„Die CST Academy ermöglicht uns, Wissen dorthin zu bringen, wo es gebraucht wird.“

16. August 2021

Heute vor drei Jahren wurden die Räumlichkeiten der CST Academy in Neu-Isenburg eingeweiht. Dies war ein wichtiger Meilenstein, denn von da an gab es einen festen Ort, an dem sich Cyber Security Experten aller Art treffen, austauschen und vernetzen können. Wir haben gemeinsam mit Mareike Gass, Head of CST Academy, auf die letzten drei Jahre zurückgeblickt:

Mareike, auch für dich sind es 3 Jahre in und mit der CST Academy: Was war dein Highlight?

Mareike Gass: Mein Highlight ist und bleibt die Tatsache, dass ich so viele Menschen getroffen habe, denen es aufrichtig am Herzen liegt, die Welt ein Stück sicherer zu machen. Mir ist bewusst, das klingt wie ein Werbeslogan – ich bin ja selbst im Marketing tätig. Aber ich bin ehrlich immer wieder erstaunt von der Bereitwilligkeit, dem Engagement und dem Ideenreichtum der Cyber Security Community, ihr Wissen zu teilen und sich zusammenzuschließen. Manfred Tubach sprach in der Mission der CST Academy „von der Unsicherheit des Einzelnen zu mehr Sicherheit in der Wissensgemeinschaft“. Genau das ist, was ich hier erleben darf. Und dabei spreche ich sowohl von Kolleg*innen der usd, wie von engagierten Gastrednern aus Industrie und Wissenschaft, von Kooperationspartnern aus Politik und Lehre und vor allem auch von den Nachwuchsexpert*innen bei unseren Student Events. Die CST Academy ermöglicht es uns, alle diese Menschen zusammenzubringen und dieses Wissen dorthin zu bringen, wo es gebraucht wird. Das ist mein Highlight – natürlich dicht gefolgt von der Dachterrasse der CST Academy im Sommer. (lacht)

Kann man die CST Academy von vor 3 Jahren mit heute vergleichen?

MG: Ganz klares Nein. Jedes der 3 Jahre war aufregender als das vorherige. Die Eröffnung der Räumlichkeiten war nur der Anfang. Wir haben das Angebot an Events, Trainings, Workshops und Seminaren ausgebaut. Daraus entstand ein toller Katalog an Aus- und Weiterbildungsmaßnahmen, sowohl für den Einzelnen, aber auch für das ganze Unternehmen und dessen Mitarbeiter*innen, den wir fortlaufend erweitern. Wir haben am Außenauftritt gearbeitet, um bekannter zu werden und somit eine noch größere Anzahl an Menschen mit der Mission zu erreichen. Eine wichtige Entscheidung vor 2 Jahren war zudem die Ausrichtung auf Online-Formate, um Wissenswertes und Neuigkeiten mit einer internationalen Zielgruppe zu teilen. Wir konnten großartige Kooperationen mit Universitäten und Behörden schließen. Dann kam etwas, womit niemand rechnen konnte: eine weltweite Pandemie, die dazu führte, dass an Veranstaltungen jeglicher Art erst einmal nicht mehr zu denken war.

In den letzten 1,5 Jahren sind Präsenzveranstaltungen vollständig zum Erliegen gekommen. Welchen Einfluss hatte das auf die CST Academy?

MG: Der Plan für 2020 stand größtenteils: Secure Coding- und ISMS-Seminare, Hacking Nights, PCI Best Practice Workshop, Cyber Security Foren, Lehraufträge an den Universitäten und vieles mehr. Alle diese Veranstaltungen waren darauf ausgerichtet, Menschen an einem Ort zusammenzubringen. Es war ehrlich gesagt ein schräger Moment als uns Ende März klar war, dass dies nicht der Fall sein wird. Doch noch im gleichen Moment trafen wir die Entscheidung: Dann stellen wir eben auf remote um. Bereits vor der Pandemie haben wir erfolgreich erste Webinare organisiert und somit wurden alle Formate auf ihre Online-Tauglichkeit geprüft, umorganisiert und neu ausgeschrieben. Wir haben vermehrt kostenlose Webinare durchgeführt, um weiterhin Wissensaustausch zu ermöglichen. Ich danke allen, die geholfen haben, dies zu ermöglichen. Ich finde wir haben es gemeinsam toll gemeistert. Es war auch eine gute Übung und Erkenntnis für einige Formate, denn wir werden auch nach Corona zahlreiche Online-Formate beibehalten, um uns weiter international auszurichten und mehr Menschen die Teilnahme an unseren Events zu ermöglichen. Für den PCI Best Practice Workshop haben wir diese Entscheidung beispielsweise bereits getroffen.

Das Engagement der CST Academy geht über die Veranstaltungen hinaus. Kannst du uns dazu mehr erzählen?

MG: Natürlich sind die usd- und CST Academy-Veranstaltungen in der Außendarstellung sehr präsent, doch im Hintergrund passiert noch vieles mehr. Kooperationen sind ein wichtiger Bestandteil unserer Mission. Wir arbeiten mit Hochschulen und Universitäten im Rhein-Main-Gebiet und Nordrhein-Westfalen sehr eng zusammen und engagieren uns in Lehrveranstaltungen, Gast-Vorträgen, Workshops oder führen zum Beispiel an der TU Darmstadt bereits zum wiederholten Mal den sogenannten Hacker-Contest durch. Letztes Jahr trafen wir die Entscheidung, uns in der Allianz für Cyber-Sicherheit des BSI nicht nur als Teilnehmer, sondern von nun an auch als Partner zu engagieren. Dazu bieten wir jährlich einige kostenfreie Plätze in unseren Fachseminaren an, um auch kleinen und mittelständigen Unternehmen die Weiterbildung zu wichtigen Cyber-Security-Themen zu ermöglichen. Einige meiner usd Kolleginnen und Kollegen engagieren sich darüber hinaus in Fachgruppen der ISACA, die wir auch gerne in unseren CST Academy-Räumlichkeiten in Neu-Isenburg begrüßen. Die PCI-Kolleg*innen sind im Global Executive Assessor Roundtable (GEAR) des PCI SSC aktiv. Mein Kollege Tobias Neitzel aus dem usd HeroLab hielt dieses Jahr sogar einen Vortrag auf der Black Hat. Auch innerhalb der usd fördern wir den Wissensaustausch untereinander beispielweise bei unseren monatlichen usd Hero Nights.

Mareike, wo siehst du die CST Academy in 3 Jahren?

MG: Think big. Webinare und Events mit renommierten nationalen und internationalen Cyber-Security-Experten. Eine riesige Community. Konferenzen in der Größenordnung des Chaos Communication Congress. Die Liste kann ich unendlich weiterführen. Zunächst würde ich mich aber im ersten Schritt freuen, wenn das Leben in die Räumlichkeiten der CST Academy zurückkehrt. Auch wenn ich sagte, dass Online-Formate Teil unseres Portfolios bleiben werden, so lebt Vernetzung und Austausch natürlich auch vom persönlichen Beisammensein. Ein Fokus für die nächsten Jahre ist es auch weitere tolle strategische Partnerschaften und Kooperationen einzugehen. Wir sind nicht die einzigen, die über Wissen verfügen und eine Community aufgebaut haben, gemeinsam können wir noch viel mehr erreichen.


Die aktuellen Veranstaltungen der CST Academy finden Sie hier. Viele weitere Trainings, Seminare und Workshops finden Sie in unserem umfangreichen Aus- und Weiterbildungskatalog. Oder nutzen Sie die Räume der CST Academy für Ihre eigenen Cyber-Security-Veranstaltungen.

Auch interessant:

PCI DSS v4.0: INFI Worksheet eingestellt

PCI DSS v4.0: INFI Worksheet eingestellt

Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet. INFI, eine Vorlage zur Dokumentation von verbesserungswürdigen Bereichen, war mit PCI DSS v4.0 eingeführt worden. Ab...

mehr lesen

Kategorien

Kategorien