wodurch Schadensrisiken schon vorab minimiert wurden.

Gleichzeitig wurde das Unternehmen dahingehend gestärkt, den strengen Anforderungen der Gesetzgebung wie der EU-DSGVO gerecht zu werden. „Die Sicherheitslandschaft entwickelt sich ständig weiter und es ist unerlässlich, Schritt zu halten und proaktiv zu sein. Das Informationssicherheitsmanagementsystem bot uns definitiv die Gelegenheit, unsere Stärken und Schwächen genauer zu analysieren, was wiederum dazu beitrug, unsere firmeninternen Sicherheitsstrategien zu optimieren“, so Lehner.

„Lessons Learned“ aus 30 Jahren Informationssicherheitspraxis

Erstmals wurde ein Sonderpreis für „Lifetime Achievement“ vergeben. Thomas Schober, der als CISO für die Allianz Gruppe in Österreich sowie alle dazugehörigen Unternehmen verantwortlich ist, freute sich über die Auszeichnung. Seit vielen Jahren ist er für proaktives Sicherheitsmanagement und Providersteuerung der AZTEch Österreich, einer IT-Tochter der Allianz Elementar, zuständig.

„Wir freuen uns besonders, Thomas Schober, CISO der Allianz und Vorreiter in der Informationssicherheit, mit dem Sonderpreis ‚Lifetime Achievement Award‘ zu würdigen. Seit über 30 Jahren treibt er die Industrie hinsichtlich Informationssicherheit voran. Er ist Wissensvermittler mit Vorbildwirkung für die nachfolgende Generation an Chief Information Security Officers“, so Erkinger.

So wurden die Gewinner*innen ermittelt

Ziel des alljährlichen „CISO of the Year“-Wettbewerbs ist es die Leistungen dieser mittlerweile unerlässlichen Management-Funktion ins Rampenlicht zu holen sowie zusätzliche Impulse für andere CISOs zu bieten. Eingereicht werden können Projekte wie z. B. die Umsetzung und Planung von Informationssicherheitskonzepten zur Abwehr von Cyber-Attacken, die Implementierung von Informationssicherheitsmanagementsystemen (ISMS) oder die Erweiterung dieser um Aspekte hinsichtlich Business Continuity, Datenschutz oder Cyber Security. Die Bewerber*innen stellten im Zuge ihrer Einreichung ihre Hintergründe sowie Erfolgsfaktoren (etwa Einsparungen, Verbesserung der Sicherheit oder eingesetzte Technologien) dar.

Unter den Einreichungen hat eine unabhängige Fachjury die Vorauswahl und Entscheidung getroffen. Die Preisträger*innen wurden beim CIS Compliance Summit 2023 in Wien vor rund 250 Fachbesucher*innen feierlich gekürt.

Detaillierte Informationen zum Bewerb sowie die Anmeldeformulare für den neuen Wettbewerb „CISO of the Year 2024“ finden Sie hier.

Weitere News & Events

Immer topaktuell informiert

22. Mai 2024

Geschützt: Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager* ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
+43 1 532 98 90