{"id":28532,"date":"2022-12-16T14:30:15","date_gmt":"2022-12-16T13:30:15","guid":{"rendered":"https:\/\/www.amag-group.ch\/blog\/?p=28532"},"modified":"2025-03-21T13:53:28","modified_gmt":"2025-03-21T12:53:28","slug":"ein-interview-mit-roger-mattmann-ciso-bei-der-amag-gruppe","status":"publish","type":"post","link":"https:\/\/www.amag-group.ch\/blog\/ein-interview-mit-roger-mattmann-ciso-bei-der-amag-gruppe\/","title":{"rendered":"Ein Interview mit Roger Mattmann, CISO bei der AMAG Gruppe"},"content":{"rendered":"

\r\n

Wie sieht dein bisheriger Werdegang aus?<\/strong><\/p>\n

Nach der Schule habe ich mit einer Lehre als Elektromonteur gestartet. Mein Ziel war es, nach der Berufsmatura Elektroingenieur zu werden, doch dann kam alles anders. W\u00e4hrend der Berufsmatura stiess ich auf eine spannende Anzeige eines neuen Studiengangs der Hochschule Luzern mit Fokus Wirtschafsinformatik. Dies war mein Einstieg in das Gebiet der Informatik. Nach dem Vollzeitstudium habe ich dann bei Roche Diagnostics in Rotkreuz als System Engineer meine ersten Arbeitserfahrungen gesammelt. Vier Jahre sp\u00e4ter habe ich mich dazu entschieden, einen Master in Information Security zu absolvieren. Nach meinem Abschluss startete ich dann meine n\u00e4chste berufliche Herausforderung beim Kanton Luzern und beim Kanton Aargau als Informationssicherheitsbeauftragter, bevor ich dann vor gut drei Jahren bei der AMAG landete.<\/p>\n <\/div>\r\n<\/p>\r\n

<\/p>\r\n

\"Ein\r\n
Roger Mattmann<\/figcaption>\r\n<\/figure>\r\n

<\/p>\r\n

\r\n

Wie sieht dein Arbeitsalltag als CISO aus?<\/strong><\/p>\n

Ich finde meinen Job als CISO abwechslungsreich. Ich glaube, man kann diesen ein wenig mit einem Berufsfeuerwehrmann vergleichen (ich war selbst auch mal bei der Feuerwehr). Die meiste Zeit des Tages verbringe ich mit dem Erarbeiten von unterschiedlichen Konzepten, Projekten, Richtlinien, Anforderungen und Sicherheitsvorgaben. Gleichzeitig begleiten wir auch viele Projekte und versuchen, darin das Thema Informationssicherheit so fr\u00fch als m\u00f6glich zu platzieren. Was an die Feuerwehr erinnert, ist das stetige Reagieren auf Alarmierungen, die durch unsere Sicherheits\u00fcberwachungssysteme ausgel\u00f6st werden. Was in diesen F\u00e4llen passiert, ist jedes Mal aufs Neue eine Herausforderung, welcher sich die gesamte Security-Abteilung nahezu w\u00f6chentlich stellt. Ziel ist es, die Ausbreitung von Hackern und ihr Wille nach Zerst\u00f6rung zu verhindern oder einzud\u00e4mmen. Weiter ist es dann meine Aufgabe, Entscheide zu treffen, welche Systeme wie weit abgeschaltet oder vom Internet getrennt werden, um eine Ausbreitung und z.\u00a0B. eine komplette Verschl\u00fcsselung unserer AMAG Systeme zu verhindern. Das sind dann die Momente, wo die Mitarbeitenden in ihrer t\u00e4glichen Arbeit und der Nutzung unserer Informatikmittel etwas eingeschr\u00e4nkt werden k\u00f6nnen.<\/p>\n

Was macht ihr bez\u00fcglich Awareness und Pr\u00e4vention\u00a0\/\u00a0Massnahmen?<\/strong><\/p>\n

Hier versuchen wir, technische Sicherheitsmassnahmen mit Awareness und Sensibilisierung zu koppeln, und \u2013 wo immer m\u00f6glich \u2013 die Mitarbeitenden zu schulen und ihnen zu vermitteln, warum wir gewisse Sicherheitssysteme einsetzen. Weiter sind unsere Mitarbeitenden die besten Sensoren der Fr\u00fcherkennung, die wir haben. Wenn sie Social-Engineering<\/strong> oder Phishing-Angriffe<\/strong> fr\u00fchzeitig erkennen und uns diese melden, haben es Hacker schwerer. Der deutsche Fachbuchautor Sebastian Klipper hat es mal sehr treffend auf den Punkt gebracht: \u00abIm Mittelpunkt jeder Sicherheitsbetrachtung steht menschliches Handeln und Unterlassen.\u00bb Ich glaube, dass bei nahezu jeder erfolgreichen Cyberattacke einer dieser beiden Punkte dem Hacker erst die M\u00f6glichkeit bietet, ein System anzugreifen.<\/p>\n <\/div>\r\n<\/p>\r\n

<\/p>\r\n

\r\n
\"Ein<\/figure>\r\n

<\/p>\r\n<\/figure>\r\n

<\/p>\r\n

\r\n

Bei der AMAG haben wir das Gl\u00fcck, eine aktive Kommunikationsabteilung zu haben, die, zusammen mit dem Security Office, das Thema \u00abSecurity Awareness\u00bb bei den Mitarbeitenden f\u00f6rdert. Folgende Massnahmen zur Bek\u00e4mpfung der Cyberkriminalit\u00e4t haben wir bereits eingef\u00fchrt:<\/p>\n

    \n
  • Die von der AMAG kreierten Troy & Trixie sensibilisieren die Mitarbeitenden alle paar Wochen zum Thema \u00abCybersicherheit\u00bb und zeigen auf, wie man vorsichtig und aufmerksam seine Daten sch\u00fctzen kann.<\/li>\n
  • Der Ende 2021 eingef\u00fchrte Phishing-Simulator Hoxhunt trainiert die Mitarbeitenden spielerisch im Umgang mit Phishing-E-Mails.<\/li>\n
  • Den Mitarbeitenden werden im Intranet \u2013 durch Vortr\u00e4ge, Aktionen und Events \u2013 die Gefahren im Zusammenhang mit Cyberkriminalit\u00e4t regelm\u00e4ssig aufgezeigt.<\/li>\n<\/ul>\n <\/div>\r\n<\/p>\r\n

    <\/p>\r\n

    \"Ein<\/figure>\r\n

    <\/p>\r\n

    \r\n
    \r\n

    Bez\u00fcglich Massnahmen, wo legst du am meisten Wert darauf?<\/h3>\r\n

    Da setze ich gerne auch wieder auf den Faktor Mensch. Vieles, was wir im Privaten einsetzen, k\u00f6nnen und m\u00fcssen wir auch bei der AMAG einsetzen:<\/p>\n

      \n
    • Gesunder Menschenverstand<\/li>\n
    • Etwas misstrauisch sein (macht es Sinn, dass ich dieses Mail erhalte?)<\/li>\n
    • Passw\u00f6rter nach Kritikalit\u00e4t der Anwendung oder des Systems einsetzen<\/li>\n
    • B\u00fcro und Privates m\u00f6glichst trennen<\/li>\n
    • Aufmerksam sein und den Mut haben, etwas der Security zu melden!<\/li>\n<\/ul>\n <\/div>\r\n<\/div>\r\n<\/p>\r\n

      <\/p>\r\n

      \"Ein<\/figure>\r\n

      <\/p>","protected":false},"excerpt":{"rendered":"","protected":false},"author":98,"featured_media":28587,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1230],"tags":[],"class_list":["post-28532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jobs-karriere"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/posts\/28532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/users\/98"}],"replies":[{"embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/comments?post=28532"}],"version-history":[{"count":3,"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/posts\/28532\/revisions"}],"predecessor-version":[{"id":31722,"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/posts\/28532\/revisions\/31722"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/media\/28587"}],"wp:attachment":[{"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/media?parent=28532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/categories?post=28532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.amag-group.ch\/blog\/wp-json\/wp\/v2\/tags?post=28532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}