Christian Popps als CISO bei Semperit : Der Konsequente: Christian Popp, Semperit

Es gibt Menschen, die wollen im jugendlichen Alter Feuerwehrmann oder Tierärztin werden. Christian Popp wollte etwas mit IT machen. Er gehörte zum ersten Abschlussjahrgang Informationstechnologie am Technologischen Gewerbemuseum (TGM) in Wien.

Am FH Campus in Wien studierte er Risikomanagement und Corporate Security Management, bevor er beide Fachgebiete als Berater bei PwC verknüpfen konnte. Seine nächste Station war der Posten des Chief Information Security Officers bei der ÖBB-Holding, bevor er dann 2021 als CISO zu Semperit wechselte.

Lesen Sie hier noch: CISOs der Industrie: Die Wächter

„Dier Ausbau der Sicherheitsstrukturen war damals im Fokus“, erinnert er sich. „Meine vorrangige Aufgabe war es deshalb, die technischen und organisatorischen Prozesse in der IT zu optimieren und für künftige Anforderungen auszurichten“. Dazu zählte auch die Kollegen und Kolleginnen in für die Produktionssicherheit dafür zu sensibilisieren.

Nie mehr die wichtigsten News aus Österreichs Industrie verpassen? Abonnieren Sie unser Daily Briefing: Was in der Industrie wichtig wird. Täglich um 7 Uhr in Ihrer Inbox. Hier geht’s zur Anmeldung!

Hierzu musste auf breiter Front die entsprechende Awareness geschaffen werden. „Wenn Sie bei einer Bank oder einer Versicherung arbeiten, dann ist es für die Organisation ganz selbstverständlich, dass Sie ein hochleistungsfähiges IT-Sicherheitssystem nutzen. Bei einem Industriebetrieb mit weltweiten Produktionsstandorten und hohem Kostenbewusstsein muss man die Bedeutung explizit herausarbeiten und den Kollegen bewusst machen“, erzählt Popp.

Lesen Sie hier noch: Semperit: Neue Strategie und Wechsel im Vorstand beschlossen

Derzeit beschäftigt er sich vor allem auch mit den Anforderungen, welche die NIS2-Verordnung im Herbst bringen wird. Veränderungen wird es vor allem auch bei den Security-Vorgaben für die Lieferanten geben und auch am IT-Risikomanagement soll weitergearbeitet werden.

Wie die meisten seiner Kollegen, legt auch Popp großen Wert auf eine gute Zusammenarbeit mit den Kollegen. „Ich bin ein großer Freund einer Vertrauenskultur“, sagt er. Sprich: Mitarbeiter sollen selbständig handeln und vor allem auch in die Lage versetzt werden, Sicherheitsrisiken zu erkennen und einzuschätzen. „Es ist einfach wichtig, dass wir ständig unsere Mitarbeiter schulen und sensibilisieren.“ Dazu gehört es auch auf neue Angriffsvektoren schnell zu reagieren. „Als es diesen Deep-Fake Betrug bei einem Unternehmen in Hong Kong Anfang Februar gab, haben wir dies die Medienberichte darüber zum Anlass genommen, um aktiv über diese neue Angriffsmethode zu informieren“, sagt er. Schulung an einem praktische Beispiel.

Lesen Sie auch: Security-Dienste für Unternehmen

Popp hofft, dass IT-Sicherheit in Zukunft noch selbstverständlicher wird. „Der Mehrwert und Nutzen sollte für alle klar sein.“ Gibt es für Popp auch ein Leben abseits der IT-Sicherheit? „Selbstverständlich. Ich treibe Sport und Reise gerne. Man muss ja auch mal abschalten und nicht nur an IT-Sicherheit denken“.