Lernen Sie unseren Chief Information Security Officer kennen

Andreas Englisch

Wir begrüßen unseren neuen Chief Information Security Officer, Andreas Englisch, der seit Anfang 2022 bei AssetMetrix tätig ist! Mit dem zunehmenden Trend der Digitalisierung im Private Capital gewinnt das Thema Informationssicherheit immer mehr an Aufmerksamkeit. Wir haben Andreas Englisch interviewt, um mehr über die Person zu erfahren, die AssetMetrix’ Sicherheitsbemühungen leitet.

Erzähl uns ein wenig über dich selbst und wie du zu AssetMetrix gekommen bist

Ich begann meine Karriere 1993 bei Siemens, wo ich als Systemsoftwareentwickler für Netzwerktechnologie tätig war. Dies brachte mich zu einem Unternehmen namens VIAG Interkom (später in BT Deutschland ausgegliedert) als Vertriebsingenieur für Datenübertragungsdienste.

Nach mehr als 23 Jahren Arbeit für dieses Unternehmen in verschiedenen Funktionen (Produktmanager, Sicherheitsberater usw.) habe ich mich im letzten Sommer entschlossen, BT zu verlassen und Anfang dieses Jahres bei AssetMetrix einzusteigen, was für mich eine große Chance ist, meine Karriere und Erfahrung auf eine neue Ebene zu bringen.

Was hat dein Interesse an der Informationssicherheit geweckt?

Während ich meine Masterarbeit in Informatik an der TU München vorbereitete, musste ich etwas Geld verdienen und bewarb mich parallel dazu als Werkstudent bei Siemens.

Das Team, dem ich beitrat, forschte im Bereich Sicherheit und Kryptographie, und meine Aufgabe bestand darin, einen Kryptoalgorithmus namens “ElGamal” zu programmieren, der in einer Netzwerkkomponente verwendet werden sollte (30 Jahre später ist ElGamal immer noch “lebendig” und genießt heute zunehmend Ansehen und Anwendung im Bereich der öffentlichen Kryptosysteme).

Übrigens: Einer meiner Teamkollegen war später der erste CISO von VIAG Interkom.

Was hat dein Interesse an Technologie für den Private Capital Bereich geweckt?

Es war der Enthusiasmus aller Manager, mit denen ich im Mai und Juni sprechen konnte, insbesondere von CTO Dimitris Matalliotakis und Gründer Emmeram von Braun, die sich viel Zeit für mich genommen haben.

Was hat dich dazu bewogen, dich unserem Team bei AssetMetrix anzuschließen?

Für mich waren es zwei Dinge: Die Herausforderung, ein “Sicherheitsbeauftragter” für ein ehrgeiziges Unternehmen zu sein, und die Mischung aus jungen und außerordentlich energiegeladenen Menschen.

Erzähl uns, was Informationssicherheit für dich bedeutet und wie sich dies auf deine Arbeit bei AssetMetrix auswirkt

Informationssicherheit ist natürlich viel mehr als nur die Mathematik der Kryptographie – heute mehr denn je, wo viel zu viele Unternehmen durch “böse” Anwendungen von ansonsten unschuldiger Kryptographie erpresst werden.

Es geht um Menschen, um das Vertrauen zwischen ihnen und Organisationen wie AssetMetrix und um den entschlossenen Einsatz von cleveren Hightech-Produkten in vernünftigen Prozessen.

Was sind die größten Herausforderungen in Bezug auf die Informationssicherheit, die du bisher im Private Capital Bereich gesehen hast?

Während der Bankensektor und die Finanzdienstleister jahrzehntelang eine streng kontrollierte interne IT verwendet haben, sehe ich im Private Capital einen starken Trend hin zur “Cloud”.

Und für Leute wie mich bedeutet dies letztlich, dass die traditionellen, auf den Perimeter ausgerichteten IT-Sicherheitsansätze durch mehr und mehr “Cloud-Sicherheitsdienste” ersetzt werden müssen.

Wie gehst du bei AssetMetrix vor, um bewährte Praktiken im Bereich der Informationssicherheit einzuführen?

Meine letzte Aufgabe, bevor ich zu AssetMetrix kam, bestand darin, multinationale Unternehmen (und insbesondere deren CISOs!) in Bezug auf Best Practices zu beraten, insbesondere im Hinblick auf “Cloud Security Services”.

Um die besten IT-Sicherheitspraktiken zu verstehen, wurde ich von zwei verschiedenen unabhängigen Organisationen, ISACA und (ISC)², geprüft und habe sowohl eine CISM- als auch eine CISSP-Zertifizierung.

Die Anwendung meiner bewährten Kenntnisse und Erfahrungen auf meine “eigene” Organisation sollte also elementar sein.

Bleiben Sie auf dem Laufenden zum Thema Informationssicherheit im Private Capital durch unsere künftigen Beiträge hierzu.