Ricardo Nebot ist Head of IT der EMMI Schweiz AG. In der Schweizer Division des Lebensmittelkonzern arbeiten etwa 3000 Mitarbeitende, die mit IT versorgt werden müssen. Die Wertschöpfungs- und Lieferketten sind komplett digitalisiert, die EMMI Private Cloud sorgt für Rechen- und Speicherpower. IT spielt dementsprechend eine wichtige Rolle für den Unternehmenserfolg.
In Vorbereitung des neuen Cyber Security Factsheets 2021, das Confare in Zusammenarbeit mit T-Systems veröffentlicht, wollten wir von Confare #TopCIO Nebot wissen, was die wichtigsten Fragen sind, mit denen man sich als CIO rund um Cyber Security befassen sollte.
Persönlich trifft man Ricardo und mehr als 100 weitere hochkarätige IT-Entscheider auf dem wichtigsten IT-Management Treffpunkt der Schweiz, dem Confare #CIOSUMMIT 2021, mit Verleihung des Confare Swiss #CIOAward.
Wenn Sie keines unserer Factsheets verpassen wollen, einfach den Confare Newsletter abonnieren. Wenn Sie an unseren Publikationen oder bei den Digital Confare CIO ThinkTanks mitwirken wollen, melden Sie sich bei melanie.vacha@confare.at
Welche Fragen sollte man sich im Cloud-, Remote und Social Media Zeitalter rund um Infrastruktur und Netzwerk stellen, wenn es um Cyber Security geht?
Die Fragestellungen bleiben eigentlich dieselben:
- Welches sind unsere Kronjuwelen und wie hoch ist das Appetit Risiko von Dritten?
- Welche Daten / Prozess / Systeme müssen wir zwingend schützen?
- Welches sind unsere konkreten Risiken?
- Was habe ich wo im Einsatz und wer greift von wo auf die Daten/Systeme zu?
- Wie sieht mein Desaster Recovery Szenario aus (inkl. Cloud)?
Wie kann man sich den nötigen Überblick über Cyber-Risiken und Schwächen verschaffen?
Wir machen dies mittels eines Cyber Frameworks, welches das Thema nicht nur punktuell, sondern ganzheitlich betrachtet. Dies ist zwar sehr aufwändig, liefert aber die gewünschten Erkenntnisse. Zusätzlich können mit einem übergreifenden Patch- und Vulnerability-Management die Schwachstellen im Auge behalten werden.
Was sind 2021 die größten Herausforderungen bei der IT-Compliance?
Bei der Vielfalt der Themen und der rasanten Entwicklung in unserem Umfeld ist die grösste Herausforderung den Überblick zu behalten. Daher gilt auch weiterhin: ein sauberes Asset Management und Enterprise Architecture Management bilden das Fundament für die IT-Compliance.
Was braucht es, um eine ganzheitlichen Governance, Risk & Compliance Betrachtung zu erhalten?
Dies ist eine echte Herausforderung und harte Arbeit! Unser pragmatischer Ansatz ist:
- Klare Verantwortlichkeiten in den jeweiligen Disziplinen/Prozessen
- KPI’s zur Qualitätskontrolle
Um den Reifegrad zu erhöhen ist die Unterstützung der Prozesse (Bspw. Als Teil des ITSM) durch ein geeignetes Tool (wir nutzen ServiceNow) sinnvoll.
Welche organisatorischen Maßnahmen sind erforderlich um ein ganzheitliches Bild über Infrastruktur, Angriffe und Sicherheits-Status zu erhalten?
Es braucht eine klare und zentrale Verantwortung über die Cyber Sicherheit und eine hohe Security Awareness. Es gilt alle Mitarbeitenden einzubeziehen.
Was sind die entscheidenden Faktoren für eine Cyber Resilienz?
Es braucht einen abgestimmten Incident Response Plan. Der Plan allein reicht aber nicht aus. Es gilt den IRP mit dem Krisen-Management des Konzerns, mit den IT-Prozessen und mit allfälligen Providern und Dienstleister genau abzustimmen und periodisch zu üben.
Welche Maßnahmen können dazu beitragen sich vor noch unbekannten Bedrohungen zu schützen?
Wichtig ist dabei, auf dem neuesten Stand zu bleiben und sich sich in diversen Cyber Communities, ERFA’s, …. bewegen um über neue Trends informiert zu sein.
Sustainability and Digital Leadership
8 ways IT managers can make the world a better place
Mehr interessante Videos zu diversen Themen finden Sie auf unserem YouTube-Kanal