Mit Florian Jörgens, Chief Information Security Officer (CISO) bei Vorwerk, Hochschuldozent, Autor und wissenschaftlicher Mitarbeiter. Außerdem mit dabei: Matthias Maier, EMEA Cyber Security Market Advisor bei Splunk.

Das Unternehmen Vorwerk kennt praktisch jede und jeder. Nicht nur, weil der Wuppertaler Hersteller elektrischer Haushaltsgeräte bereits seit Generationen Staubsauger wie den Kobold, Küchenmaschinen wie den Thermomix und weitere Haushaltshelfer wie das Teegerät Temial in die deutschen Haushalte bringt. Einzigartig ist auch das Vertriebsmodell des 1883 gegründeten Unternehmens, dessen wichtigste Säule bis heute der Direktvertrieb ist. Dabei agiert das Traditionsunternehmen unter anderem mit seinem Rezept-Portal „Cookiedoo“ absolut auf der Höhe der Zeit: Über das Internet kann sich die inzwischen millionenschwere Thermomix-Nutzergemeinde ganz einfach per Klick tausende Rezepte auf die Küchenmaschine laden und gleich ausprobieren.

Für die IT-Sicherheit in der vernetzten Vorwerk-Welt sorgt CISO Florian Jörgens. Er kümmert sich um alle Themen rund um die Informationssicherheit: von der Sicherheitsstrategie über die Implementierung von Prozessen und Technologien bis hin zu Sensibilisierungsmaßnahmen bei den Mitarbeitenden. In unserer neuesten Podcastfolge erklärt Florian, wie er die CISO-Rolle versteht, warum diese so wichtig für die digitale Resilienz von Unternehmen ist und gibt praktische Tipps an seine Fachkollegen.

Florian, Matthias und Moderator Sven geben im Podcast Antworten auf folgende Fragen:

• Wie sorgt Florian für IT-Sicherheit bei Vorwerk?
• Warum benötigt ein Unternehmen wie Vorwerk überhaupt einen CISO?
• Welche Rolle spielt der CISO für die digitale Resilienz von Unternehmen?
• Wie geht Florian vor, um regulatorische Vorschriften zur Gewährleistung der Security bei vernetzten Geräten und Services wie dem Thermomix / Internet-Portal „Cookiedoo“ einzuhalten?
• Wie schafft Florian es die IT-Security bei der Unternehmensführung statt als Verhinderer und Blockierer als Enabler zu positionieren?
• Muss ein CISO immer auch ein Techniker sein?
• Was ist die Human Firewall?
• Was, wenn es trotz aller Vorsichtsmaßnahmen doch zum Angriff kommt?
• Warum kommt es beim Thema digitale Resilienz im Unternehmen nicht nur auf die Technologie an?
• Auch wenn der CISO eine tragende Säule für die IT-Security ist, kann er es allein nicht richten. Wie kann man die Mitarbeitenden aller Ebenen von Zeit zu Zeit wachrütteln und für Sicherheitsrisiken sensibilisieren?
• Wie kann ein CISO seine Stellung im Unternehmen stärken? Florian und Matthias geben Tipps.

Weitere Links aus Folge 4:

• Studie: Lagebericht Security 2024: Der Wettlauf um KI-Vorteile
• Blog: 5 wichtige Faktoren für die Unternehmensresilienz, die jeder CISO, CIO und CTO kennen sollte
• Studie: Der CISO-Report
• Webinar: Einführung in das Security-Monitoring für Unternehmen
• Blog: KI sorgt für CISO-Ängste – Das ist die Lösung.
• Jetzt die ganze Podcast-Folge auf Spotify anhören 👂

Du willst selbst Gast in unserem Podcast sein oder kennst jemanden, den wir unbedingt einladen sollten? Dann kontaktiere uns unter podcast@splunk.com.

Mit Prof. Dr. Dennis-Kenji Kipker, Rechtswissenschaftler und Experte für Innovation, IT-Strategie und Cyber Compliance​. Er zählt zu den führenden Köpfen im Bereich Cybersecurity in Deutschland. Dennis forscht an der Schnittstelle von Recht und Technologie in den Bereichen Cybersecurity, Datenschutz und digitale Resilienz im Kontext globaler Krisen. Außerdem mit dabei: Nadja Gronau, Leiterin des Public Sector Teams von Splunk in Deutschland.

Die Digitalisierung hat in den vergangenen Jahren in vielen Branchen von der Automobilindustrie bis zur Medizin revolutionäre Entwicklungen ausgelöst. Allerdings hat auch die „dunkle Seite“ in dieser Zeit nicht geschlafen und digital aufgerüstet. Mithilfe von Deep Fakes und Social Engineering – um nur zwei Beispiele krimineller Täuschungsmanöver über das Web zu nennen – versuchen Cyber-Kriminelle Unternehmen wie auch staatliche Organisationen auszunehmen, zu betrügen, zu erpressen oder ihnen einfach „nur“ zu schaden.

Tradierte Abwehrmechanismen helfen hier längst nicht mehr – aber was kann schützen? Diese Frage steht im Fokus der dritten Folge unserer Podcast-Reihe. Unsere Gäste Prof. Dr. Dennis Kenji-Kipker und Nadja Gronau von Splunk erläutern aus ihrer jeweiligen Position und beruflichen Erfahrung heraus, warum es mehr braucht als adäquate Cyber-Resilienz um sich vor „intelligenten“ Angriffen zu schützen: nämlich Cyber Intelligence. Wir sprechen mit den beiden Experten darüber, was sich hinter dem Begriff genau verbirgt und was erforderlich ist, eine intelligente Abwehr von Cyber-Bedrohungen zu implementieren beziehungsweise an den Start zu bringen. Sowohl Nadja als auch Dennis zeigen anhand zahlreicher Beispiele aus der Praxis die Dos and Don’ts von Cyber Intelligence auf.

Weitere Links aus Folge 3:

• Hier geht's zur Podcast Landing Page
• Jetzt anmelden: Splunk Public Sector Summit (Frankfurt, 17. & 18. April 2024)
• E-Book: Die 12 wichtigsten Bedrohungserkennungen
• Whitepaper: Das Einmaleins der Ransomware
• E-Book: Basisleitfaden Risk Based Alerting (RBA)
• E-Book: Splunk-Prognosen 2024

• Jetzt die ganze Podcast-Folge auf Spotify anhören 👂

Du willst selbst Gast in unserem Podcast sein oder kennst jemanden, den wir unbedingt einladen sollten? Dann kontaktiere uns unter podcast@splunk.com.

Mit Karsten Mostersteg, ehemals Head of Global IT Service Operations der ISS Facility Services Holding GmbH, wo er den Grundstein für die heutige IT- und Prozesslandschaft legte, unter anderem indem er die Ablösung eines Full-Outsourcings realisierte.

In Folge 2 werfen wir einen Blick auf die Bedeutung des Themas Resilienz für den IT-Betrieb. Karsten hat im Zusammenhang mit zahlreichen M&As, Carve-Outs und Großkundenprojekten bei ISS Deutschland manchmal durchaus leidvoll erfahren, wie wichtig es ist, Störungen bewältigen zu können, um den Betrieb einer IT-Organisation aufrechtzuerhalten. Wir sprechen mit ihm darüber, was operative Resilienz aus Unternehmenssicht bedeutet und gehen der Frage nach, ob und wie sich digitale Resilienz im Unternehmen messen und damit ihre Wirkung belegen lässt. Karsten erklärt außerdem, warum Standards für ihn das A&O eines resilienten IT-Betriebs sind, wieso er ZDF gegenüber RTL den Vorzug gibt (Spoiler: wir sprechen hier nicht übers Fernsehen) und weshalb Resilienz nicht ohne Plan B funktioniert – also Rück- und Fehlschläge schlicht zum Unternehmensalltag gehören. Und er erklärt nicht zuletzt, wie dieser Plan B aussehen und was er enthalten muss.

Weitere Links aus Folge 2:

• Hier geht's zur Podcast Landing Page
• E-Book: Einheitliche Observability für Engineering Teams
• E-Book: Die 50 größten Cyber-Security-Bedrohungen
• E-Book: Cloud-Migration leichte gemacht. Mit Splunk.
• Whitepaper: 7 Schritte zu einer erfolgreichen Strategie für die digitale Transformation
• E-Book: 5 große Mythen um KI und Machine Learning – widerlegt
• E-Book: 6 Mythen um AIOps – widerlegt

• Jetzt die ganze Podcast-Folge auf Spotify anhören 👂

Du willst selbst Gast in unserem Podcast sein oder kennst jemanden, den wir unbedingt einladen sollten? Dann kontaktiere uns unter podcast@splunk.com.