Lauschangriff auf Jean Kolarow
In diesem Lauschangriff steht uns der Chief Security Officer (CSO) der Berliner Wasserbetriebe, Jean Kolarow Rede und Antwort. Nach Stationen in Fach- und Führungsverantwortung bei Militär sowie in der Sicherheitsberatungs- und Dienstleistungsbranche kam Jean Kolarow 2015 zu den Berliner Wasserbetrieben. Seit 2020 verantwortet er als CSO seines Unternehmens die Themen Business Continuity, Security Awareness, Physische Sicherheit und das Sicherheitsrisikomanagement. Zudem ist der Themenkomplex Cybersicherheit mit einem CISO (Chief Information Security Officer) in seiner Abteilung verortet.
Drei Antworten für mehr Sicherheit
Welche sicherheitsrelevante Maßnahme sollte jedes Unternehmen beherzigen?
Im Kern ist das für mich ein auf verlässlichen Informationen fußendes Sicherheitsrisikomanagement, das den Ursprung aller folgenden, sicherheitsrelevanten Maßnahmen bildet. Es sollte nicht als lästiger, zeitraubender bürokratischer Akt, sondern vielmehr als immanentes Werkzeug der vorausschauenden Unternehmensführung betrachtet werden, dass für den geschäftlichen Erfolg von maßgeblicher Bedeutung ist.Hierzu ist aber - noch vor allen anderen technischen, personellen und organisatorischen Themengebieten der Corporate Security - die sogenannte Awareness fundamental. Sie entscheidet sowohl beim Top-Management als auch bei den operativ Beschäftigten darüber, wie mit Risiken umgegangen wird und wie die erforderlichen Sicherheitsmaßnahmen ausgestaltet werden. Ist diese Voraussetzung erst einmal gedanklich ins kollektive Bewusstsein aller übergegangen, kann eine Organisation ernsthaft und nachhaltig daran gehen, sich resilient aufzustellen.
Woher beziehen Sie Ihre unternehmensrelevanten Sicherheitsinformationen?
Hierzu bedienen wir uns festgelegter interner und externer Kanäle. Interne Reportings über Vorfälle, Gespräche in unseren Gremien wie bspw. dem Corporate Information Security Team (CIST) oder dem Krisen- und Notfall-Experten-Team bilden den Grundstock. Sie werden dann angereichert durch externe OSINT-Analysen (Open Source Intelligence) sowie Erkenntnisse aus Penetrationstests, Audits oder Übungen, die in festgelegten Intervallen bei uns stattfinden.Dieser Informationskreislauf ist nie abgeschlossen, sondern muss permanent ausgebaut und verbessert werden. Der Austausch mit anderen Unternehmen ist ebenso bestens geeignet. Das funktioniert auch in Netzwerken, wie bspw. dem Verband für Sicherheit in der Wirtschaft Berlin Brandenburg, dem wir angehören.
Als Berliner Senator würde ich die Sicherheit in der Wirtschaft fördern, indem ich…
……zunächst einmal ein nachhaltiges Format ins Leben rufe, in dem ich den betroffenen Sicherheitsschaffenden in den Unternehmen meines Landes zuhöre und ihre Anliegen verstehe. Ich würde eine Dachorganisation in meinem Haus etablieren, welche die Bedarfe und Anforderungen der Berliner Unternehmen aufnimmt und bspw. für Lagebilder, strategische Entscheidungen und politische Unterstützungsvorhaben verwendet.Dabei sollten auch das Teilen von Ressourcen, das Planen und Abhalten gemeinsamer Übungen sowie die Finanzierung gemeinsamer Detektions- und Reaktionsstrukturen zur Sprache und Umsetzung kommen. Das wäre zudem ein wichtiges, politisches Signal an die Bürger Berlins. Aus persönlichen Gesprächen mit Senatsangehörigen weiß ich, dass daran gearbeitet wird und einige Strukturen bereits bestehen – ich bin deshalb sehr gespannt auf die weitere Entwicklung in unserer Stadt.
Die Berliner Wasserbetriebe und ihre knapp 5.000 Beschäftigten sind als Kritische Infrastruktur in den Geschäftsfeldern Wasserversorgung, Abwasserentsorgung und Energie für über 4 Millionen Menschen in Berlin und Teilen Brandenburgs verantwortlich. Die komplexe Versorgungsinfrastruktur erstreckt sich dabei über ein 18.000 km langes Verteilnetz, diverse Wasser-, Klär- und Pumpwerke sowie mehrere zentrale Leitwarten, aus denen heraus die unterirdischen Ströme der Stadt digital überwacht und gesteuert werden.