Skip to the main content.

2 minute gelesen

Die IT Compliance Abteilung stellt sich vor

Die IT Compliance Abteilung stellt sich vor

Wie ist die Compliance-Abteilung bei indevis strukturiert und was verantwortet sie?

Dirk Wocke: Die Abteilung IT-Compliance besteht aus den zwei Bereichen IT-Compliance und Datenschutz. Wir stellen den Datenschutzbeauftragten (DSB) und den Informationssicherheitsbeauftragten (ISO = Information Security Officer). indevis ist seit vielen Jahren ISO27001 zertifiziert. Wir entwickeln unser Informationssicherheits-Managementsystem (ISMS) stetig weiter. Wir führen z.B. interne Audits bei indevis durch, bereiten Datenschutzverträge und Geheimhaltungsverträge vor. Zudem beraten wir die Kunden beim Aufbau ihres eigenen ISMS im Rahmen des herstellerunabhängigen Consultings.

Um welche Aufgaben kümmert sich die Abteilung konkret im Moment?

Dirk Wocke: Im Rahmen der Cloud-Strategie von indevis beschäftigen wir uns gerade intensiv mit Compliance Anforderungen. Zudem arbeiten wir derzeit an der Weiterentwicklung unseres ISMS zu einem integrierten Managementsystem. Um besser steuern und verbessern zu können, ist es für indevis notwendig, die drei internationalen Standards ISO/IEC 27001, ISO/IEC 20000 und ISO9001 miteinander zu verzahnen. Wir streben an, in 2022 alle drei Standards in einem System zu betreiben und zukünftig gemeinsam zertifizieren zu lassen.

Weshalb steht die Expertise der Compliance-Abteilung auch für indevis-Kunden zur Verfügung?

Dirk Wocke: Für einen großen internationalen Kunden im Bereich der Marktforschung stellen wir den externen ISO-Beauftragten. Der Kunde hat also die Funktion des Informationssicherheitsbeauftragten an indevis ausgelagert. Durch die jahrelange Erfahrung beim Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheits-Managementsystemen sind wir in der Lage, mit unserem breitgefächertem Praxiswissen auch weitere Kunden beim Aufbau ihres Informationssicherheits-Managementsystemen zu unterstützen.

Wie sieht das „Compliance-Beratungsprodukt“ der indevis genau aus?

Dirk Wocke: Einige unserer Kunden planen die Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 oder dem für die Automobilindustrie entwickelten Standard TISAX®. Wir bieten dazu fachspezifische Beratung an. Gewöhnlich starten wir mit einer GAP-Analyse im Rahmen eines Quick Checks. Diese Analyse bildet die Grundlage für das weitere Vorgehen und ermittelt den notwendigen Projektaufwand bis zur Zertifizierungsreife oder Erfüllung der TISAX® Anforderungen. Dabei ist es unseren Kunden und indevis sehr wichtig, dass wir das Ganze nicht „akademisch“ angehen, sondern mit aus der Praxis bewährten Erfahrungen pragmatische Lösungen aufzeigen, die den Anforderungen unserer Kunden gerecht werden und ein schnelles Vorankommen garantieren.

Wie bist Du zu indevis gekommen, was hast Du vorher gemacht und was magst Du besonders bei indevis?

Dirk Wocke: Eine umfangreiche Reorganisation bei meinem letzten Arbeitgeber führte zu dem Entschluss, mich beruflich neu zu orientieren. Durch einen ehemaligen Kollegen bin ich auf indevis aufmerksam geworden, wo seinerzeit ein IT-Compliance Manager gesucht wurde. Seit 2016 bin ich nun bei indevis als IT-Compliance Manager und Datenschutzbeauftragter tätig. In den vergangenen 25 Jahren habe ich als Gruppenleiter Datentechnik, Security Program Manager, Operations Supervisor, Senior Security Consultant und Information Security Officer -jeweils mit Personalverantwortung- wertvolle Erfahrungen im Konzernumfeld sammeln können. Bei indevis mag ich besonders die kurzen Entscheidungswege und den Willen, sich ständig weiter zu entwickeln und zu professionalisieren, um den wachsenden Kundenanforderungen gerecht werden zu können.

Bildquelle: kras99 - stock.adobe.com


Wolfram Dorfner

Head of Marketing, indevis

Das könnte Sie auch interessieren:

Information Security Management System – ein Held in der Informationssicherheit

2 minuutin luku

Information Security Management System – ein Held in der Informationssicherheit

In vielen Unternehmen ist die Implementierung eines Information Security Management Systems (ISMS) noch nicht gang und gäbe. Mithilfe diesem Managementsystem, lässt sich jedoch die Informationssicherheit auf eine andere Ebene bringen. Warum das so ist, erfahren Sie hier.

IT-Compliance bei indevis [Kurz-Video]

IT-Compliance bei indevis [Kurz-Video]

Permanente Einhaltung und Kontrolle aller Regelungen in der IT-Landschaft – genau das umfasst das Aufgabenfeld der IT-Compliance. indevis betreibt seit Jahren schon erfolgreich eine ISMS und konnte sich dadurch mit dem Internationalen Standard ISO 27001 zertifizieren.

Schritt für Schritt zu einem ISMS

2 minuutin luku

Schritt für Schritt zu einem ISMS

Die Anzahl von sensiblen Daten in Unternehmen nimmt stetig zu. Dabei wächst die IT-Sicherheit nicht immer genau so schnell mit und Daten können verloren werden. Ein ISMS kann dabei die Lösung sein, um Prozesse und Regelungen zu definieren und dadurch den Schutz der Daten zu gewährleisten.