Unser CSO stellt sich vor!
Mein Name ist Patrick Hertig. Ich bin Chief Security Officer (CSO) und Leiter des Teams «Applications & Microsoft» bei ITpoint. Im Zuge meiner neuen CSO-Rolle habe ich letztes Jahr ein Studium (CAS IT Security Management) an der Fachhochschule Bern erfolgreich abgeschlossen. Nebst der Informationssicherheit liegen meine Fachkompetenzen in IT-Infrastrukturthemen wie VMware, Microsoft Windows, Server- und Storage-Systemen. Mit diesen Themen bin ich jahrelang als Systems Engineer unterwegs gewesen und habe Führungsaufgaben als Leiter der Berner Engineering Crew wahrgenommen.
Als CSO lege ich besonderes Augenmerk auf organisatorische Sicherheitsanforderungen. Mein primäres Ziel ist es, unsere Kunden vor Sicherheitsbedrohungen zu schützen. Ich möchte allfälligen Gefahren so proaktiv wie möglich begegnen. So wirke ich dabei mit, unser Service-Angebot bezüglich Sicherheit laufend zu erweitern. Ein Beispiel: Vor einigen Monaten haben wir für alle unsere Cloud-Kunden den Schutz gegen DDoS (Distributed Denial of Service) aufgeschaltet.
Ein wachsames Auge richte ich auf das Release Management für die Cloud-Komponenten, die von unseren Kunden genutzt werden. So müssen beispielsweise auf sämtlichen Windows Server ausnahmslos immer die aktuellen Sicherheitsupdates aufgespielt werden. Der Virus «WannaCry» konnte sich so letztes Jahr auf den Windows-Systemen in unserer Cloud nicht verbreiten.
Gegen Ende 2017 habe ich die Überarbeitung des Business Continuity Managements (BCM) begleitet. Die Ergebnisse der daraus resultierenden Tests stellen wir als Report jeweils unseren Kunden zur Verfügung. Für uns ist es ein zentrales Anliegen, dass wir mit unserem BCM selbst nach einem Desaster-Fall die «Business Services» unserer Kunden schnell in Betrieb haben.
Dass meine Rolle leider auch reaktiven Charakter hat, haben die Angriffsszenarien «Meltdown» und «Spectre» im Zusammenhang mit Schwachstellen in der Hardware-Architektur von Prozessoren eindrücklich bewiesen. Als Gegenmassnahme mussten wir nicht nur das Patchen der Sicherheitslücke, sondern auch die Auswirkungen der Patches auf die Leistung und Stabilität des Gesamtsystems berücksichtigen.
Als CSO wird es mir auch künftig nicht langweilig werden. Die Welt wird immer digitaler und digitale Informationen werden laufend wertvoller. Schindluderei nimmt zu und generiert wiederum neue Datenschutzverordnungen und Schutzmechanismen, die es anzuwenden gilt. Deshalb ist die Informationssicherheit zum IT-Kernthema geworden und verlangt entsprechende Aufmerksamkeit und Aktionen. Es ist wichtig, dass jemand die Oberaufsicht über das Thema hat und die Fäden zieht.
Lernen Sie unser Team kennen.