Domenik Imhof ist seit dem 1. Juli 2017 als ICT-Projektmanager bei cablex tätig und aktuell noch im Projekt DynaFit engagiert. Mit diesem Projekt führen wir die neue SAP-Standardlösung S/4HANA bei cablex ein. In seiner neuen Funktion als CISO wird sich Domenik Imhof mit allen sicherheitsrelevanten Fragen und Aufgaben im Bereich der Information and Communication Technology (ICT) und des Datenschutzes beschäftigen. Damit soll gewährleistet werden, dass wir zukünftig in Bezug auf neue Bedrohungen und Schwachstellen immer einen Schritt voraus sind.
Aber lassen wir doch Domenik Imhof selbst zu Wort kommen. Wir haben ihn zu seiner neuen Funktion bei cablex befragt.
Welches sind deine Hauptaufgaben als Chief Information Security Officer?
Vereinfacht gesagt, besteht meine Haupttätigkeit darin, die an verschiedenen Orten im Unternehmen wahrgenommenen Aufgaben bezüglich ICT Security und Data Governance zusammenzuführen und weiterzuentwickeln.
Welche Themen wirst du in deiner neuen Funktion priorisiert angehen?
Glücklicherweise haben wir bereits eine gute Ausgangslage bei cablex. Daher kann ich damit beginnen, die vorhandenen ICT-Security- und Data-Governance-Themen zu konsolidieren, deren Umsetzung sicherzustellen und daraus weitere Verbesserungsschritte abzuleiten.
Wo siehst du für cablex die grössten Bedrohungen bei der Informationssicherheit?
ICT Security und Usability stehen teilweise in einer konkurrenzierenden Beziehung zueinander. Hier gilt es, bei cablex die User über die Beweggründe und Notwendigkeit der Security weiter aufzuklären und sie zu motivieren, ICT Security zu leben. Die grösste potenzielle Schwachstelle ist der Faktor Mensch.
Es kommen immer mehr Cloud-Lösungen zum Einsatz. Sind diese Lösungen sicher?
Cloud-Lösungen sind nicht per se unsicher. Ob die Anwendungen in einer Cloud oder einem traditionellen Rechenzentrum gespeichert sind, ist nicht das Hauptkriterium. Viel wichtiger ist, dass der ausgewählte Anbieter über entsprechendes ICT-Security-Know-how verfügt und vertrauenswürdig ist.
Wie kann jeder von uns bei cablex zu höherer Informationssicherheit beitragen?
Es gibt viele kleine Dinge, die man unternehmen kann: keine Schatten-IT verwenden, bei verdächtigen Mails nicht auf Links oder Anhänge klicken und starke Passwörter wählen, um nur drei Möglichkeiten zu nennen.
Vielen Dank, Domenik, für den interessanten Einblick in dein Tätigkeitsfeld. Wir wissen jetzt, dass die Informations- und Datensicherheit nicht von einzelnen Personen gewährleistet werden kann, sondern die Wachsamkeit und den Einsatz aller Mitarbeitenden bei cablex erfordert.
Wir wünschen Domenik Imhof einen guten Start und viel Erfolg in seiner neuen Funktion bei cablex.
