«Wir profitieren von der Globalisierung»

» Von Interview: Barbara Mooser, Fotos: Markus Senn, 24.04.2017 07:00.

weitere Artikel

CW: Die Daten, die Sie erheben, sind sehr sensibel, schliesslich geht es um Produktsicherheit und Haftungsfragen. Wie schützt sich die SGS vor Leaks und Angriffen?

Heidler: Wir haben eine Security-Strategie samt Massnahmenplan, der derzeit auf fünf Jahre ausgelegt ist. Wir sourcen zwar manche Themen wie Intrusion Detection, Firewalls und ähnliche klassischen Aufgaben. Ich glaube aber in hohem Mass an die Notwendigkeit, gewisse Security-Aufgaben inhouse zu betreiben. Anomalien zu analysieren, also zu unterscheiden, was ein normales Prozessverhalten ist oder ein potenzieller Eindringling, fällt internen Mit­arbeitern zum Beispiel deutlich leichter als externen – was wir auch schon einmal versucht haben. Die internen Mitarbeiter kennen die aktuellen Projekte, sie wissen von Umzügen, von Maintenance Windows und können Anomalien deutlich besser interpretieren.

CW: Würden Sie es denn sagen, wenn etwas passiert?

Heidler: Natürlich, wir sind ja dazu verpflichtet. Für die SGS hat Security einen sehr hohen Stellenwert, unser Slogan heisst schliesslich «When you need to be sure – SGS». Wenn unsere Kunden uns da nicht mehr trauen könnten, wäre unser Geschäftsmodell gefährdet. Deshalb schützen wir Daten einerseits über Verschlüsselungsalgorithmen und machen andererseits Daten durch Anonymisierung unbrauchbar, für den Fall, dass sie doch entwendet werden könnten.

CW: Dann wird es aber mit der Big-Data-Analyse kompliziert, denn dafür braucht man meistens doch die richtigen Daten.

Heidler: Wir kämpfen alle mit den gleichen Schwierigkeiten. Wenn Sie in einem Raum voller CIOs fragen, wer tut genug für die Sicherheit, wird keiner die Hand heben. Es geht natürlich immer mehr. Wir investieren aber im Vergleich zu anderen Industrieunternehmen sehr viel in Security. Bei der SGS ist die Frage der Sicherheit eine Existenzfrage.

Zur Person:
Christoph Heidler ist seit Dezember 2015 Group CIO bei SGS, einem globalen Unternehmen in der Prüf-, Test- und Zertifizierungsbranche. Zur Hauptaufgabe zählt aktuell die Umsetzung der neuen IT-Strategie mit dem Fokus auf Optimierung und Digitalisierung. In seiner 20-jährigen Erfahrung in der IT-Branche hielt er unter anderem Management­positionen in internationalen Unternehmen wie Schindler, CompuGroup Medical, Johnson Controls, HeidelbergCement und Henkel. Die IT der SGS ist weltweit in einer Matrix-Struktur organisiert: regionale IT, Landes-IT und zentrale IT. Jede der derzeit neun Lines of Business hat mindestens einen IT-Verantwortlichen, der sich speziell um die Unit-spezifischen Anforderungen sorgt. Im Operations-Bereich verfolgt die SGS eine Nearshoring- und Offshoring-Stra­tegie: Ein grosser Teil der IT-Mitarbeiter sitzt im Center of Excellence in Madrid (Spanien) oder als Shared Services in Manila (Philippinen).

 

Swiss IT 2017

Dieser Artikel ist im Rahmen des Spezials «Swiss IT» erschienen. In dem Sonderheft veröffentlicht Computerworld und das Marktforschungs- und Beratungsunternehmen IDC zum 9. Mal die Ergebnisse der grössten Marktstudie zum Schweizer IT-Markt. Der jährliche Statusbericht zeigt, in welche Trends investiert wird, welche Projekte umgesetzt werden, mit welchen Strategien CIOs und IT-Entscheider den aktuellen Herausforderungen begegnen und wo aktuell die grössten Stolpersteine liegen.

Das Heft kann unter der Mailadresse 
einzelausgabe@dont-want-spam.computerworld.ch  auch einzeln bestellt (Preis: 18 Franken exkl. Porto) oder als E-Paper unter diesem Link bezogen werden.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.