Interview mit Rudolf Sieger – CISO bei EXACON-IT
Mit der NIS-2-Richtlinie steigen die Anforderungen an Informationssicherheit in vielen Unternehmen deutlich. Um unsere Kunden noch besser dabei zu unterstützen, verstärkt ab sofort Rudolf Sieger unser Team als CISO. In einem kurzen Interview stellt er sich vor.
Herr Sieger, willkommen bei EXACON-IT!
Können Sie uns kurz etwas über Ihren beruflichen Hintergrund und Ihren Weg in die IT-Security erzählen?
Bereits in den frühen 2000er Jahren war ich für die EXACON-IT tätig. Schon damals hat sich die IT-Security als ständiger Begleiter herauskristallisiert und ich wurde schnell der Spezialist für Firewalls, Netzwerk Security und Virtualisierung. Im Jahr 2007 habe ich in ein Globales Unternehmen gewechselt. Als lokaler CIO und IT Business Partner konnte ich über 18 Jahre lang meine Erfahrungen in den Bereichen Governance, Riskmanagement, Compliance und der Kommunikation in die Führungsetage sammeln. Als Globales börsennotiertes Unternehmen war generell die SOX Compliance das wichtigste Thema aber auch DORA, TISAX, DSGVO, NIS und ISO27001wurden immer wieder von Kunden gefordert und die Fachabteilungen demensprechend ausgestattet. Im Jahr 2025 habe ich mich entschlossen dieses Wissen auch kleineren und vor allem lokalen Firmen zur Verfügung zu stellen.
Viele Unternehmen sind aktuell mit der Umsetzung der NIS-2-Richtlinie konfrontiert.
Wo sehen Sie derzeit die größten Herausforderungen für betroffene Unternehmen?
Mit heutigem Stichtag ist das Österreichische NIS2 Gesetz noch nicht aktiv. Das erzeugt bei vielen Unternehmen, die keinen Bescheid erhalten haben, für eine gewisse Unsicherheit. Auch das Thema Lieferkette wird in der NIS2 verschärft. Gerade in unserer schnelllebigen Zeit und der aktuellen wirtschaftlichen Situation haben viele Unternehmen knapp kalkulierte Ressourcen, was die Umsetzung der zusätzlichen organisatorische Maßnahmen der NIS2 erschwert. Genau da wollen wir ansetzen!
Ein Punkt in Unternehmen ist, dass NIS2 oft fälschlicherweise als reines IT‑Projekt verstanden wird. In Wirklichkeit betrifft die Richtlinie hauptsächlich Unternehmens Prozesse, Governance, Lieferketten, Mitarbeiterschulungen und nicht zu vergessen die Haftung von Geschäftsführung und Vorstand.
Daher sehe ich die größten Herausforderungen in:
. Unklarheit über die Betroffenheit
. Fehlende Transparenz über die eigene IT‑Landschaft
. Mangelnde Ressourcen für kontinuierliche Sicherheitsüberwachung
. Hohe organisatorische Komplexität (BIA & Riskmanagement)
. Neue Haftungsrisiken für das Management
Sie unterstützen unsere Kunden als „CISO as a Service“.
Was bedeutet diese Rolle konkret für Unternehmen, die keinen eigenen Informationssicherheitsbeauftragten oder CISO haben?
Je nach Größe des Unternehmens und den entstehenden NIS2 Pflichten unterstützen wir nicht nur mit strategischer Beratung oder dem Aufbau eines ISMS, sondern bieten unseren Kunden auch die laufende NIS2 Betreuung als Service an. Wir nennen das „CISO as a Service“. Damit bekommt auch ein kleineres Unternehmen einen kompetenten Ansprechpartner für die IT, das Management und die Behörden.
EXACON-IT begleitet Kunden nicht nur bei der Beratung, sondern auch bei der technischen Umsetzung und beim Betrieb von Sicherheitsmaßnahmen.
Welchen Vorteil hat dieser integrierte Ansatz für Unternehmen im NIS-2-Umfeld?
Ganz klar: Es gibt eine definierte Zuständigkeit. Die Kommunikationswege werden kürzer und damit ist der gesamte Ablauf der Umsetzungsmaßnahmen, der die „Resilienz“ des Unternehmens erhöhen soll, effizienter.
Zum Abschluss eine persönliche Frage:
Was motiviert Sie persönlich daran, Unternehmen beim Thema Informationssicherheit zu unterstützen?
Informationssicherheit schützt Unternehmen vor echten Schäden. Das ist wie ein Airbag im Auto oder ein Lawinen-Piepser beim Variantenskifahren. Habe ich es nicht, kann ein Vorfall schnell auch tödlich enden. Das möchte ich den Unternehmen ersparen. Vor allem bei KMUs sehe ich in der Praxis viel Aufklärungsbedarf im Bereich Unternehmens Resilienz.
LinkedIn
