Die ICS gründet ein neues Business Teams Secure Operations und Martin Krabbe – den wir schon aus aus unserer SECURIFY-Kampagne kennen – wird die Leitung übernehmen. Wir gratulieren dem frischgebackenen Teamleiter sehr herzlich und wollen von ihm und seinem Vorgesetzten Patric Birr wissen, wie es dazu kam.
Lieber Patric Birr, bisher war Martin Krabbe eines der Mitglieder ihres Securityteams. Was war der Impuls zur Gründung eines neuen Teams und warum ist Herr Krabbe in ihren Augen der geeignete Teamleiter?
Patric Birr: Die bisher bestehenden Security Teams haben jeweils eine recht klare Ausrichtung auf technische Domänen oder Beratungsansätze, die wir bereits erfolgreich bei Kunden umgesetzt haben. Wie man z. B. ein ISMS (Information Security Management System) aufbaut und die Kunden durch die Zertifizierung führt, das ist die Sub-Spezialisierung des „Security Management“ Teams. Rail Security ist hingegen auf Security Aktivitäten verschiedener Art innerhalb der Domäne Bahn ausgerichtet. Und die OffSec (Offensive Security) Truppe nimmt die Perspektive des Angreifers ein bei Penetration Tests und Risikoanalysen.
Zwei Themen, die in all unseren Projekten über die letzten 4 Jahre immer vordergründiger wurden, waren a) die Unterstützung bei der Implementierung von Security Maßnahmen, insbesondere technischer Natur, und b) die Beobachtung und Absicherung von Infrastrukturen bzw. ihrer Netzwerke. Die Schnittmenge zwischen diesen beiden Themen ist groß, da die Beobachtung von Systemen nur durch bestimmte technische Lösungen realisierbar ist. Da sich die vorhandenen Teams immer mehr mit diesen Themen beschäftigt haben, sind wir aktiv auf die Suche nach Security Experten mit einer passenden Historie und relevanten Kenntnissen gegangen. Herr Krabbe war dann im Herbst 2022 der Kandidat, bei dem ich schnell sicher war, dass er menschlich und fachlich perfekt in den Security Bereich passen würde, als Experte und als Teamleiter. Die Einschätzung hat sich seit seinem Einstieg Ende 2022 bestätigt und nun bauen wir schon seit einigen Monaten um ihn herum aktiv das Thema „Secure Operations“ weiter aus.
Martin Krabbe, herzlichen Glückwunsch zu dieser tollen Chance auf Weiterentwicklung. Verraten Sie uns, wie war Ihr Start bei der ICS?
Martin Krabbe: Nach einer langen Verwendung innerhalb der Bundeswehr war ich auf den Start bei der ICS sehr gespannt. Von Beginn an traf ich hier auf eine offene und vertrauensvolle Arbeitsatmosphäre. Die Projektlandschaft ist im Bereich der Cyber Security sehr divers, sodass ich nach wenigen Tagen bereits erste tiefe technische Herausforderung angehen konnte.
Das gesamte Arbeitsumfeld innerhalb der ICS ist hierbei sehr gut auf die privaten Bedürfnisse zugeschnitten. Das Familienleben mit drei Kindern wird durch die flexiblen Arbeitszeiten etwas weniger zur Herausforderung. Die Kinder freuen sich über mehr Präsenz im Homeoffice und mehr Zeit an den Wochenenden.
Wo liegt ihr Fokus innerhalb des Business Teams Secure Operations bei der ICS?
Die Absicherung von IT-Infrastrukturen korreliert mit einer Vielzahl von organisatorischen und technischen Maßnahmen. Die Implementierung von Systemen zur Verteidigung gegen Cyber-Angriffe sind immer in einem komplexen Systemzusammenhang zu betrachten. Die technische Integration dieser Systeme in die organisationsspezifischen Gegebenheiten der Kundeninfrastruktur, ist der Fokus des Business Teams Secure Operations. Wir befassen uns neben der Konzeption und Implementierung auch mit dem Betrieb eigener SaaS-Lösungen, welche dem Kunden einen ganzheitlichen Risikoansatz in Bezug auf seine gesamte IT ermöglichen.
Welche Strategie verfolgen Sie wird mit dem Business Team Secure Operations?
Die strategische Ausrichtung des Teams liegt auf der langfristigen Unterstützung unserer Kunden für einen sicheren IT-Betrieb. Mittels unterschiedlicher Lösungen wollen wir Organisationen bestmöglich gegen Cyber-Angriffe schützen. Die Unterstützung im Krisenfall steht ebenfalls im Fokus des Business Teams. So bilden wir eigene Incident Response Teams innerhalb des Business Centers ab, um im Falle eines Notfalls schnelle Unterstützung zur Abwehr von Angriffen und zur Wiederherstellung der Wertschöpfungsketten zu gewährleisten. Die Überwachung der Kundeninfrastruktur ist ebenfalls eine strategische Ausrichtung für das Business Team. Dies ermöglicht uns zukünftig auf Ereignisse zu reagieren, um dem Kunden schnelle Unterstützung im Fehler- und Angriffsfall zu ermöglichen.
Vielen Dank für das Gespräch. Wir merken, es ist eine wohldurchdachte Entscheidung und wünschen Ihnen und Ihrem Team eine erfolgreiche Zusammenarbeit!