Banken-CISOs Wunsch an Kollegen: Konstantin Gork und Frederik Nolting sind CISOs bei der Hanseatic Bank in Hamburg. Im Interview sprechen sie über ihre Herausforderungen bei ihrer Tätigkeit in einem Kreditinstitut.
Welche Aufgaben haben Sie als CISO in Ihrem sUnternehmen?
Konstantin Gork und Frederik Nolting: Die Chief Information Security Officer (CISO) der Hanseatic Bank haben eine große Bandbreite an Aufgaben. Die Sicherheit von Informationen betrifft nicht nur die IT-Abteilung oder technische Lösungen, sondern hat Auswirkungen auf alle Bereiche des Unternehmens. Unsere Hauptaufgabe besteht darin, Risiken im Bereich der Informationssicherheit zu identifizieren und transparent gegenüber der Geschäftsführung darzustellen.
Bei dieser Darstellung fließen sowohl unsere eigene Einschätzung als auch Empfehlungen mit ein. Wir analysieren potenzielle Bedrohungen und Schwachstellen in unseren Systemen und Prozessen sowie deren mögliche Auswirkungen auf das Unternehmen. Darauf basierend entwickeln wir Strategien und Maßnahmen zur Minimierung dieser Risiken und verbessern kontinuierlich unsere Sicherheitsrichtlinien.
Welche Qualifikationen benötigt ein CISO?
Konstantin Gork und Frederik Nolting: Idealerweise sollte ein CISO über einen Hintergrund in der IT verfügen, da technisches Wissen im Bereich der Informationssicherheit für einen Großteil der Aufgaben erforderlich ist. Zusätzlich sind sogenannte Softskills wichtig, da regelmäßige Reportings und Meetings stattfinden, bei denen die Ergebnisse und Erkenntnisse präsentiert werden. Ein gewisses Maß an Prüferfahrung ist ebenfalls von Vorteil, um interne Audits durchführen zu können und sicherzustellen, dass unsere Sicherheitsmaßnahmen den geltenden Standards entsprechen.
Was macht Ihnen derzeit beruflich am meisten Sorgen?
Konstantin Gork und Frederik Nolting: Herausfordernd für uns ist derzeit unter anderem der steigende Arbeitsaufwand aufgrund der wachsenden regulatorischen Anforderungen. Ein branchenweiter Fachkräftemangel verschärft dieses Problem um ein Weiteres. Sorgen bereitet uns die weltweit steigende Zahl von Cyber-Attacken. Daher arbeiten unsere IT-Experten ständig daran, unsere Sicherheitsvorkehrungen auf dem neuesten Stand zu halten und mögliche Bedrohungen frühzeitig zu erkennen. Wir investieren kontinuierlich in unsere Sicherheitsinfrastruktur und halten uns über aktuelle Entwicklungen in der Cyber-Sicherheit auf dem Laufenden.
Banken-CISO’s Wunsch: Was möchten Sie Kollegen ans Herz legen
Konstantin Gork und Frederik Nolting: Um diesen Herausforderungen erfolgreich entgegenzutreten, ist vor allem eins wichtig: Wachsamkeit. Jeder Mitarbeiter sollte sensibilisiert sein für mögliche Unregelmäßigkeiten oder verdächtiges Verhalten im Umgang mit Informationen und diese umgehend melden. Das wäre unser Banken-CISO’s Wunsch.
Außerdem ist wichtig, dass niemand Angst davor hat, Fehler zu melden. Nur durch eine offene Kommunikation können wir Schwachstellen erkennen und beheben sowie unsere Systeme kontinuierlich verbessern. Informationssicherheit betrifft uns alle und es liegt in unserer gemeinsamen Verantwortung, dafür Sorge zu tragen, dass unser Unternehmen geschützt bleibt.
