CIS Compliance Summit 2024: CISO of the Year

Jedním z vrcholů letošního CIS Compliance Summit bylo udělení „CISO of the Year“ – ceny udělované státem akreditovanou certifikační organizací CIS - Certification & Information Security Services GmbH nejlepším odborníkům v oborech informační bezpečnosti (Chief Information Security Officer ). Letos toto prestižní oborové ocenění získali dva kandidáti: Richard Thron z Dolního Rakouska, vedoucí oddělení informační bezpečnosti ve společnosti Umdasch Group AG, a Fabian Cholewa z Německa, CISO ve společnosti Software GmbH v Düsseldorfu.

Práce ředitele pro informace je z hlediska digitálních technologií rozmanitá, náročná a vždy se řídí duchem inovací. Je tomu tak proto, že změny v současném pracovním světě - definované digitalizací a globalizací - s sebou přinášejí nejen efektivitu a rychlost, ale také mnoho výzev, jako je kyberkriminalita nebo nadměrná dokumentace. Aby bylo možné najít praktická řešení těchto problémů, musí CISO myslet nestandardně a umět převést složité problémy do digitálních procesů a řešení. „CISO často fungují na nejvyšší úrovni v oblasti inovací, myšlenkového vedení a pragmatismu. Ironií této role je, že se až příliš často stává tím méně viditelnou, čím úspěšněji ji vykonávají. Proto je pro nás důležité, abychom tyto odborníky a jejich úspěchy jednou ročně vyzdvihli, ocenili a oslavili jejich úspěchy,“ říká Harald Erkinger, generální ředitel společnosti CIS - Certification & Information Security Services GmbH. Cílem každoroční soutěže „CISO roku“ je proto upozornit na úspěchy této dnes již nepostradatelné manažerské funkce a zároveň poskytnout inspiraci dalším CISO.

Nezávislá porota složená z odborníků vybírá ze všech přihlášených kandidátů ty, kteří se dostanou do užšího výběru:

„ Na letošních vítězích nás zaujaly zejména jejich vůdčí schopnosti, měřitelná přidaná hodnota a zapojení do bezpečnostní komunity,“

uvedl Simon Tjoa, předseda poroty a odborník na bezpečnost IT ze St. Pölten UAS, který ceny předával před více než 250 návštěvníky konference.

Vítězové CISO 2024: Všestranní, kreativní a šířící osvětu

Richard Thron je od roku 2018 vedoucím oddělení informační bezpečnosti a skupinovým CISO celosvětově působící společnosti Umdasch Group AG, jednoho z předních poskytovatelů služeb v oblasti stavebnictví a maloobchodu se zaměstnanci ve více než 70 zemích a obratem přesahujícím jednu miliardu eur.

Pod Thronovým vedením ve funkci CISO se společnost Umdasch Group AG výrazně podílela na vývoji a realizaci inovativních vzdělávacích projektů, které zvyšují povědomí o kybernetické bezpečnosti a podporují proaktivní bezpečnostní kulturu. Jeho nominace je úspěšným příkladem toho, jak komplexní jsou každodenní povinnosti CISO. Nejenže ve společnosti zavedl měsíční simulace phishingu, ale také zavedl školení o bezpečném kódu, navrhl povinné mikroškolení, organizoval akce „Hacker je v domě“ a zavedl systém řízení bezpečnosti informací (ISMS) podle normy ISO 27001 - to je jen několik z nesčetných opatření, za něž je zodpovědný a která naplňují jeho celkovou strategii. Thron byl na titul „CISO roku“ nominován loňským vítězem Marcelem Lehnerem ze společnosti Wiener Stadtwerke.

Fabian Cholewa je od začátku roku 2023 ředitelem CISO společnosti Software GmbH v Düsseldorfu, která si za svůj cíl stanovila cíleně, digitálně a bezpečně propojovat společnosti. Tuto zásadu Cholewa naplňuje i ve své funkci CISO a ihned po svém nástupu do firmy zahájil projekt harmonizace, jehož jedním z cílů bylo spojit stávající systémy řízení do integrovaného celokoncernového systému řízení.

Tím se nejen snížily náklady, ale díky transparentnímu přístupu se dosáhlo i většího přijetí mezi zaměstnanci. Díky automatizaci procesů, zamezení duplicit a vytvoření centralizovaného, automatizovaného kontrolního rámce se společnosti Software GmbH pod vedením Cholewy podařilo ušetřit několik tisíc hodin práce a snížit náklady na stávající audity až o 50 %.