Die Speaker
-
Julius Höltje
Julius ist seit über zwei Jahren als IT-Security Experte bei pco tätig und Co-Host vom IT IST ALLES. Podcast. Als 28-jähriger ist er noch nicht mit 30 Jahren Berufserfahrung gesegnet, aber mit reichlich konzeptionellem Wissen für Informationssicherheit ausgestattet.
-
Marcel Sievers
Marcel Sievers kämpft seit mehr als sechs Jahren gegen Cyberangreifer und unterstützt seine Kunden, die passenden Lösungen für Ihre Herausforderungen zu finden. Neben seiner Spezialisierung auf Endpoint-, E-Mail- und OT-Security studiert er mit Fachrichtung IT-Sicherheit an der FAU in Nürnberg und ist Co-Host vom IT IST ALLES. Podcast.
-
Gerold Ohlendorf
Gerold Ohlendorf ist 39 Jahre jung und geschäftsführender Gesellschafter der GOcon Consult, die sich mit der Optimierung von Prozessen entlang der Supply Chain befasst. Gerold hat darüber hinaus zwei Interims IT Mandate inne und war schon mal CIO des Jahres, genauer gesagt 2022.
Lieferanten in der Pflicht.
In immer mehr Unternehmen ist Cyber Security eines der Themen, das ganz weit oben auf der Agenda steht. Insbesondere in den letzten Jahren hat sich viel getan: Die digitale Sicherheit von Unternehmen hat sich vom "nerdigen" Nischenthema zur salonfähigen Materie gemausert. Lang aufgeschobene Hausaufgaben wurden endlich angepackt, Budgets zur Stärkung der Unternehmens-Sicherheit erhöht und auch in Personal wurde fleißig investiert. Doch was, wenn all' das dennoch nicht ausreicht und die eigene Wertschöpfung trotz aller Sorgfalt einmal zum erliegen kommt?
Harvard-Professors John Rawls brachte es bereits 1971 auf den Punkt: "Jede Kette ist nur so stark wie ihr schwächstes Glied". Und auch wenn Rawls damals Ketten jeglicher Art meinte, so trifft diese Redewendung im Unternehmenskontext heute vor allem auf eines zu: Unsere Lieferketten, die Supply-Chain.
In einer vernetzten Welt, kommt es nicht nur darauf an, dass man sich selbst vor Cyber Angriffen schützt. Zulieferer entlang der gesamten Supply-Chain sollten außerdem IT-gestützte Prozesse überdenken und optimieren wo es nötig ist. Mit dem Lieferkettensorgfaltspflichtengesetz geht man noch einen Schritt weiter und nimmt Lieferanten in die Pflicht, Lieferketten einer menschenrechtlichen und umweltbezogenen Risikoanalyse zu unterziehen und darüber jährlich einen Bericht vorzulegen. Aber wie erhält man relevante Informationen über den Standard der Informationssicherheit eines Zulieferers? Antworten auf diese und weitere Fragen gibt es in dieser Podcast Folge mit Gerold Ohlendorf.
Antworten auf brennende Fragen
Julius, Marcel & tbd. geben Antworten auf folgende Fragen:
- Wer ist Gerold Ohlendorf, was macht er und was zeichnet ihn aus?
- Gerold war zuletzt Mitte 2022 mit Sami Awad-Hartmann und Stefan Borggreve bei uns. Damals war er frisch in die TOP 10 der CIO des Jahres gewählt worden. Gibt es Pläne auch 2024 an der Wahl teilzunehmen?
- Mit welchen Themen wird sich dieses Jahr in den Unternehmen beschäftigt, wo Gerold Interimsmandate übernommen hat?
- Mittlerweile gibt es Richtlinien wie die NIS2, die das Thema Supply-Chain-Management befeuern. Warum ist es mittlerweile so wichtig seine Lieferanten mit in die gesamte Betrachtung zu nehmen? Und wo gibt es Schwierigkeiten beim Lieferantenmanagement?
- Wie bekommt man die Infos aus den Lieferanten "herausgekitzelt"? Wie geht man mit den Ergebnissen dieser Prüfungen um? Wie kann man Strukturen im Einkauf implementieren, die diese Themen zur Risikominimierung betrachten? Es ist ja kein Thema der IT-Abteilung, oder?
- Am 15. März haben steht der nächste Breakfast Club zum Thema "Cybersicherheit und Risikomanagement in Deiner Lieferkette" bevor. Was erwartet unsere Kund:innen an diesem Tag? Was hat es mit "secprocess" auf sich?
- Was ist Gerolds Einschätzung für das Hype-Thema in 2024?
