Mehr über das AWS-CISO-Circle-Programm
Ein Gespräch mit Danielle Ruderman, Senior Manager von AWS Worldwide Security Specialists
Effektive Führungskräfte sind sich bewusst, dass Sicherheit nicht im Vakuum stattfindet, sondern eine gemeinsame Kraftanstrengung erfordert. In diesem Interview erfahren Sie von Danielle Ruderman, der Leiterin des AWS-CISO-Circle-Programms, wie AWS Sicherheitsverantwortlichen dabei hilft, eine globale Gemeinschaft für Wissensaustausch und Unterstützung aufzubauen.
Die Veranstaltungen von CISO Circle bieten Sicherheitsverantwortlichen die Möglichkeit, in Regionen auf der ganzen Welt zusammenzukommen, um sich über aktuelle Themen, Herausforderungen und neue Bedrohungen in der Sicherheitslandschaft auszutauschen. Sehen Sie sich dieses Interview mit Danielle Ruderman und Clarke Rodgers, Director of AWS Enterprise Strategy, an, um mehr über das Programm zu erfahren und wie Sie sich in einem CISO Circle in Ihrer Nähe beteiligen können.
Aufbau einer wertvollen Community für CISOs
Clarke Rodgers (00:10):
Danielle, danke, dass Sie heute bei mir sind.
Danielle Ruderman (00:11):
Danke, dass ich dabei sein darf.
Clarke Rodgers (00:13):
Wenn Sie so nett wären, könnten Sie mir etwas über Ihren Hintergrund erzählen und was Sie zu AWS geführt hat?
Danielle Ruderman (00:17):
Gerne. Ich habe in der IT-Branche als Computerprogrammiererin angefangen und bin dann ins Programm- und Projektmanagement übergegangen. Mit der Zeit begann ich, mit einigen Sicherheitskunden zu arbeiten. Ungefähr dreieinhalb Jahre später wechselte ich in eine kundenorientierte Position bei der Organisation Worldwide Security Specialist, wo ich heute tätig bin.
Wir haben das Programm „CISO Circles“ entwickelt. Es war eine Gelegenheit, Kunden aus der ganzen Welt zusammenzubringen, um sich auszutauschen und über Themen zu sprechen, die für sie wichtig sind, aber auch um Führungskräfte von AWS Security zu treffen.
Wir alle wissen, dass wir uns irgendwann in misslichen Lagen befinden werden, und die Gewissheit zu haben, dass man von einer Community aus Gleichgesinnten unterstützt wird, ist sehr, sehr wichtig.“
Dies gab uns die Gelegenheit, die Sorgen unserer CISOs und die Themen, die ihnen am Herzen liegen, besser zu verstehen. Außerdem konnten wir so eine Veranstaltung planen, um den Dialog und den offenen Austausch zu fördern.
Clarke Rodgers (01:00):
Was haben Sie unternommen, um es Kunden zu vereinfachen, andere Kunden zu treffen und über Sicherheit zu sprechen?
Danielle Ruderman (01:07):
Wir haben unter anderem festgestellt, dass es eine Möglichkeit gibt, unsere Kunden zusammenzubringen, um voneinander zu lernen und sich zu vernetzen. Während der Pandemie war dies eine Zeit, in der AWS und unsere Kunden nach Möglichkeiten suchten, besser zu interagieren und Ressourcen und Informationen besser zu teilen.
Einige der Dinge, die das ermöglicht haben, sind NDAs für alle Beteiligten und die Einhaltung der Chatham House Rule. Wenn man eine Gruppe von CISOs zusammenbringt, sollte wirklich jeder offen sprechen können. Diese Dinge müssen vorhanden sein, um einen sicheren Raum für Gespräche zu schaffen.
Einzigartige Besonderheiten eines
CISO Circle:
- Vorab unterzeichnete Vertraulichkeitsvereinbarung
- Die Chatham House Rule ist in Kraft
- Ehrliche Gespräche werden gefördert
- Moderiert von AWS-Sicherheitsverantwortlichen
- Mitglieder wählen die Diskussionsthemen
Clarke Rodgers (01:34):
Und hat das geklappt?
Danielle Ruderman (01:35):
Es hat absolut funktioniert. Das Prinzip der Chatham House Rule besagt, dass man Informationen, die man in einer Diskussion unter Ausschluss der Öffentlichkeit hört, ohne Hinweis auf den Urheber verwenden kann. Das gibt jedem die Freiheit, sich frei auszutauschen, offen zu sprechen – was ich in der Sicherheitsbranche für sehr wichtig halte – und diese Informationen dann so zu nutzen, wie man es für richtig hält.
Clarke Rodgers (01:55):
In letzter Zeit gibt es mehrere beliebte Sicherheitsthemen. Es gibt Zero Trust, generative KI und Sicherheit – wurden diese Themen in CISO Circles angesprochen?
Chatham House Rule
Den Teilnehmern steht es frei, die während des Treffens gesammelten Informationen zu verwenden, jedoch dürfen weder die Identität noch die Zugehörigkeit des/der Redner(s) noch die eines anderen Teilnehmers offengelegt werden.
Was sind die typischen Gesprächsthemen in einem CISO Circle?
Danielle Ruderman (02:06):
Wir haben festgestellt, dass Zero Trust vor allem für unsere CISOs von nachhaltigem Interesse ist. Sie werden von ihren Vorständen und anderen Führungskräften vor eine Menge Fragen gestellt. Das ist ein Trend in der Branche, und deshalb haben wir einige Vorträge und Podiumsdiskussionen zum Thema Zero Trust angeboten. Zum Beispiel: Wie lösen wir das Thema Zero Trust?
In letzter Zeit haben wir in unseren Umfragen und Gesprächen ein steigendes Interesse an Sicherheit und künstlicher Intelligenz festgestellt, und so haben wir uns auch diesem Thema zugewandt. Außerdem hat sich ein Interesse an der Frage gezeigt: „Was erkennt AWS in der neuen Bedrohungslandschaft? Was können wir mitteilen, um unseren Kunden dabei zu helfen, umsetzbare Entscheidungen zum Schutz ihrer Umgebungen zu treffen?“
Einige der offensten Diskussionen drehten sich um die Auswirkungen von Ransomware, Log4j und anderen Vorfällen, die Kunden erlebt haben. Diese Gespräche boten CISOs einen sicheren Ort, um über die Auswirkungen auf ihr Unternehmen zu sprechen, wie ihre Führungskräfte mit einigen dieser Probleme umgegangen sind und wie ihre Vorstände reagiert haben. Wissen Sie, darüber sprechen, was wirklich hinter verschlossenen Türen passiert ist und sich gegenseitig Ratschläge geben. Wir alle wissen, dass wir uns irgendwann in misslichen Lagen befinden, und zu wissen, dass man die Unterstützung seiner Gemeinschaft von Gleichgesinnten hat, ist sehr, sehr wichtig.
Die meistgefragten Themen im Jahr 2023:
- KI in der Sicherheit
- Proaktive Sicherheit
- Berichterstattung zu Bedrohungsdaten
- Zero Trust
- Datenschutz/digitale Souveränität
Clarke Rodgers (03:11):
Das ist großartig. Und wie sieht es mit den Themen aus? Wie werden die Themen für einen CISO Circle festgelegt?
Danielle Ruderman (03:18):
Bei jeder unserer Veranstaltungen stehen zwei Dinge im Vordergrund. Wir führen eine schriftliche Umfrage durch – wir haben also Themen aufgelistet, die wir die CISOs bitten zu bewerten und bei Bedarf zu ergänzen – aber wir machen dies auch zu einem Teil jeder Diskussion, bei der wir das Treffen mit einem offenen Gespräch über Themen abschließen. Dies gibt uns die Möglichkeit, uns intensiv mit den Themen auseinanderzusetzen und herauszufinden, an welchen Themen unsere CISOs interessiert sind und warum. Gleichzeitig erfahren wir auch, woran wir vielleicht nicht gedacht haben, was sich als sehr hilfreich erwiesen hat.
Wir versuchen also, ein Umfeld zu schaffen, in dem unsere Kunden voneinander lernen können, aber es ist auch eine Gelegenheit für AWS, von unseren Kunden zu lernen. Das nehmen wir sehr ernst. Jedes Mal, wenn wir Feedback zu unseren Services, zu unserer Arbeitsweise oder zu AWS erhalten, leiten wir es an unsere Führungskräfte weiter. Auch hier gilt die Chatham House Rule: Wir geben nicht an, woher das Feedback kommt, aber wir behalten die Stellen im Auge, an denen wir nachbessern müssen. Auf diese Weise können wir bei AWS unsere Services, auf der Grundlage dieses Feedbacks, für alle Kunden verbessern, und das ist wirklich das Hauptziel dieses Programms.
Wenn wir diese Daten auswerten, können wir über das gesamte Programm hinweg erkennen, welche Themen bei unseren Kunden auf Resonanz stoßen, aber wir erhalten auch ein besseres Verständnis dafür, welche Themen in verschiedenen Branchen oder Regionen relevant sind. Wenn wir dann einen Zeitplan für virtuelle Veranstaltungen entwickeln, beschränken wir uns auf ein Thema, denn wir wissen, dass die Leute nicht länger als eine Stunde oder 90 Minuten online auf einen Bildschirm starren wollen.
Was Sie bei einer Präsenzveranstaltung des CISO Circle erwartet
Danielle Ruderman (04:41):
Bei unseren Präsenzveranstaltungen haben wir die Möglichkeit, die Inhalte zu erweitern, d. h. wir können von einem halben bis zu einem ganzen Tag alles Mögliche anbieten. Wir schauen uns die Themen an, die bei unseren Kunden Anklang gefunden haben, und können mehrere dieser Themen auswählen. Wir stellen sicher, dass wir pro Thema mindestens eine Stunde Zeit haben, um darüber zu sprechen.
In der Regel bringen wir zu Beginn der Stunde einen AWS-Experten für das jeweilige Thema ein, um den Rahmen abzustecken, und eröffnen dann das Gespräch mit den Teilnehmern. Wir konnten einige sehr lebhafte und engagierte Diskussionen in diesem Format führen. Eine andere Sache, die sehr beliebt ist, sind Podiumsdiskussionen. Manchmal haben wir ein gemischtes Podium mit Führungskräften von AWS und Kundenvertretern.
Clarke Rodgers (05:19):
Das ist toll.
Danielle Ruderman (05:20):
Oder wir halten ein Podium mit Kunden zu einem bestimmten Thema ab. Dies ermöglicht es unseren CISOs, direkt von ihren Kollegen zu hören, sie herauszufordern, Fragen zu stellen und einen sehr offenen Dialog zu führen.
Clarke Rodgers (05:30):
Wie sind diese CISO Circles aufgeteilt? Werden z.B. alle CISOs aus dem Finanzsektor zusammengenommen, und alle CISOs aus dem Einzelhandel, oder werden diese nach Regionen aufgeteilt?
Regionen mit Präsenzveranstaltungen
CISO Circles 2023:
Danielle Ruderman (05:20):
Wir machen eigentlich all das. Und so haben wir uns im Laufe der Zeit auf verschiedene Bereiche spezialisiert. Wir haben beispielsweise mehrere CISO Circles für den Energiesektor durchgeführt. Wir konzentrieren uns auf die Automobilindustrie und den Finanzdienstleistungssektor, und es wird mehr von dieser Art geben.
Viele der Probleme sind branchenübergreifend sehr ähnlich, und das ist ein Grund, warum wir mit diesen gemischten Gruppen Erfolg haben. In einigen Bereichen konzentrieren wir uns jedoch auf Branchen, zum Beispiel im Energiesektor. Wir haben in letzter Zeit einige CISO Circles zum Thema Energie abgehalten, und dabei kam natürlich auch das Thema kritische Infrastrukturen zur Sprache. Daher war es sehr hilfreich, sicherzustellen, dass wir Redner haben, die darüber berichten können, wie AWS einige dieser Herausforderungen löst, und andere Experten, die sich mit diesen speziellen Problemen auseinander setzen. Auch wenn die allgemeinen Themen dieselben sind – wir alle sind besorgt über Ransomware, wir alle sind besorgt über das Thema Identität – gibt es in einigen der Branchen, die wir abdecken können, sehr spezifische Nuancen.
Ich denke, es ist gut, diese Mischung zu haben, da verschiedene Branchen manchmal voneinander lernen können oder mit jemandem sprechen wollen, der das gleiche leistet wie sie. Wir haben auch eine großartige gegenseitige Befruchtung zwischen verschiedenen Branchen, kleineren und größeren Kunden erlebt. Es ist eine echte Chance für alle, etwas Neues oder Unerwartetes zu lernen.
Clarke Rodgers (06:54):
Was tun Sie, wenn überhaupt, für andere Teile der Sicherheitsorganisation, also Sicherheitstechnik, Sicherheitsentwickler und so weiter?
Muss man ein CISO sein, um an einem CISO Circle teilzunehmen?
Danielle Ruderman (07:02):
Das ist eine gute Frage. Unseren CISOs gefiel das Programm so gut, dass sie tatsächlich sagten: „Wow, ich würde es toll finden, wenn mein Team so etwas erleben könnte“. So entstand das Schwesterprogramm, der Security Builders Circle, den wir in einem sehr ähnlichen Format entwickelt haben. Auch hier wollen wir uns an NDA und die Chatham House Rule halten, um den Sicherheitsverantwortlichen unter unseren CISOs die gleiche Gelegenheit zu geben, zusammenzukommen, sich auszutauschen und diese Themen miteinander zu besprechen.
In diesen Circles neigen wir dazu, uns mehr mit der Technik und den Services zu beschäftigen. Dies hat uns wirklich die Möglichkeit gegeben, zu verstehen, wie unsere Sicherheitsverantwortlichen unsere Services implementieren und ihre Herausforderungen lösen, wo die Ecken und Kanten bei AWS liegen und wie wir es besser machen können. Es ist also eine weitere Gelegenheit für unsere Kunden, voneinander zu lernen, aber auch für uns, von ihnen zu lernen und sicherzustellen, dass wir sie wirklich dort abholen, wo sie sind.
Clarke Rodgers (07:49):
Gibt es sonst noch etwas, das andere Sicherheits- oder Compliance-Fachleute wissen sollten?
Wie wird sich das CISO-Circle-Programm Ihrer Meinung nach in den nächsten Jahren entwickeln?
Danielle Ruderman (07:54):
Ja, aufgrund des Erfolgs des Programms suchen wir nach weiteren Möglichkeiten, unsere Kunden zu unterstützen. Eine Sache, die wir tun werden, ist, in den Bereich Risiko und Compliance zu expandieren.
Wir werden also Gesprächsrunden einrichten, die sich speziell mit Governance, Risiko und Compliance befassen. So können wir diese Fachleute und Führungskräfte zusammenbringen, um sich mit den Themen zu befassen, die wirklich wichtig für sie sind. Ein weiterer Schwerpunkt sind die aufstrebenden Führungskräfte, also die angehenden CISOs.
Wir haben stellvertretende CISOs oder andere Führungskräfte im CISO-Team, die sich fragen: „Wie kann ich in diese Rolle aufsteigen?“ Wir können eine Menge tun, um sie zu unterstützen und sie als Gruppe zusammenzubringen. Wie bereiten sie sich auf diese zukünftigen Rollen vor? Es ist sehr wichtig für die Sicherheit. Wir müssen kontinuierlich an der Entwicklung unserer zukünftigen Führungskräfte arbeiten.
Wir haben auch einige Gespräche über Frauen in Sicherheitskreisen geführt, also über weibliche CISOs und aufstrebende weibliche Führungskräfte, um diese Gruppen in einem solchen Umfeld zusammenzubringen.
Wie melde ich mich für einen CISO Circle in meiner Nähe an?
Clarke Rodgers (08:47):
Wenn ich also ein Kunde bin und mehr über die CISO Circles erfahren möchte, wie gehe ich dann vor?
Danielle Ruderman (08:54):
Wir empfehlen Ihnen, sich an Ihren Account Manager zu wenden. Er kann herausfinden, ob es in Ihrer Region oder Ihrer Branche eine Gruppe gibt, und Ihnen den Zeitplan mitteilen, wann sie stattfindet. Wenn wir keine Gruppe in Ihrer Nähe haben, würden wir gerne über die Gründung einer Gruppe sprechen.
Danielle Ruderman
Senior Manager, AWS Worldwide Security Specialists
Danielle Ruderman ist Senior Manager in der Organisation Worldwide Security Specialist bei AWS, wo sie ein Team aus globalen Sicherheitsspezialisten leitet. Danielle ist seit 2016 bei AWS tätig. In ihrer mehr als 20-jährigen technischen Laufbahn hat sie sowohl in Großunternehmen als auch in Start-ups und Regierungsorganisationen gearbeitet. Heute referiert Danielle gerne darüber, wie man Organisationskulturen entwickelt, die Sicherheitskontrollen stärkt, und Systeme und Mechanismen entwickelt, die „das Richtige einfach machen“, damit Sicherheit zu einem Wirtschaftsfaktor werden kann.
Clarke Rodgers
Director, AWS Enterprise Strategy
Als Director of AWS Enterprise Strategy mit umfassender Erfahrung im Bereich Sicherheit hilft Clarke Führungskräften leidenschaftlich gerne dabei, herauszufinden, wie die Cloud die Sicherheit verändern kann, und arbeitet mit ihnen zusammen, um die richtigen Unternehmenslösungen zu finden. Clarke Rodgers arbeitet seit 2016 bei AWS, doch seine Erfahrung mit den Vorteilen von AWS Security reicht noch weiter zurück. In seiner Funktion als CISO bei einem multinationalen Lebensrückversicherer leitete er die vollständige Migration einer strategischen Geschäftseinheit zu AWS.
Den nächsten Schritt machen
Innovation
Erfahren Sie, wie Branchenführer kontinuierlich Innovationen fördern, die ihr Geschäft wachsen lassen und differenzierte Kundenerlebnisse bieten.
Zuhören und lernen
Hören Sie sich an, wie Führungskräfte und AWS Enterprise Strategists, allesamt ehemalige leitende Führungskräfte, über ihre Erfahrungen mit der digitalen Transformation sprechen.
In Verbindung bleiben
AWS Executive Insights ist ein digitaler Ort für Geschäfts- und Technologieführungskräfte, an dem wir Informationen, bewährte Methoden und Einladungen zu Events veröffentlichen.
Den Wert generativer KI für Führungskräfte erschließen
Erfahren Sie, wie Sie generative KI/ML in Ihr Unternehmen integrieren können.
Weitere Informationen anfordern
Sie möchten mehr über das CISO-Circle-Programm erfahren? Füllen Sie das Formular aus, um uns mitzuteilen, dass Sie interessiert sind. Unser Team wird sich mit Ihnen in Verbindung setzen, um Ihre Fragen zu beantworten, und Kontakt zu einer CISO-Circle-Gruppe in Ihrer Nähe herstellen.