Own Your Compliance

Marco Peters und Nextwork People
  • 0.0 (0)
  • MANAGEMENT
  • UPDATED BIMONTHLY

Compliance – wer den Begriff hört, denkt an Paragrafen, komplexe Texte und Bleiwüsten. Dass das nicht sein muss, zeigt  “Own Your Compliance“. Die Hörerinnen und Hörer erwartet eine Safari durch den Regularien-Dschungel. Hinter vermeintlich verstaubten Vorgaben lauern ungeahnte Möglichkeiten und Potentiale für Unternehmen. Im Frage-Antwort-Modus betrachtet Journalistin Andrea Lindner mit den Expertinnen und Experten von Nextwork aktuelle und relevante Aspekte zu Themen aus den Bereichen IT- und Informationssicherheit, Nachhaltigkeit, Datenschutz und New Work. Spätestens seit diesem Podcast sind TISAX, DSGVO & Co. keine Unbekannten mehr. Bereit für die Reise ins Digitalzeitalter? Dann bitte einsteigen, Fernrohr parat halten und los geht‘s.

  1. Trusted Partner Network – Informationssicherheit für Netflix & Co.

    05/30/2025

    Trusted Partner Network – Informationssicherheit für Netflix & Co.

    In dieser Folge von „Own your Compliance“ geht’s hinter die Kulissen der Filmindustrie – genauer gesagt: zu den Sicherheitsstandards, die Hollywood fordert. Unser Gast Lukas Rademacher erklärt dir das Trusted Partner Network (TPN): ein Label, das Unternehmen wie Disney, Netflix oder Warner Bros. von ihren Partnern verlangen – insbesondere wenn’s um sensible Produktionsdaten geht. Aber was ist TPN eigentlich genau? Wer braucht das wirklich – und warum ist es ein bisschen wie TiSAX für die Filmbranche? Wir sprechen über die Ursprünge, die Anforderungen und die praktische Umsetzung. Du erfährst, was unter Blue Shield und Gold Shield zu verstehen ist und wieso du TPN vielleicht sogar brauchst, ohne es zu wissen.   Heute zu Gast: Lukas Rademacher, Informationssicherheitsbeauftragter bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de   Shownotes:   **1. Was ist TPN überhaupt?** - Herkunft, Auftraggeber und Ziele - Wer TPN haben sollte   **2. Was wird geprüft?** - Blick in den Anforderungskatalog und deren Kapitel - Best Practices - Assetmanagement bis Netzwerksicherheit   **3. Welche Labels gibt es?** - Blue Shield vs. Gold Shield - Eckdaten der Labels - Empfehlungen   **4. Wie läuft eine Zertifizierung ab? ** - Auditabgabeprozess - Genereller Ablauf   **5. Können Aufwände reduziert werden?** - Scope richtig auslegen - Tipps um Aufwände zu reduzieren - Kostenaufwand   **6. Vergleich zu TISAX und ISO27001** - Erfahrungswerte - Zukünftige Entwicklung

    26 min
  2. TISAX, ISO 27001 oder NIS2 - Wie unterscheiden sich die Anforderungen wirklich?

    04/30/2025

    TISAX, ISO 27001 oder NIS2 - Wie unterscheiden sich die Anforderungen wirklich?

    Wenn dein Unternehmen bereits ISO27001- oder TISAX-zertifiziert ist – was kommt mit NIS2 auf dich zu?   In dieser Folge von „Own Your Compliance“ spricht Andrea mit Lukas, Consultant für Information Security bei Nextwork über die wichtigsten Unterschiede, Überschneidungen und neuen Anforderungen. Du erfährst, für wen NIS2 überhaupt gilt, wo du schnell prüfen kannst, ob dein Unternehmen betroffen ist – und welche Konsequenzen es hat, wenn du NIS-2 ignorierst.   - Wie groß ist der Mehraufwand im Vergleich zu ISO 27001 oder TISAX? - Welche konkreten Maßnahmen musst du ergreifen? - Und warum sollten Geschäftsführer:innen jetzt besonders aufmerksam sein?   Antworten auf diese Fragen – kompakt, praxisnah und leicht verständlich – bekommst du in dieser Episode.   Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork.   Du hast eine Frage zu NIS-2, die wir im Podcast unbedingt besprechen sollten? Dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de   Shownotes:   **1. Einführung in NIS-2** - Für wen gilt die NIS-2 Richtlinie? - Welche Ziele verfolgt NIS-2? - Wie kannst du prüfen, ob dein Unternehmen betroffen ist? **2. Vergleich: NIS-2 vs. ISO 27001 und TISAX** - Welche organisatorischen, physischen und personellen Anforderungen decken sich? - Wie unterscheiden sich NIS-2, ISO 27001 und TISAX? **3. Konkrete Maßnahmen zur Umsetzung von NIS-2** - Welche Schritte solltest du jetzt einleiten, um NIS-2 umzusetzen? - Warum Manager:innen und die Gechäftsleitung besonders in der Verantwortung sind

    26 min
  3. Was passiert, wenn nichts mehr geht?: Business Continuity Management im Unternehmen

    03/27/2025

    Was passiert, wenn nichts mehr geht?: Business Continuity Management im Unternehmen

    Stell dir vor, ein plötzlicher Stromausfall, ein Cyberangriff oder der krankheitsbedingte Ausfall einer Schlüsselperson legt dein Unternehmen lahm – was dann? In dieser Folge von  "Own your Compliance"  sprechen Andrea und Lukas über die entscheidende Rolle von Business Continuity Management (BCM), wenn der Ernstfall eintritt. Du erfährst, wie du dein Unternehmen krisenfest machst, welche Normen und Begriffe du kennen solltest – und warum es nicht reicht, „irgendwie vorbereitet“ zu sein. Lukas erklärt praxisnah, wie ein BCM aufgebaut wird, welche Hürden es gibt und wie du Verantwortung im Team sinnvoll verteilst.   Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork.     📩 Du hast Fragen oder Themenwünsche? Dann schreib uns an podcast@marcopeters.de 🔗 Mehr Infos auf:www.marcopeters.de und www.nextwork.de   Shownotes:   1.      Was ist Business Continuity Management (BCM)? o   Grundlagen und Zielsetzung von BCM o   Warum BCM immer wichtiger wird o   Beispiele aus der Praxis (z. B. Klimawandel, Cyberangriffe, Ausfälle) o   Internationaler Vergleich: Wo steht Deutschland?   2.    Was muss ich über relevante Begriffe und Normen wissen? o   Wichtige Begriffe: MTPD, RTO, RPO   3.    Wie führt man ein BCM im Unternehmen ein? o   Erste Schritte im Implementierungsprozess o   Typische Herausforderungen: Verantwortung, Priorisierung o   BCM als Teil der Unternehmensstrategie o   Übersicht über relevante Standards: ISO 22301, NIS2, TiSAX   4.     Welche Fragen sollten sich Unternehmen stellen? o   Was sind unsere kritischen Geschäftsprozesse? o   Wovon sind wir abhängig – intern und extern? o   Wie können wir Ausfälle kompensieren?   5.    Praktische Tipps zum Abschluss o   Abhängigkeiten definieren o   Frühzeitig Vorbereitung

    24 min
  4. EU AI Act: Anforderungen, Fristen und Umsetzungstipps

    02/26/2025

    EU AI Act: Anforderungen, Fristen und Umsetzungstipps

    In dieser Folge von „Own your Compliance“ dreht sich alles um den AI Act, die neue Verordnung der Europäischen Union zur Regulierung Künstlicher Intelligenz. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die zentralen Bestimmungen der Verordnung und deren Auswirkungen auf Unternehmen. Welche organisatorischen und inhaltliche Anforderungen stellt der AI-Act an Unternehmen? Welche Maßnahmen müssen umgesetzt werden und bis wann? Diese und weitere Fragen werden praxisnah und verständlich beantwortet – mit wertvollen Tipps für eine rechtskonforme und strategische Implementierung von KI-Technologien. Heute zu Gast: Irina Schmidt-Narischkin, KI- und Datenschutzexpertin bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de   Shownotes: **1.  Was regelt der EU AI Act?t** - Grundlagen - Ziele - Geltungsbereich mit Beispielen - Gültigkeit des AI Acts   **2. Welche organisatorischen Anforderungen stellt der EU AI Act an Unternehmen?** - KI Kompetenzträger - Schulung und Sensibilisierung - Empfehlungen zur Umsetzung   **3. Welche inhaltlichen Vorgaben müssen Unternehmen erfüllen?** - Risikobewertung von KI-Systemen - Unterteilung in vier Risikoklassen - Maßnahmen wie z.B. ein Managementsystem und weitere - Transparenzpflicht   **4. Erste Schritte zur Umsetzung des AI Acts** - Bestimmung von Kompetenzträgern - Erstellung eines Zeitplans - Definition konkreter Maßnahmen - Wichtige Umsetzungsempfehlungen

    34 min
  5. Die "Must-haves" der IT-Sicherheit für Unternehmen

    01/22/2025

    Die "Must-haves" der IT-Sicherheit für Unternehmen

    In dieser Folge von "Own your Compliance" beleuchten wir, warum IT-Sicherheit für Unternehmen unverzichtbar ist und welche essenziellen Maßnahmen sie ergreifen sollten, um den Mindeststandard zeitgemäßer IT-Sicherheit zu erfüllen. Moderatorin Andrea spricht mit Finn, IT-Sicherheits-Experte bei Nextwork, über technische, organisatorische und zu prüfende Aspekte. Gemeinsam diskutieren sie praxisnahe Strategien und geben wertvolle Tipps, wie Unternehmen typische Stolpersteine vermeiden können.   Heute zu Gast: Finn Nickelsen, IT Experte bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de       Shownotes:   1. Einführung ◦ Was sind die größten IT-Sicherheits-Gefahren für Unternehmen? 2. Was sind wichtige Maßnahmen für einen Mindeststandard? ◦ Cloud und lokale Datenhaltung ◦ Technische Maßnahmen (MDM, Firewall, Exit Strategie etc.) ◦ Zwei-Faktor-Authentifizierung (2FA) ◦ Schwachstellenscans 3. Was sind häufige Stolpersteine? ◦ Praxis-Tipps 4. Wie kann ich überprüfen, ob mein Unternehmen die Mindeststandards erfüllt? ◦ Externe Überprüfung der Maßnahmen ◦ Audit-Simulierung

    38 min
  6. Datenschutz & KI: Worauf Unternehmen achten sollten

    12/09/2024

    Datenschutz & KI: Worauf Unternehmen achten sollten

    In dieser Folge von "Own your Compliance" dreht sich alles um die datenschutzkonforme Nutzung von KI-Systemen. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die EU-Verordnung zur Regulierung von künstlicher Intelligenz und die wichtigsten Aspekte rund um den Einsatz künstlicher Intelligenz in Unternehmen. Erfahre, wie du KI strategisch und verantwortungsvoll einsetzen kannst, ohne dabei gesetzliche Anforderungen zu übersehen. Gemeinsam klären sie zentrale Fragen wie: Was genau ist der AI-Act, und welche Anforderungen stellt er an Unternehmen? Welche Herausforderungen bringt der Einsatz von KI mit sich, und wie bleibt man dabei datenschutzkonform? Freu dich auf spannende Einblicke, praktische Tipps und wichtige Informationen rund um die Chancen und Risiken von KI im Unternehmenskontext!   Heute zu Gast: Irina Schmidt-Narischkin, Datenschutzexpertin bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de     Shownotes:   1. EU-Verordnung zur Regulierung von KI ◦ Änderung durch neue rechtliche Rahmenbedingungen ◦ Wichtige Punkte aus dem AI-Act ◦ Risikoklassen ◦ Handlungsempfehlungen   2. Herausforderungen beim Einsatz von KI in Bezug auf Datenschutz ◦ Umsetzung der DSGVO ◦ Praxis-Beispiele   3. Praktische Handlungsempfehlung für eine sichere KI-Nutzung in Unternehmen ◦ Richtlinien und Anleitungen ◦ Sensibilisierung ◦ Freigabe- und Überprüfungsprozess ◦ Implementierung / Checklisten   4. Warum KI trotzdem sinnvoll ist ◦ Chancen und Nutzen von KI im Unternehmenskontext. ◦ Warum ein Verbot keine Lösung ist

    31 min
  7. TISAX für Einsteiger: Erste Schritte und Best Practices für Unternehmen

    10/31/2024

    TISAX für Einsteiger: Erste Schritte und Best Practices für Unternehmen

    In dieser Folge von "Own your Compliance" widmen wir uns dem Thema TISAX – ideal für alle, die sich zum ersten Mal damit beschäftigen. Moderatorin Andrea spricht mit Lukas Rademacher, Experte für Informationssicherheit und TISAX-Berater bei Nextwork, darüber, wie Unternehmen erfolgreich ein TISAX-Projekt aufsetzen und umsetzen können. Gemeinsam beleuchten sie die ersten Schritte im Projekt, worauf es besonders zu achten gilt und wie man das ideale Projektteam zusammenstellt. Darüber hinaus erklärt Lukas den Ablauf eines TISAX-Audits und teilt seine Best Practices für die erfolgreiche Einführung von TISAX. Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf:https://www.marcopeters.de oder https://www.nextwork.de Shownotes: Aufzählungs-TextTISAX-Projekt: Anforderungen - TISAX Label und Scope - Erste Schritte in einem TISAX-Projekt Projektmanagement und Ressourcen in einem TISAX-Projekt - Interne Kompetenzen und Ressourcen - Teamzusammenstellung, Schlüsselrollen und Qualifikationen - Wann ist externe Unterstützung sinnvoll? Timing, Kosten und interner Aufwand in einem TISAX-Projekt - Was ist beim Timing zu berücksichtigen? - Wie lange dauert eine TISAX-Zertifizierung? - Was kostet ein TISAX-Projekt? - Mit welchem internen Aufwand ist bei einer TISAX-Zertifizierung zu rechnen? TISAX-Audit - Wie läuft ein TISAX-Audit ab? - Zentrale Inhalte in einem TISAX-Audit - Unterschiede zwischen Konzernen, KMU und Einzelunternehmen Best practices - Tipps für die TISAX Implementierung

    32 min
  8. Nachhaltigkeitsassessments in KMUs: Der Einstieg für langfristigen Erfolg

    09/26/2024

    Nachhaltigkeitsassessments in KMUs: Der Einstieg für langfristigen Erfolg

    In dieser Folge von "Own your Compliance" geht es um Nachhaltigkeitsassessments speziell für kleine und mittlere Unternehmen (KMU). Moderatorin Andrea spricht mit Julian, Experte für Nachhaltigkeit bei Nextwork, über die Grundlagen und Vorteile von Nachhaltigkeitsassessments. Sie diskutieren, welche Assessments wie ECOVADIS, B-Corp und SAQ DRIVE Sustainability es gibt, warum diese für KMU relevant sind und wie sie nicht nur zur Compliance, sondern auch zur Verbesserung der eigenen Umwelt- und Sozialpraktiken genutzt werden können. Julian gibt außerdem wertvolle Tipps für den Start und erklärt, wie eine Gap-Analyse dir hilft, die nächsten Schritte auf deinem Weg zur Nachhaltigkeit zu planen. Heute zu Gast: Julian Zettl, Sustainability Consultant bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: 1. Einführung in Nachhaltigkeitsassessments o Was sind Nachhaltigkeitsassessments? o Unterschied zwischen Assessments und Zertifizierungen 2. Wichtige Assessments für KMU o ECOVADIS, SAQ DRIVE Sustainability, B-Corp und andere Plattformen o Wie können KMU diese nutzen? 3. Vorteile von Nachhaltigkeitsassessments o Erfüllung von Kundenanforderungen o Eigenes Verbesserungspotenzial erkennen (Gap-Analyse) o Glaubwürdigkeit in der Nachhaltigkeitskommunikation stärken 4. Herausforderungen und Tipps für KMU o Die Bedeutung von Berichterstattung und Kennzahlen o Tipps für den Einstieg: einfach mal anfangen und sich trauen 5. Zukunftsaussichten o Die Rolle der CSRD (Corporate Sustainability Reporting Directive) und wie sie Unternehmen in den kommenden Jahren beeinflussen wird

    20 min
See All (74)

About

Compliance – wer den Begriff hört, denkt an Paragrafen, komplexe Texte und Bleiwüsten. Dass das nicht sein muss, zeigt  “Own Your Compliance“. Die Hörerinnen und Hörer erwartet eine Safari durch den Regularien-Dschungel. Hinter vermeintlich verstaubten Vorgaben lauern ungeahnte Möglichkeiten und Potentiale für Unternehmen. Im Frage-Antwort-Modus betrachtet Journalistin Andrea Lindner mit den Expertinnen und Experten von Nextwork aktuelle und relevante Aspekte zu Themen aus den Bereichen IT- und Informationssicherheit, Nachhaltigkeit, Datenschutz und New Work. Spätestens seit diesem Podcast sind TISAX, DSGVO & Co. keine Unbekannten mehr. Bereit für die Reise ins Digitalzeitalter? Dann bitte einsteigen, Fernrohr parat halten und los geht‘s.

Information

  • Creator
    Marco Peters und Nextwork People
  • Years Active
    2020 - 2025
  • Episodes
    74
  • Rating
    Clean
  • Copyright
    2021 © Marco Peters
  • Show Website
    Own Your Compliance