Erfolg durch Kompetenz 

IT Strategie und Führung

Entwicklung und Umsetzung von IT Strategien. Ich glaube daran, dass gute IT Strategie immer Kontext und Historie berücksichtigt. Ich analysiere zu Beginn meiner Rolle Stärken und Herausforderungen einer IT Organisation und leite daraus Ansatzpunkte für die weitere Entwicklung der IT ab. Als Berater habe die Service Line IT Governance aufgebaut und das Team entwickelt. Als CIO habe ich die IT Organisation eines mittelständischen Familienunternehmens zum Next Level professioneller IT Services geführt.

Positionierung der IT als Business Partner. Die Nähe zu den Führungskräften der Geschäftsbereiche ist wesentlich für einen erfolgreichen CIO. Ich stelle IT Organisationen Business-orientiert auf und schaffe die Grundlagen für Cross-Funktionale Teams, die gemeinsam an IT Lösungen arbeiten. Als CIO und Mitglied der Geschäftsleitung durfte ich das Business auf dem Weg der Digitalisierung begleiten und gestalten. IT Projekte habe ich zu dem gemacht, was sie sind – Unternehmensprojekte. Ich habe Teams aus Fachbereichen und IT zusammengeführt und auf ein Ziel hinarbeiten lassen: die Beste IT Lösung für die besten Prozesse.

IT ist teuer und muss deshalb umso transparenter sein

Schaffung von Kosten- und Leistungstransparenz. Zu den signifikanten Kosten von IT tragen nicht nur steigende Beraterhonorare und Softwarelizenzkosten bei. Auch gute IT-ler*innen kennen den Marktwert ihrer Fähigkeiten. Umso wichtiger ist eine klare Transparenz zu Kostenstrukturen und eine Verrechnung von IT Kosten nach tatsächlich erbrachten Leistungen. Ich habe in meiner Tätigkeit als CIO ein IT Controlling grundlegend neu aufgebaut, ein differenziertes Controlling für Personal, Projekte, Software-/Hardware und Betrieb eingeführt und Kosten verursachungsgerecht an Business Einheiten verrechnet. In IT Cost Benchmarks habe ich meine IT an Marktpreisen gemessen und Kostenstrukturen optimiert.

Präsentieren, sprechen und überzeugen.

Überzeugen erfordert gute Geschichten zu erzählen – Story Telling. Ein guter Vortrag denkt immer von der Zielgruppe her: Wer ist mein Gegenüber, welche Interessen verfolgt er/sie, welche Argumente zünden, welche Aspekte sind relevant oder irrelevant. Über die Jahre habe ich meine Fähigkeiten in der Präsentation von Inhalten stets weiterentwickelt.  Ich verstehe es, auf Vorstandebene Entscheidungssituationen auf den Punkt zu bringen und damit gute Entscheidungen zu ermöglichen. In Fachvorträgen sorge ich für Entertainment und fachlichen Tiefgang gleichermaßen. Ich kann mein Team und meine Peers in Unternehmensevents, Programm-Kick-Offs und Innovationsmessen vom „richtigen Weg“ für die IT überzeugen.

IT Projekt- und Programmmanagement

IT als Motor der Unternehmenstransformation. IT Programme und Projekte sind aus meiner Erfahrung häufig wesentlicher Motor in der Transformation eines Unternehmens. IT ist „fleischgewordene Prozesse“ und spätestens mit der Änderung von IT werden Änderungen an Prozessen und Organisationen real. Projekt- und Programmmanagement begleitet mich von Beginn meiner Karriere an – zunächst in anwendungsorientierten Forschungsprojekten und später in Projektteams in der Beratung und der Industrie. In meiner Zeit in der Beratung habe ich verinnerlicht, dass gutes Projektmanagement die Grundlage eines jeden erfolgreichen Engagements bildet. Diese Erkenntnis und Fähigkeit zur Projektplanung, Budgeting, Staffing, Change Management und effizientem Tracking hat sich in meiner Rolle als CIO weiter vertieft, wo ich Projekte unterschiedlichster Größenordnung als Sponsor verantwortete – von dedizierten technischen Vorhaben bis hin zu langjährigen Transformationsprojekten.

Agiles Management von Projekten und Betrieb. Ich glaube daran, dass sich gute IT Lösungen iterativ entwickeln. Agile Methoden erlauben genau das: in Schritten aus Konzeption, Umsetzung erproben und Lernen stetig bessere Lösungen zu entwickeln. Das Projektrisiko wird stark vermindert und der Time-to-Market von IT Lösungen sinkt. Ich habe Erfahrungen in SCRUM-basierten Projekten aber auch in KANBAN-orientiertem IT Betrieb. Auch skalierende agile Methoden zählen zu meinem Erfahrungsschatz.

IT Architekturen

Zu jeder IT Führungskompetenz gehört auch eine gute IT Fachkompetenz in IT Architekturen. Meine akademische Ausbildung liefert mir dabei einen guten Kompass für die Grundprinzipien und Pattern von IT Architekturen, die sich auch in schnelllebigen Technologie-Hype-Cycles nicht verändern. Ich habe Erfahrungen in Cloud Architekturen sowohl im Bereich der IT Infrastrukturen als auch Business Applications. Ich verfüge über Erfahrungen in der Umsetzung von Middleware-Architekturen, der Einführung von Headless-Architekturen, ebenso wie im Aufbau von Data-Architekturen und Architekturen von AI Anwendungen. Auch klassische WAN Architekturen auf Basis von MPLS und SD-WAN habe ich als CIO aufgebaut und mit meinem Infrastrukturteam betrieben.

Cyber Resilience bedeutet, nach einem Schlag wieder schnell auf die beine zu kommen

Cyber Security bedeutet in erster Linie konkrete technische Sicherheit. Aus einem selbst erlebten Cyber Vorfall musste ich dies schmerzlich erfahren. Dabei ist Cyber Security nicht etwas, was von einem Security Team „gemacht“ wird; es ist vielmehr eine Grundüberzeugung, die von jedem/jeder in der IT gelebt wird. Ich habe Erfahrungen im Aufbau von umfassenden Security Architekturen u.a. mit XDR/SIEM/SOC, Zero Trust Ansätzen, Micro-Segmentierung und Absicherung von IoT Netzen sowie Absicherung von SAP Systemen. Ich habe gelernt, dass IT Security ein Wettlauf mit der Zeit und den Angreifern ist. Die Gegenseite schläft nicht und man muss im Rennen mit der Entwicklung der Bedrohungslage ständig auf Augenhöhe oder besser einen Schritt voraus sein.

Ein ISMS ist Kompass und Kommunikationsmittel zum Vorstand. Natürlich benötigt auch eine lebendige IT Security Architektur einen Kompass. Diesen liefert das Informationssicherheitsmanagementsystem. Kern ist dabei für mich das Risikomanagement. Das konkrete Erfassen, Tracken und Mitigieren von Risiken ist Dreh-und-Angelpunkt der Security Roadmap. Schließlich ist eine Risiko-Matrix ein ideales Kommunikationsmittel zum Vorstand. Technische Details rücken in den Hintergrund. Die Frage ist vielmehr: Wo sind unsere Schwachstellen, wie hoch ist Eintrittswahrscheinlichkeit einer Ausnutzung der Schwachstellen und die potenzielle Schadenshöhe und was müssen wir tun, um sicherer zu werden.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.