Own Your Compliance

In dieser Folge von „Own your Compliance“ geht’s hinter die Kulissen der Filmindustrie – genauer gesagt: zu den Sicherheitsstandards, die Hollywood fordert. Unser Gast Lukas Rademacher erklärt dir das Trusted Partner Network (TPN): ein Label, das Unternehmen wie Disney, Netflix oder Warner Bros. von ihren Partnern verlangen – insbesondere wenn’s um sensible Produktionsdaten geht. Aber was ist TPN eigentlich genau? Wer braucht das wirklich – und warum ist es ein bisschen wie TiSAX für die Filmbranche? Wir sprechen über die Ursprünge, die Anforderungen und die praktische Umsetzung. Du erfährst, was unter Blue Shield und Gold Shield zu verstehen ist und wieso du TPN vielleicht sogar brauchst, ohne es zu wissen.   Heute zu Gast: Lukas Rademacher, Informationssicherheitsbeauftragter bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de   Shownotes:   1. Was ist TPN überhaupt? * Herkunft, Auftraggeber und Ziele * Wer TPN haben sollte   2. Was wird geprüft? * Blick in den Anforderungskatalog und deren Kapitel * Best Practices * Assetmanagement bis Netzwerksicherheit   3. Welche Labels gibt es? * Blue Shield vs. Gold Shield * Eckdaten der Labels * Empfehlungen   4. Wie läuft eine Zertifizierung ab? * Auditabgabeprozess * Genereller Ablauf   5. Können Aufwände reduziert werden? * Scope richtig auslegen * Tipps um Aufwände zu reduzieren * Kostenaufwand   6. Vergleich zu TISAX und ISO27001 * Erfahrungswerte * Zukünftige Entwicklung

Wenn dein Unternehmen bereits ISO27001- oder TISAX-zertifiziert ist – was kommt mit NIS2 auf dich zu?   In dieser Folge von „Own Your Compliance“ spricht Andrea mit Lukas, Consultant für Information Security bei Nextwork über die wichtigsten Unterschiede, Überschneidungen und neuen Anforderungen. Du erfährst, für wen NIS2 überhaupt gilt, wo du schnell prüfen kannst, ob dein Unternehmen betroffen ist – und welche Konsequenzen es hat, wenn du NIS-2 ignorierst.   * Wie groß ist der Mehraufwand im Vergleich zu ISO 27001 oder TISAX? * Welche konkreten Maßnahmen musst du ergreifen? * Und warum sollten Geschäftsführer:innen jetzt besonders aufmerksam sein?   Antworten auf diese Fragen – kompakt, praxisnah und leicht verständlich – bekommst du in dieser Episode.   Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork.   Du hast eine Frage zu NIS-2, die wir im Podcast unbedingt besprechen sollten? Dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de   Shownotes:   1. Einführung in NIS-2 * Für wen gilt die NIS-2 Richtlinie? * Welche Ziele verfolgt NIS-2? * Wie kannst du prüfen, ob dein Unternehmen betroffen ist? 2. Vergleich: NIS-2 vs. ISO 27001 und TISAX * Welche organisatorischen, physischen und personellen Anforderungen decken sich? * Wie unterscheiden sich NIS-2, ISO 27001 und TISAX? 3. Konkrete Maßnahmen zur Umsetzung von NIS-2 * Welche Schritte solltest du jetzt einleiten, um NIS-2 umzusetzen? * Warum Manager:innen und die Gechäftsleitung besonders in der Verantwortung sind

Stell dir vor, ein plötzlicher Stromausfall, ein Cyberangriff oder der krankheitsbedingte Ausfall einer Schlüsselperson legt dein Unternehmen lahm – was dann? In dieser Folge von  "Own your Compliance"  sprechen Andrea und Lukas über die entscheidende Rolle von Business Continuity Management (BCM), wenn der Ernstfall eintritt. Du erfährst, wie du dein Unternehmen krisenfest machst, welche Normen und Begriffe du kennen solltest – und warum es nicht reicht, „irgendwie vorbereitet“ zu sein. Lukas erklärt praxisnah, wie ein BCM aufgebaut wird, welche Hürden es gibt und wie du Verantwortung im Team sinnvoll verteilst.   Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork.     📩 Du hast Fragen oder Themenwünsche? Dann schreib uns an podcast@marcopeters.de 🔗 Mehr Infos auf:www.marcopeters.de und www.nextwork.de   Shownotes:   1. Was ist Business Continuity Management (BCM)? * Grundlagen und Zielsetzung von BCM * Warum BCM immer wichtiger wird * Beispiele aus der Praxis (z. B. Klimawandel, Cyberangriffe, Ausfälle) * Internationaler Vergleich: Wo steht Deutschland?   2.  Was muss ich über relevante Begriffe und Normen wissen? * Wichtige Begriffe: MTPD, RTO, RPO 3.  Wie führt man ein BCM im Unternehmen ein? * Erste Schritte im Implementierungsprozess * Typische Herausforderungen: Verantwortung, Priorisierung * BCM als Teil der Unternehmensstrategie * Übersicht über relevante Standards: ISO 22301, NIS2, TiSAX   4.  Welche Fragen sollten sich Unternehmen stellen? * Was sind unsere kritischen Geschäftsprozesse? * Wovon sind wir abhängig – intern und extern? * Wie können wir Ausfälle kompensieren?   5. Praktische Tipps zum Abschluss * Abhängigkeiten definieren * Frühzeitig Vorbereitung

In dieser Folge von „Own your Compliance“ dreht sich alles um den AI Act, die neue Verordnung der Europäischen Union zur Regulierung Künstlicher Intelligenz. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die zentralen Bestimmungen der Verordnung und deren Auswirkungen auf Unternehmen. Welche organisatorischen und inhaltliche Anforderungen stellt der AI-Act an Unternehmen? Welche Maßnahmen müssen umgesetzt werden und bis wann? Diese und weitere Fragen werden praxisnah und verständlich beantwortet – mit wertvollen Tipps für eine rechtskonforme und strategische Implementierung von KI-Technologien. Heute zu Gast: Irina Schmidt-Narischkin, KI- und Datenschutzexpertin bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de   Shownotes: 1.  Was regelt der EU AI Act?t * Grundlagen * Ziele * Geltungsbereich mit Beispielen * Gültigkeit des AI Acts   2. Welche organisatorischen Anforderungen stellt der EU AI Act an Unternehmen? * KI Kompetenzträger * Schulung und Sensibilisierung * Empfehlungen zur Umsetzung   3. Welche inhaltlichen Vorgaben müssen Unternehmen erfüllen? * Risikobewertung von KI-Systemen * Unterteilung in vier Risikoklassen * Maßnahmen wie z.B. ein Managementsystem und weitere * Transparenzpflicht   4. Erste Schritte zur Umsetzung des AI Acts * Bestimmung von Kompetenzträgern * Erstellung eines Zeitplans * Definition konkreter Maßnahmen * Wichtige Umsetzungsempfehlungen

In dieser Folge von "Own your Compliance" beleuchten wir, warum IT-Sicherheit für Unternehmen unverzichtbar ist und welche essenziellen Maßnahmen sie ergreifen sollten, um den Mindeststandard zeitgemäßer IT-Sicherheit zu erfüllen. Moderatorin Andrea spricht mit Finn, IT-Sicherheits-Experte bei Nextwork, über technische, organisatorische und zu prüfende Aspekte. Gemeinsam diskutieren sie praxisnahe Strategien und geben wertvolle Tipps, wie Unternehmen typische Stolpersteine vermeiden können.   Heute zu Gast: Finn Nickelsen, IT Experte bei Nextwork   Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de.   Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de       Shownotes:   1. Einführung * Was sind die größten IT-Sicherheits-Gefahren für Unternehmen? 2. Was sind wichtige Maßnahmen für einen Mindeststandard? * Cloud und lokale Datenhaltung * Technische Maßnahmen (MDM, Firewall, Exit Strategie etc.) * Zwei-Faktor-Authentifizierung (2FA) * Schwachstellenscans 3. Was sind häufige Stolpersteine? * Praxis-Tipps 4. Wie kann ich überprüfen, ob mein Unternehmen die Mindeststandards erfüllt? * Externe Überprüfung der Maßnahmen * Audit-Simulierung