Podcast | Jens Wonneberger - Welcher CISO Archetyp bist Du?

IT verändert sich jeden Tag. Die Herausforderungen, vor denen IT-Verantwortliche stehen, waren selten so groß und komplex wie heute. Somit ist klar, dass aufgrund der vielfältigen IT-Herausforderungen auch die Aufgaben der Personen, die ihnen begegnen müssen, verschieden sind. 

Der Chief Information Security Officer, kurz CISO, ist allgemein gesagt der Haupt-Verantwortliche für die Informationssicherheit eines Unternehmens. Seine Hauptaufgabe besteht darin, das Unternehmen vor Cyber-Angriffen, Datenverlusten und anderen IT-Sicherheitsrisiken zu schützen. Aber in Zeiten immer komplexerer Herausforderungen, ist ein CISO nicht gleich ein CISO.  

GRC CISO, Transformation CISO, Business CISO, Post Breach CISO, Risk Culture CISO, Security Operations CISO bis hin zum Title-Only CISO: Die Rolle eines Chief Information Security Officers hat sich in den vergangenen Jahren stark weiterentwickelt. Heute gibt es diverse Ausprägungen und Weiterentwicklungen der klassischen CISO Rolle, mit jeweils ganz unterschiedlichen Schwerpunkten und Aufgaben. 

Jens Wonneberger hat gemeinsam mit vielen anderen CISOs insgesamt zwölf CISO-Archetypen entwickelt, die eine Abgrenzung der verschiedenen CISO-Rollen ermöglichen und die und aufzeigen, wie vielfältig der Job eines CISOs eigentlich sein kann. 

Julius, Marcel und Jens nehmen Dich in dieser Podcast Folge mit in die Welt der CISO Archetypen. Am Ende dieser Podcast Folge kannst Du Dich selbst in eine oder gleich mehrere der Kategorien einordnen. 

Zur CISO Archetypen Übersicht

Julius, Marcel und Jens geben Antworten auf folgende Fragen:

• Wer ist Jens, was macht er und was zeichnet ihn aus?
• Was hat Jens beim Militär geprägt und welche Erfahrungen aus der Automobilbranche helfen ihm heute bei seiner tagtäglichen Arbeit?
• Es gibt verschiedene CISO Archetypen: Wie viel CISO-Ausprägungen kann und sollte ein CISO maximal haben?
• Welcher CISO Typ ist Jens und warum?
• Was steckt im Detail hinter den Jens zugeordneten CISO Typen und welche Beispiele aus seiner Arbeit gibt es?
• Was hat es mit der 'lock it or get it' Karte auf sich? 
• Was ist ein Conference CISO? Braucht es daneben zusätzlich noch einen weiteren CISO im Unternehmen? 
• Wie bewertet Jens die organisatorische Verankerung eines (Title-Only) CISOs?
• Welcher Zusammenhang besteht zwischen der Effektivität eines CISOs und seiner Verankerung innerhalb oder außerhalb der IT?
• Was ist ein Post-breach CISO und was erhoffen sich Unternehmen von diesem? Wann wird ein Post-breach CISO eingesetzt?
• Was sind Gründe dafür, dass es immer mehr Virtual CISOs gibt und kann das Konzept dieses CISOs auch dazu dienen, standortspezifischen Einschränkungen vorzubeugen?
• Welcher CISO Typ wird der 13. auf der CISO-Archetypen Liste?