CISO Alliance e.V.

📣 Vorstandsvorsitzender der CISO Alliance - Ron Kneffel - stellt neu gewählte Vorstandsmitglieder vor   🗳 Innerhalb der CISO Alliance stand die Neuwahl des 2. Vorsitzenden sowie des Schatzmeisters bevor. Wir freuen uns nun, die durch unsere Mitgliederversammlung am 2. Juli 2024 neu gewählten Vorstandsmitglieder bekannt zu geben und zwei herausragende Persönlichkeiten vorzustellen:   🔸 Ralf Kleinfeld wurde zum #2. #Vorsitzenden gewählt. Er ist CISO bei der OTTO (GmbH & Co. KG) in Hamburg und bringt umfassende Erfahrung und Expertise in den Bereichen Informationssicherheit und Datenschutz mit. Ralf ist Preisträger des ersten CISO Awards, der von der CISO Alliance vergeben wird und einer der ersten Mitglieder der CISO Alliance und hat sich in der Vergangenheit bereits vielfach im Verein engagiert. Wir sind begeistert, ihn in dieser wichtigen Position zu haben und freuen uns auf seine wertvollen Beiträge.   🔸 Robert HELLWIG wurde erneut zum #Schatzmeister gewählt. Robert ist CISO und Leiter der Stabsstelle Informationssicherheit und Datenschutz der Universität Siegen. Er hat dort mit dem Ausbau des Informationssicherheitsmanagementsystems der Hochschule auf Grundlage des BSI IT-Grundschutzes Großartiges geleistet. Mit seiner Erfahrung im Finanzmanagement wird er zudem seine Schlüsselrolle in der Verwaltung der finanziellen Angelegenheiten der CISO Alliance fortführen.    "Wir sind überzeugt, dass Ralf und Robert mit ihrem Engagement und ihrer Expertise die Ziele der CISO Alliance weiter vorantreiben und die CISO Community weiter stärken werden" - so Ron Kneffel, #Vorstandsvorsitzender der CISO Alliance.   Herzlichen Glückwunsch an Euch beide, lieber Robert und lieber Ralf! Auf eine erfolgreiche Zusammenarbeit! 🎉   #CISOAlliance #Informationssicherheit #Vorstand #Networking #Cybersecurity #Vorstandswahl

Meine erste Begegnung mit dem Vorläufer von TISAX … liegt mehr als 10 Jahre zurück und begann ganz klassisch: „Wir haben hier eine Anforderung von einem wichtigen Kunden. Er möchte bis nächste Woche den Information Security-SelfAssessment-Fragebogen ausgefüllt zurückerhalten...“ Wumms...  Mit diesen Worten betrat ein Abteilungsleiter mein Büro (ich war IT-Leiter). Die in dem VDA-ISA-SelfAssessment-Fragebogen (auf dem auch das TISAX-Label basiert) aufgeführten Anforderungen hatten es in sich. Mir war schnell klar, dass ich das nicht in einer Woche mit dem erwarteten Reifegrad schaffen würde. Interessanterweise sind nicht Sicherheitsbedenken der häufigste Auslöser für KMU’s, ein System zur kontinuierlichen Verbesserung des der Informationssicherheit einzuführen, sondern die Anforderungen wichtiger Kunden. Und wer bekommt diese Anforderung typischerweise auf den Tisch?  Natürlich die IT-Leitung. Denn im Fragenkatalog steht ja einiges über IT-Sicherheit, Netzwerke, Benutzeraccounts einrichten, usw. Und so begann vor vielen Jahren meine Reise durch die verschiedenen Stolperfallen, die Unternehmen bei der Einführung und beim Betrieb eines ISMS erwarten. Meine ersten beiden Maßnahmen damals: Die Erweiterung der Sicherheitsrichtlinien und ein Anruf bei dem seinerzeit bekanntesten Pentester in der Region - Sebastian Schreiber von der SySS GmbH, damit ein erfahrener ethischer Hacker unser Netzwerk überprüft und einen Bericht dazu schreibt. Damals lag der Fokus noch auf der Umsetzung der verschiedenen Maßnahmen - und weniger auf dem Risikomanagement oder den Prozessen zur kontinuierlichen Verbesserung des Sicherheitsniveaus. Das kam natürlich später dazu, als ich weiter dazulernen durfte. Erfahrungen aus dieser Zeit habe ich gemeinsam mit meinen Mitstreitern Robert HELLWIG und Thorsten Bertram aus dem TISAX-Arbeitskreis des CISO Alliance e.V. in ein Dokument gepackt: „Die 10 häufigsten Stolperfallen in TISAX-Projekten“ (findet ihr über Google oder auf der Webseite des CISO Alliance e.V.). Wenn du oder dein Unternehmen vor der Herausforderung stehen, TISAX einzuführen, kontaktiere mich gerne. Dann besprechen wir gemeinsam den für euch besten Weg zum TISAX-Label. — TISAX ist eine eingetragene Marke der ENX Association und steht in keiner Verbindung zu mir.

Ron Kneffel bei deinem Programm wird selbst der härteste Duracell-Hase neidisch! 😄 Deine Energie ist beeindruckend, und das Double ist eine geniale Idee – bei diesem Tempo könnte dein Kalender glatt eine eigene Persönlichkeit entwickeln! 🗓️😉 Die CISO Alliance e.V. freut sich schon auf die nächsten Abenteuer mit dir und darauf, wie du weiterhin die Welt (und unsere Sicherheits-Landschaft) aufmischst... Auf viele weitere inspirierende Momente und endlose Power! 🚀👊

🛣️🔐 Der Weg zum #CISO - Welche #Studiengänge und #Qualifikationen sind entscheidend? Ein CISO trägt die Verantwortung für die Entwicklung und Umsetzung der IT-Sicherheitsstrategie, das Management von Sicherheitsrisiken und die Einhaltung regulatorischer Anforderungen. Diese anspruchsvolle Rolle erfordert nicht nur tiefes technisches Fachwissen, sondern auch strategisches Denken und ausgeprägte Führungsstärke. Welche Studiengänge bieten den besten Einstieg? In Deutschland gibt es mehrere etablierte Studiengänge als solide Grundlage: 🎓 #Informatik (B.Sc. / M.Sc.)  Vermittel umfassendes technisches Wissen in Programmierung, Netzwerktechnik und IT-Sicherheit – ideal für den technischen Einstieg. 🎓 #ITSicherheit / Cyber Security (B.Sc. / M.Sc.)  Speziell auf die Herausforderungen moderner Cyber-Bedrohungen ausgerichtet. Absolventen sind bestens vorbereitet, um sich in der Informationssicherheit zu spezialisieren. 🎓 #Wirtschaftsinformatik (B.Sc. / M.Sc.)  Kombiniert IT-Know-how mit wirtschaftlichem Denken – perfekt für alle, die technisches Wissen mit einem Verständnis für Geschäftsprozesse verbinden möchten.    ⚖️ Auch juristische oder psychologische akademische Programme können eine solide Basis für die weitere Wissensaneignung, bspw. in der Rolle des CISOs oder auch im Informationssicherheits-Compliance-Management, darstellen.    Welche #Zertifizierungen sind besonders wertvoll um die eigene Qualifikation zu untermauern? 📜 CISSP (Certified Information Systems Security Professional)  Die CISSP-Zertifizierung ist eine der bekanntesten und angesehensten Zertifizierungen im Bereich der IT-Sicherheit. Sie deckt ein breites Spektrum an Sicherheitsthemen ab und wird weltweit als Standard für IT-Sicherheitsprofis anerkannt. 📜 CISM (Certified Information Security Manager)  Sie ist besonders wertvoll für CISOs, da sie Managementfähigkeiten mit technischem Wissen kombiniert und auf die strategische Ausrichtung der Informationssicherheit abzielt. 📜 GIAC GSE (GIAC Security Expert)  GIAC bietet eine Vielzahl an Zertifizierungen, die tiefgehendes technisches Wissen in spezifischen Bereichen der Informationssicherheit bescheinigen, wie etwa GSEC (Security Essentials) oder GCIH (Certified Incident Handler). Warum Berufserfahrung und persönliche Eignung wichtig sind: Neben formalen Qualifikationen sind mehrere Jahre Berufserfahrung in der IT- oder Sicherheitsbranche unerlässlich. Sie bieten die nötige Praxis, um komplexe Sicherheitsanforderungen zu verstehen und effektiv zu managen. Persönliche Kompetenzen wie Führungsstärke, Verantwortungsbewusstsein und die Fähigkeit, in stressigen Situationen ruhig und entscheidungsfähig zu bleiben, machen den entscheidenden Unterschied und unterstreichen die Bedeutung praktischer Erfahrung. 💬 Wie seid ihr zur Position des CISOs gekommen? Teilt eure #Karrierewege und lasst uns darüber diskutieren, wie ihr in der Welt der IT-Sicherheit Fuß gefasst habt und was euch zu eurer Position geführt hat.

Was sind die häufigsten Stolperfallen in ISMS- und TISAX-Projekten? Darum geht es in der neuen Publikation des CISO Alliance e.V.: „Die 10 häufigsten Stolperfallen in TISAX®-Projekten“. Wir gehen dabei auch auf Besonderheiten von TISAX im Vergleich zu anderen Standards ein. Die meisten der im Dokument genannten Punkte treffen jedoch auch auf die ISO 27001 oder andere ISMS-Einführungen zu. Wer es lesen möchte: Ihr findet es gleich auf der Startseite des CISO Alliance e.V. verlinkt ( ciso - alliance . de ). Ohne Bezahlschranke oder E-Mail-Adressabfrage. Wir freuen uns über Rückmeldungen und Verbesserungsvorschläge zum Dokument. Wer sich gerne über TISAX austauschen möchte, ist in unserem Arbeitskreis TISAX herzlich willkommen. Ich stehe heute von 13 bis 15 Uhr auf der it-sa am Stand des CISO Alliance e.V. (Gemeinschaftsstand Bitkom) Halle 7A, Stand 7A-409 für Fragen zur CISO Alliance, zum Berufsbild CISO oder zu Fragen zu TISAX zur Verfügung. — Hinweis: TISAX ist eine eingetragene Marke der ENX Association. Weder ich noch die CISO Alliance stehen in einer Verbindung mit der ENX.

🚀 Heute startet die it-sa – Home of IT Security 2024! 🎉 🌐 Die größte IT-Sicherheitsmesse Europas öffnet ihre Türen und wir freuen uns, euch am Gemeinschaftsstand der Bitkom begrüßen zu dürfen! 📍 Halle 7A, Stand 7A-409 📅 22.-24. Oktober 2024 🤿 Taucht mit uns ein in die Welt der Cybersicherheit und vernetzt euch mit Experten, um die neuesten Trends und Technologien im Bereich IT-Security zu entdecken. Kommt vorbei und besucht uns – wir freuen uns auf den Austausch mit euch! 🚀👏 #itsa2024 #cybersecurity #bitkom #CISOAlliance #itsicherheit #netzwerken

📢 #CISORoundtable auf der it-sa 2024 – "Cybersecurity Strategien der Zukunft - Trends und Best Practise" Unter der Moderation von unserem Vorstandsvorsitzenden Ron Kneffel trifft sich die CISO Alliance zu einem gemeinsamen Panel mit Robert HELLWIG, Ives Laaf und Donald Ortmann auf der it-sa 2024, um über die aktuellen und zukünftigen Herausforderungen der Cybersecurity zu sprechen. 🌐 Themen im Fokus: ✔️Innovative Sicherheitsstrategien – mit Unterstützung von KI ✔️Der Fachkräftemangel in der IT-Security ✔️Der Umgang mit neuen Bedrohungen Nicht verpassen! Seid dabei und profitiert von praxisnahen Einblicken und Best Practices! 💡 📅 Datum: Dienstag, 22.10.2024 🕔 Zeit: 17:15 Uhr - 17:45 Uhr 📍 Ort: Forum C, Stand 7-641 (Halle 7), it-sa Expo 2024 #Cybersecurity #CISOAlliance #ITSecurity #itsa2024 #KI #Fachkräftemangel #CyberThreats #BestPractices

‼️ Dieses Event darf man sich nicht entgehen lassen! 💥👏 🏆 Die CISO Alliance ist an Bord und wir freuen uns darauf, bei der secIT by heise erneut unseren CISO Award für den "CISO des Jahres 2025" zu verleihen! 🎉 📝 Die Planungen laufen bereits! Seid gespannt! 😉👏 #CISOAlliance #secIT #Hannover #CISOAward #Awardverleihung #CISOdesJahres #ITSecurity #heise

👌❗️Ein sehr aktuelles und wichtiges Thema, das kein Unternehmen vernachlässigen sollte! 😈 Besonders beeindruckend ist die drastische Zunahme der Angriffe auf die Schwarz-Gruppe, was die Ernsthaftigkeit der Bedrohung verdeutlicht. Cybercrime as a Service (CaaS) zeigt, dass Cyberkriminelle immer professioneller agieren und die Gefahr für Unternehmen weiter zunimmt. ⚠️ 💥Es ist spannend zu hören, wie Ralf Kleinfeld, - CISO bei OTTO und Mitglied des Vorstands im CISO Alliance e.V. - mit diesen Herausforderungen umgeht und wie Künstliche Intelligenz eine Rolle im Schutz vor Angriffen spielt. ☝️Präventive Maßnahmen und kontinuierliche Wachsamkeit sind essenziell – Die CISO Alliance freut sich über die neue Folge des O-TON! 👏 #CISOAlliance #CISO #CaaS #KünstlicheIntelligenz #KI #Informationssicherheit #Cybersecurity

📃👏 Wir freuen uns sehr, dass du, Thomas Fauser, gemeinsam mit Robert HELLWIG und Thorsten Bertram auf der it-sa, den im Arbeitskreis erarbeiteten Ratgeber zu den "10 größten Stolperfallen in TISAX-Projekten", vorstellen wirst. 🌟 Wir wünschen dir und allen Beteiligten viel Erfolg auf der Messe und freuen uns auf den Austausch mit unseren geschätzten Mitgliedern und Partnern! #CISOAlliance #ItSa #TISAX #Arbeitskreis