Von Notfallentscheidungen eines / einer CIO an der FH Aachen

Auch dieses Jahr waren wir wieder an der FH Aachen zu Gast, um dort Studierenden die diversen Möglichkeiten zur Mitarbeit bei Complion zu präsentieren. Zur Veranschaulichung des Projektalltags wurden die Studierenden eingeladen, mittendrin statt nur dabei zu sein und durften sich bei der Entscheidungsfindung im Rahmen eines Hacker-Angriffs beteiligen.

Bereits das vierte Jahr in Folge waren wir letzte Woche wieder auf der Veranstaltung „Experts meet Youngsters“ des Fachbereichs 5 der FH Aachen. Unternehmen präsentierten (pandemiebedingt online) Fachvorträge mit den Schwerpunkten IT-Management und IT-Sicherheit. Für Complion „on air“ waren Roman Scholtysik als Alumni der FH Aachen, Dirk M. Ockel, Tobias Philipsen sowie Lea Mühlenschulte. Um die diversen Möglichkeiten zur Mitarbeit bei Complion zu präsentieren, wurde ein Thema zwischen IT-Management und Sicherheit gewählt. Gegen die Online-Meeting-Müdigkeit hatten wir eine interaktive Geschichte im Gepäck, die sich mit Notfallentscheidungen eines CIOs / einer CIO im „Choose Your Own Adventure“- Format beschäftigt. Abhängig von der getroffenen Entscheidung, nimmt die Präsentation einen anderen Verlauf.

Nach der Vorstellung von Complion starteten wir auch direkt ins Abenteuer. Zur Abstimmung für die Studierenden nutzten wir hierbei Mentimeter, ein Tool was über den Browser anonym Abstimmungen abbilden kann, ohne dass eine Anmeldung erforderlich ist – also auch IT-Sicherheitskonform! Abhängig von der Antwort mit den meisten Abstimmungen, würde das Schicksal also entschieden werden. Zuerst wurde das Unternehmen präsentiert; es handelte sich hierbei um einen Spielzeughersteller, der zwar moderne Spielzeuge hat, aber auch eine veraltete IT.

Simuliert wurde nun eine Ransomware-Attacke einer professionellen Hackergruppe, auf welche die Studierenden nun reagieren mussten. So war nun auch direkt die erst Entscheidung zu treffen, nämlich, wer zuerst informiert werden sollte: die IT-Abteilung, die Rechtsabteilung, externe Forensiker:innen für die Spurensuche, der/die CEO oder eine externe PR-Firma zur Rettung des Firmen-Images. Die Mehrzahl der Anwesenden entschied sich dazu, die IT-Abteilung anzurufen, um das Unternehmensnetzwerk auf Schadakteure und Anomalien zu prüfen und so nahm das Planspiel seinen Lauf.

Nun stelle sich die Frage, was zu tun sei; die Behörden verständigen, bei Governance, Risk & Compliance (GRC) die Kommunikationsstrategie abstimmen, den Vorstand informieren oder doch einfach den Stecker ziehen? Nach mehreren Entscheidungsrunden inklusive Story Twists retten die Studierenden schlussendlich das Unternehmen.

Nach Abschluss des Vortrags konnten sich die Studierenden noch mit uns austauschen und weitere Fragen stellen. Hier wurde auch darüber gesprochen, wo Complion genau in so einem Szenario unterstützen könnte. Mit unserem divers aufgestellten Team können wir Unternehmen in (fast) jeder Situation unterstützen. Der im Spiel beschriebene Fall basiert sogar auf einem realen Kundenbeispiel. Somit findet sich für die Fachrichtung IT-Sicherheit sowie auch IT-Management bei Complion je eine passende Position im Team.

Haben wir dein Interesse geweckt, mit uns Abenteuer in der realen Welt zu erleben? Sprich uns gerne an.

Nähere Informationen findest du unter COMPLION | Wen suchen wir?

Verfasserin: Lea Mühlenschulte