Serie CISOs der Industrie : Heidelinde Rameder, Borealis: "Informationssicherheit ist kein Nerd-Thema"
Insbesondere das Bewusstsein, dass alle Mitarbeiterinnen und Mitarbeiter Verantwortung tragen und ein grundlegendes Verständnis für IT-Sicherheitsthemen erlangen müssen, ist Heidelinde Rameder ein Anliegen.
- © BorealisSie zählen Tailgating und Social Engineering zum Standardvokabular. Den Zero-Trust-Ansatz finden sie mal gut, mal schlecht, je nach Betrachtungsweise. Und dass von 903 befragten österreichischen Unternehmen 2023 jedes Opfer einer Cyberattacke wurde, zeigt, dass es sie in der Industrie ohne Widerrede braucht: CISOs. Doch wer ist geschaffen für den Job an der Verteidigungsfront? Wer hat - für den Fall des Falls - die richtigen Abwehrkonzepte gegen Phishing, Business-E-Mail-Kompromittierung oder eine penibel geplante, millionenschwere CEO-Betrugsmasche?
Lesetipps: Zumtobel-CISO Thurnher: "Mein erster Impuls: Ach, wie langweilig"
Marko Mitterhuber, Greiner: Der Mann hinter "Greiner Cybercrimes"
Matthias Fischer, ZKW: "Stärken die Human Firewall"
Es sind höchst unterschiedliche Karrierewege, die jene Menschen dieser Story ans Ziel - das CISO-Office - gebracht haben. Vom Quereinsteiger bis zum früheren IT-Leiter eint sie, dafür berufen zu sein, über den Cyberraum zu wachen. INDUSTRIEMAGAZIN stellt zehn CISOs vor, die in der Titelrolle von "CSI: Cyber" gute Figur machen würden.
Die Beharrliche: Heidelinde Rameder, Borealis
Heidelinde Rameder ist studierte Wirtschaftsinformatikerin mit einem Master in IT-Sicherheit. Die Möglichkeiten, die in diesem Bereich stecken, hat sie aber, wie sie sagt, erst spät wahrgenommen. „Ein Faktor ist hier sicherlich die fehlende proaktive Unterstützung und Sichtbarkeit von Mädchen und Frauen in der Technik,“ glaubt sie. Auch sie wurde immer wieder aufgrund der Tatsache, dass sie eine Frau ist, benachteiligt. „Widerstand und Hürden im Umfeld befeuerten jedoch meine „jetzt erst recht“ Mentalität“, sagt sie, „Wird mir vermittelt, ich wäre aufgrund meines Geschlechts nicht wirklich willkommen oder weniger geeignet, so erzeugt das Wut, die ich in Motivation umwandle.“
Lesetipp: Zumtobel-CISO Thurnher: "Mein erster Impuls: Ach, wie langweilig"
Ihre Kariere im technischen Bereich begann sie als klassische „White-Hat Hackerin“, mit IT-Sicherheitsüberprüfungen. Nach über zehn Jahren als Beraterin für Unternehmen und CISOs zu verschiedensten Themen der Informationssicherheit, war es dann an der Zeit die CISO-Rolle selbst zu übernehmen. Diese Funktion verantwortet sie nun bei Borealis.
Auf LinkedIn bezeichnet sie sich als „Diversity Enthusiast. „Ich bin überzeugt, dass alle Typen von Menschen in der Informationssicherheit benötigt werden, auch in den Entscheidungs-Positionen, um diese massiven Herausforderungen meistern zu können“, sagt sie.
Im Unternehmen ist sie verantwortlich für die strategische und operative Leitung der Informationssicherheit im Unternehmen. „Es ist wichtig, in allen Bereichen einen ausgewogenen, strukturierten und risikobasierten Ansatz zum Schutz des Unternehmens zu verfolgen“, beschreibt sie ihre Arbeitsweise.
Insbesondere das Bewusstsein, dass alle Mitarbeiterinnen und Mitarbeiter Verantwortung tragen und ein grundlegendes Verständnis für IT-Sicherheitsthemen erlangen müssen, ist ihr ein Anliegen. Menschen, so sagt sie, stellen schließlich oft die erste Verteidigung im Kampf gegen Cyberangriffe dar.
Was ist die Vision von Heidelinde Rameder? „Meine Vision ist es, dass IT- und Informationssicherheitsbewusstsein in der Breite der Gesellschaft, in der Allgemeinbildung ankommen, und nicht als „Nerd“ bzw. reines Unternehmensthema betrachtet werden. Unser aller Leben, auch das der Kriminellen, verlagert sich zunehmend in den digitalen Raum. Wir alle müssen daher Verantwortung übernehmen und wissen, wie wir uns, unser Umfeld und unsere Familie vor Bedrohungen schützen können.“
