Deutsch – Schweiz

    Schweizer Software-Baukasten evidence für schnelle Anwendungsentwicklung im Behördenumfeld

    Softwarelösungen für Organe der Rechtspflege – digitale Verfahrensführung, Fallführung und Datenaustausch

    Signieren Sie Ihre Dokumente überall und auf jedem Endgerät – einfach, sicher, digital!

    Massenversand von Dokumenten – individualisiert für jede:n Empfänger:in –auf dem besten Kommunikationskanal!

    Klinikmarketing – wirkungsvolle Beziehungspflege für eine starke Wahrnehmung

    Fallführungssoftware für die Soziale Arbeit in der Schweiz – socialweb

    Wir bieten Individual- und Standardsoftwarelösungen für Organisationen in der Schweiz

    Die Gruppenleitung ist das oberste operative Führungsorgan der GLAUX GROUP

    Wir haben einen Standort in der Schweiz und einen in Deutschland

    Wir sind im Qualitiätsmanagement, in der Informationssicherheit und im Umweltmanagement zertifiziert.

    Wir pflegen Partner- und Mitgliedschaften zu diversen Unternehmen und Organisationen in unserem Tätigkeitsbereich.

    An mehreren Standorten bieten wir attraktive Jobs und Karrieremöglichkeiten.

    Bewirb Dich auf einen Job bei uns und gestalte unsere Zukunft mit.
    Andreas Ressnig CCO der GLAUX GROUP ineinem blau gemusterten Hemd

    News / Andreas Ressnig (CCO) über Compliance bei der GLAUX GROUP

    Autor :Tanja Kammermann

    Bildrechte Simon Cattin

    Zurück zu News-Übersicht

    «Du musst den Risikoappetit deines Unternehmens kennen»


    Cybersecurity ist heute Chefsache: Führungskräfte müssen verstehen, welche Risiken sie eingehen – und wofür sie am Ende persönlich geradestehen. Andreas Ressnig, CCO der GLAUX GROUP, hat im CAS «Cybersecurity für Führungskräfte» an der HSG St. Gallen geschärft, wie sich Verantwortung, Rollen und Restrisiken im Unternehmen klar definieren und steuern lassen.

     

    Was hat dich dazu bewogen, das CAS «Cybersecurity für Führungskräfte» an der HSG St. Gallen zu absolvieren?

    Einerseits meine neue Rolle als Chief Compliance Officer (CCO) bei der GLAUX GROUP. Im Rahmen unse-rer ISO-27001-Zertifizierung beschäftigt mich stark die Frage: Welche Elemente braucht es, damit wir Cy-bersecurity im Unternehmen wirklich skalieren können? Aktuell hängt vieles an der Rolle des CISO – ich wollte verstehen, wie wir das breiter aufstellen können und was Datenschutz in einer grösseren Unternehmung konkret heisst.
    Überzeugt hat mich auch das Format: Drei Mal eine ganze Woche vor Ort, sehr kompakt. Das war zwar intensiv, aber ich konnte komplett in das Thema eintauchen und mich in dieser Zeit nur auf Security konzentrieren.
     
    Was nimmst du persönlich aus der Ausbildung mit?

    Ich konnte mich mit Leuten austauschen, die in sehr ähnlichen Funktionen unterwegs sind und mit vergleichbaren Herausforderungen kämpfen – aber in ganz unterschiedlichen Märkten und Branchen. Dieser Austausch war mega wertvoll.
    Die Dozierenden kamen alle aus der Praxis, zum Beispiel von Ikea weltweit. Sie brachten konkrete Erfah-rungen und Ideen mit, die ich direkt auf unsere Realität bei der GLAUX GROUP übertragen kann. Insge-samt habe ich sehr viel gelernt, weiss heute besser, wo wir im Vergleich stehen, und habe mehr Sicher-heit für meinen Arbeitsalltag gewonnen.
     
    Welche drei Punkte aus dem CAS sind für die GLAUX GROUP und unsere Kund:innen besonders relevant?

    Erstens: Erstens: Wir haben unsere Meldepflichten im Rahmen vom ISG (Informationssicherheitsgesetz) geschärft – also klarer definiert, wann wir wie reagieren und wen wir informieren müssen. 
    Zweitens: Wir haben Rollen und Verantwortlichkeiten rund um Informationssicherheit und Compliance präzisiert. Wer trägt welche Verantwortung, wer entscheidet was, wer kommuniziert nach innen und aussen?
    Drittens: Im Bereich Risk Management habe ich viele Impulse mitgenommen, wie wir Risiken strukturierter erfassen, bewerten und priorisieren können – und damit auch für unsere Kund:innen transparenter und verlässlicher werden.
     
    Was sollten Führungskräfte heute zum Thema Cyber Security unbedingt verstehen?

    Du kannst vieles delegieren – aber nicht die Verantwortung. Am Schluss haftet die Führungsperson. Das heisst: Dir müssen die Restrisiken bewusst sein, die dein Unternehmen eingeht, und du musst den «Risikoappetit» deines Unternehmens definieren und mit Leitplanken hinterlegen. Wir dokumentieren systematisch, welche Risiken bzw. Ausnahmen wir bewusst akzeptieren. Und ich bin überzeugt: Je höher sicherheitsverantwortliche Rollen in der Organisation angesiedelt sind, desto besser können sie ihre Verantwortung wahrnehmen – fachlich und auch mit der nötigen Durchsetzungskraft.

    News und Blogbeiträge der GLAUX GROUP

    Featured Über uns News
    05.12.2025

    Andreas Ressnig (CCO) über Compliance bei der GLAUX GROUP

    Andreas Ressnig spricht über Compliance und Cybersecurity ✓ Rolle des CCO bei GLAUX GROUP ✓ Verantwortung und Werte in der digitalen Verwaltung

    Mehr lesen
    Featured Event Dokumentenaufbereitung
    03.11.2025

    Fachanlass Bonimpex & GLAUX GROUP 2025 in Olten

    Fachanlass Bonimpex & GLAUX GROUP 2025: Digitalisierung für Betreibungsämter mit BEA.NET, eSignature, eDuplicate und Online-Bezahlung.

    Mehr lesen
    Bern Event Justiz
    24.10.2025

    Rückblick auf die Gina Tagung 2025

    An der Gina-Tagung 2025 präsentierte die GLAUX GROUP neue Funktionen, Projekte und Partnerschaften für den digitalen Justizvollzug in der Schweiz.

    Mehr lesen