OSRAM, mit Hauptsitz in München, ist ein weltweit führendes Hightech-Unternehmen mit einer über 110-jährigen Geschichte. Die überwiegend halbleiterbasierten Produkte ermöglichen verschiedenste Anwendungen von Virtual Reality bis hin zum autonomen Fahren sowie von Smartphones bis zu vernetzten intelligenten Beleuchtungslösungen in Gebäuden und Städten. Im Bereich Fahrzeug-Lichttechnik ist das Unternehmen globaler Technologie- und Marktführer.
In seiner Rolle als Corporate InfoSec Officer (CISO) und Datenschutzbeauftragter verantwortet Steffen Siguda seit 2013 das globale Informationssicherheitsprogramm, inklusive aller technischen Aspekte sowie auch die Themen Training und Awareness. Als ein führendes Hightech-Unternehmen verfolgt OSRAM eine 'Cloud-first' Strategie und konzentriert sich derzeit auf Cloud Security und Zero Trust-Konzepte.
In seiner Präsentation auf dem Strategiegipfel IT & Information Security im November 2019 erläuterte Herr Seguda, wie er mit Hilfe von Rapid7 das Schwachstellen-Management in seinem Unternehmen aufgesetzt hat. Auf folgende Punkte ging er dabei ein:
Identifizierung von Assets und Abbildung der Organisationsstruktur
Integration von Schwachstellen-Management in IT-Landschaft und Prozesse
Automatisierung der Scan-Vorgänge und der Nachbearbeitung
Nutzen des Schwachstellen-Managements über Security hinaus