Deutsch – Schweiz
    Andreas Ressnig CCO der GLAUX GROUP ineinem blau gemusterten Hemd

    News / Andreas Ressnig (CCO) über Compliance bei der GLAUX GROUP

    Autor :Tanja Kammermann

    Bildrechte Simon Cattin

    Zurück zu News-Übersicht

    «Du musst den Risikoappetit deines Unternehmens kennen»


    Cybersecurity ist heute Chefsache: Führungskräfte müssen verstehen, welche Risiken sie eingehen – und wofür sie am Ende persönlich geradestehen. Andreas Ressnig, CCO der GLAUX GROUP, hat im CAS «Cybersecurity für Führungskräfte» an der HSG St. Gallen geschärft, wie sich Verantwortung, Rollen und Restrisiken im Unternehmen klar definieren und steuern lassen.

     

    Was hat dich dazu bewogen, das CAS «Cybersecurity für Führungskräfte» an der HSG St. Gallen zu absolvieren?

    Einerseits meine neue Rolle als Chief Compliance Officer (CCO) bei der GLAUX GROUP. Im Rahmen unserer ISO-27001-Zertifizierung beschäftigt mich stark die Frage: Welche Elemente braucht es, damit wir Cybersecurity im Unternehmen wirklich skalieren können? Aktuell hängt vieles an der Rolle des CISO – ich wollte verstehen, wie wir das breiter aufstellen können und was Datenschutz in einer grösseren Unternehmung konkret heisst.
    Überzeugt hat mich auch das Format: Drei Mal eine ganze Woche vor Ort, sehr kompakt. Das war zwar intensiv, aber ich konnte komplett in das Thema eintauchen und mich in dieser Zeit nur auf Security konzentrieren.
     
    Was nimmst du persönlich aus der Ausbildung mit?

    Ich konnte mich mit Leuten austauschen, die in sehr ähnlichen Funktionen unterwegs sind und mit vergleichbaren Herausforderungen kämpfen – aber in ganz unterschiedlichen Märkten und Branchen. Dieser Austausch war mega wertvoll.
    Die Dozierenden kamen alle aus der Praxis, zum Beispiel von Ikea weltweit. Sie brachten konkrete Erfahrungen und Ideen mit, die ich direkt auf unsere Realität bei der GLAUX GROUP übertragen kann. Insgesamt habe ich sehr viel gelernt, weiss heute besser, wo wir im Vergleich stehen, und habe mehr Sicherheit für meinen Arbeitsalltag gewonnen.
     
    Welche drei Punkte aus dem CAS sind für die GLAUX GROUP und unsere Kund:innen besonders relevant?

    Erstens: Wir haben unsere Meldepflichten im Rahmen vom ISG (Informationssicherheitsgesetz) geschärft – also klarer definiert, wann wir wie reagieren und wen wir informieren müssen. 
    Zweitens: Wir haben Rollen und Verantwortlichkeiten rund um Informationssicherheit und Compliance präzisiert. Wer trägt welche Verantwortung, wer entscheidet was, wer kommuniziert nach innen und aussen?
    Drittens: Im Bereich Risk Management habe ich viele Impulse mitgenommen, wie wir Risiken strukturierter erfassen, bewerten und priorisieren können – und damit auch für unsere Kund:innen transparenter und verlässlicher werden.
     
    Was sollten Führungskräfte heute zum Thema Cyber Security unbedingt verstehen?

    Du kannst vieles delegieren – aber nicht die Verantwortung. Am Schluss haftet die Führungsperson. Das heisst: Dir müssen die Restrisiken bewusst sein, die dein Unternehmen eingeht, und du musst den «Risikoappetit» deines Unternehmens definieren und mit Leitplanken hinterlegen. Wir dokumentieren systematisch, welche Risiken bzw. Ausnahmen wir bewusst akzeptieren. Und ich bin überzeugt: Je höher sicherheitsverantwortliche Rollen in der Organisation angesiedelt sind, desto besser können sie ihre Verantwortung wahrnehmen – fachlich und auch mit der nötigen Durchsetzungskraft.

    News und Blogbeiträge der GLAUX GROUP

    Über uns News
    02.04.2026

    Die unsichtbare Königsdisziplin: Schnittstellen statt Insellösungen

    Die Bedeutung von Schnittstellen in der Digitalisierung wird oft unterschätzt. Erfahren Sie, warum sie zentral für erfolgreiche Projekte sind und wie sie Zusammenarbeit fördern.

    Mehr lesen
    News
    26.03.2026

    Vertrauen ist ein Feature: 30 Jahre Public-IT in einer Erkenntnis

    Vertrauen ist entscheidend für erfolgreiche Public IT. Nach 30 Jahren zeigt sich: Sorgfalt und stabile Lösungen schaffen Akzeptanz und langfristige Effizienz.

    Mehr lesen
    Featured News Dokumentenaufbereitung
    24.03.2026

    Scanning für Ämter für Zusatzleistungen von Printcom

    Optimieren Sie die Abläufe in Ämtern für Zusatzleistungen mit der Scanning-Lösung von Printcom: Weniger Papier, mehr Effizienz und weniger Fehler.

    Mehr lesen