Rückblick: Public Meets Industry Diskussion zum Fokusthema Cybersecurity

Am 9. Februar 2022 veranstaltete CIONET seinen zweiten "Public Meets Industry Roundtable" zum Thema Cybersicherheit, an dem CIOs, CISOs und IT-Führungskräfte von branchenübergreifenden Anwenderunternehmen aus der Privatwirtschaft (u.a. Finanzwirtschaft, Maschinenbau, Versicherung) und aus dem öffentlichen Sektor (Behörden auf Bundes-, Landes- und Kommunalebene, Bildungseinrichtungen, Träger des öffentlichen Gesundheitswesens) teilnahmen.

Sowohl im Impulsvortrag unserer Gastrednerin, Demetra Papadopolou, CISO für Verkehrsmanagement der Landeshauptstadt Düsseldorf als auch in der Gruppendiskussion bildeten sich zwei klare Diskussionsthemen heraus:

1. Die Struktur und Gestaltung einer IT-Sicherheitsorganisation.
2. Die Gewinnung und Steuerung von IT-Sicherheitsressourcen

In ihrem Vortrag "Innovation, aber sicher" eröffnete Frau Papadopolou die Diskussion, indem sie einige der wesentlichen Herausforderungen bei der Umsetzung sicherer Innovationen im öffentlichen Sektor erläuterte, nämlich: 

• Integration von Sicherheitsstrategien in Innovationsprogramme von allem Anfang an. 
• Aufbau der Struktur und Organisation der IT-Sicherheitsfunktion 
• Klare Definition und Abgrenzung der Rolle, der Verantwortlichkeiten und der Zielsetzungen des CISOs 
• Die Bereitstellung von Finanzmitteln, um sicherzustellen, dass die ITSicherheitsfunktion über ausreichend Personal und Ressourcen verfügt.
• Die strategische Positionierung des CISOs in der Organisation, um Awareness auf der obersten Management- und Vorstandsebene zu erreichen.

In der anschließenden Gruppendiskussion tauschten die Teilnehmer*innen des Roundtables zusätzlich ihre Erfahrungen zu folgenden Themen aus: 

• Die Vorzüge einer doppelten Sicherheitsstruktur, die sowohl die technische als auch die operative Sicherheit abdeckt; 
• Die Gestaltung einer robusten technischen Sicherheitsarchitektur (u.a. Zero Trust Framework / NIST); 
• Die Herausforderung, traditionelle IT-Sicherheit in zunehmend agile Entwicklungsumgebungen zu integrieren (insbesondere in stark regulierten Branchen wie dem Finanzwesen und dem öffentlichen Sektor); 
• Die Gewinnung von Security-Experten ist sowohl für den öffentlichen als auch für den privaten Sektor eine große Herausforderung.

Der CIONET Public Meets Industry Kreis einigte sich auf zwei Follow-ups aus der Diskussionsrunde: 

1. Unsere dritte Public Meets Industry Session am 5. April befasst sich mit dem Thema Personalgewinnung und -steuerung mit einem Impulsvortrag von Henning Mohren, CIO und Leiter Campus IT bei der Hochschule Düsseldorf (HSD): Strategische Ressourcensteuerung in Rechenzentren auf Grundlage einer Diensteverflechtungsmatrix 
2. Wir werden das Interesse an einem Co-Creation Workshop zum Thema "Gestaltung einer IT-Sicherheitsorganisation" erkunden.

Was war die wichtigste Erkenntnis aus unserer Diskussion zum Thema Cybersicherheit? Ob im öffentlichen oder privaten Sektor, es ist eine Voraussetzung für den CIO und CISO, Expertise und Lösungskonzepte einbringen zu können, um die Herausforderung der Cybersicherheit zu meistern.

Public Meets Industry am 5. April zum Fokusthema Personalgewinnung und -steuerung mit einem Impulsvortrag von Henning Mohren, CIO und Leiter Campus IT bei der Hochschule Düsseldorf (HSD): Strategische Ressourcensteuerung in Rechenzentren auf Grundlage einer Diensteverflechtungsmatrix