Die Speaker
-
Julius Höltje
Julius Höltje ist seit Januar 2020 als Sales Specialist Information Security bei pco tätig. Als 28-Jähriger noch nicht mit 30 Jahren Berufserfahrung gesegnet, aber mit reichlich konzeptionellem Wissen für Informationssicherheit ausgestattet.
-
Marcel Sievers
Marcel Sievers kämpft seit mehr als 6 Jahren gegen die Cyberangreifer und unterstützt seine Kunden, die passenden Lösungen für Ihre Herausforderungen zu finden. Neben seiner Spezialisierung auf Endpoint-, E-Mail- und OT-Security studiert er mit Fachrichtung IT-Sicherheit an der FAU in Nürnberg.
-
Benjamin Bachmann
Benjamin Bachmann, der eigentlich lieber Ben genannt werden möchte, ist fast 40 Jahre jung, wohnt im Frankfurter Speckgürtel, hat zwei Kinder und E-Technik sowie BWL studiert. Inzwischen verantwortet er beim führenden deutschen Außenwerber Ströer die Informationssicherheit über die gesamte Gruppe hinweg und sorgt dafür, dass dort ein Weg zu einer lebbaren, gesunden und gemeinsamen Sicherheitskultur entsteht.
One size fits all?
Hast Du heute auf dem Weg zur Arbeit eine analoge oder digitale Werbefläche gesehen? Bist Du in der S-Bahn, an der Bushaltestelle oder am Bahnhof auf ein Plakat aufmerksam geworden? Dann ist die Wahrscheinlichkeit sehr groß, dass es sich bei diesen um Werbe- oder Plakatflächen des größten deutschen Werbevermarkters, der Ströer SE & Co. KGaA, handelt. Auch wenn Du Dich schon einmal über Verbraucher- und Branchendaten informiert hast, warst Du im Kontakt mit Ströer. Denn Statista, als einer der führenden Anbieter für Markt- und Konsumentendaten, gehört ebenfalls zur Unternehmensgruppe.
Ströer SE & Co. KGaA ist ein an der Deutschen Börse notierter Werbevermarkter mit mehr als 100 Tochtergesellschaften und einem Jahresumsatz von zuletzt 1,63 Milliarden Euro. Alleine in Deutschland werden über 10.000 Mitarbeitende beschäftigt. Das Kerngeschäft des Giganten ist der Bereich Out-of-Home. In diesem Segment gibt es rund 300.000 Werbeangebote verteilt im gesamten Bundesgebiet. Darüber hinaus, als sogenanntes "Plus Geschäft", ist Ströer Ansprechpartner für Digital & Dialog Media, sowie E-Commerce. Du merkst sicherlich schon: an diesem Unternehmen kommt man nicht vorbei.
Benjamin Bachmann ist Gast in Podcast Folge 36, Head of Group Information Security Office bei Ströer und verantwortet die IT-Security-Aktivitäten der gesamten Gruppe. Sein Ziel ist es, durch einen risikobasierten sowie kostenoptimierten Ansatz dafür Sorge zu tragen, dass alle im Unternehmen den gemeinsamen Weg für den richtigen erachten und damit die trojanischen Pferde fern halten können.
Wie aber gelingt es, in einem Unternehmen wie der Ströer SE & Co. KGaA mit diversen Tochtergesellschaften flächendeckende Sicherheitsstandards zu etablieren? "Mit Hilfe von Rahmenpolicies", so Ben. Nicht alle Unternehmen der Gruppe sind gleich aufgestellt, sodass "one size fits all" keine gute Lösung ist. Es gibt einige cloud-native companies in der Gruppe, wohingegen andere weniger digital aufgestellt sind. Das bedeutet im Ergebnis, dass unternehmensübergreifend Rahmenpolicies geschaffen werden müssen, die aber auch genügend Platz für individuellen Spielraum jeder Tochter lassen.
Julius, Marcel und Ben beantworten in Folge 36 vom IT IST ALLES. Podcast die Frage, wie Ströer trojanische Pferde fern hält und geben Einblicke in Ben's Arbeit.
Antworten auf brennende Fragen
Julius, Marcel & Benjamin geben Antworten auf folgende Fragen:
- Wer ist Benjamin und was macht er?
- Wie sah sein Weg aus? Wie ist er in den Bereich Informationssicherheit gekommen?
- Was ist das besondere an seinem Job bei Ströer?
- Besteht sein Scope aus allen 100 Unternehmen der Ströer Gruppe?
- Was sind seine Eckpfeiler beim Aufbau von Informationssicherheit in Unternehmen?
- Wie muss eine Sicherheitsstrategie nach einem Ransomware-Angriff aussehen? Gibt es einen Unterschied zu einer Strategie ohne vorausgegangenen Ransomware-Angriff?
- Wie hängen die Themen Awareness und Kulturaufbau zusammen?
- Wie schätzt Ben die Bedrohungslage in der zweiten Hälfte von 2022 ein? Geht Ben mit unserer These „2022 ist das Jahr des SOC“, also weg von Detection hin zu Response, mit?
