エピソード

  • Trusted Partner Network – Informationssicherheit für Netflix & Co.

    Trusted Partner Network – Informationssicherheit für Netflix & Co.
    2025/05/30
    In dieser Folge von „Own your Compliance“ geht’s hinter die Kulissen der Filmindustrie – genauer gesagt: zu den Sicherheitsstandards, die Hollywood fordert. Unser Gast Lukas Rademacher erklärt dir das Trusted Partner Network (TPN): ein Label, das Unternehmen wie Disney, Netflix oder Warner Bros. von ihren Partnern verlangen – insbesondere wenn’s um sensible Produktionsdaten geht. Aber was ist TPN eigentlich genau? Wer braucht das wirklich – und warum ist es ein bisschen wie TiSAX für die Filmbranche? Wir sprechen über die Ursprünge, die Anforderungen und die praktische Umsetzung. Du erfährst, was unter Blue Shield und Gold Shield zu verstehen ist und wieso du TPN vielleicht sogar brauchst, ohne es zu wissen. Heute zu Gast: Lukas Rademacher, Informationssicherheitsbeauftragter bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: **1. Was ist TPN überhaupt?** - Herkunft, Auftraggeber und Ziele - Wer TPN haben sollte **2. Was wird geprüft?** - Blick in den Anforderungskatalog und deren Kapitel - Best Practices - Assetmanagement bis Netzwerksicherheit **3. Welche Labels gibt es?** - Blue Shield vs. Gold Shield - Eckdaten der Labels - Empfehlungen **4. Wie läuft eine Zertifizierung ab? ** - Auditabgabeprozess - Genereller Ablauf **5. Können Aufwände reduziert werden?** - Scope richtig auslegen - Tipps um Aufwände zu reduzieren - Kostenaufwand **6. Vergleich zu TISAX und ISO27001** - Erfahrungswerte - Zukünftige Entwicklung
    続きを読む 一部表示
    26 分
  • TISAX, ISO 27001 oder NIS2 - Wie unterscheiden sich die Anforderungen wirklich?

    TISAX, ISO 27001 oder NIS2 - Wie unterscheiden sich die Anforderungen wirklich?
    2025/04/30
    Wenn dein Unternehmen bereits ISO27001- oder TISAX-zertifiziert ist – was kommt mit NIS2 auf dich zu? In dieser Folge von „Own Your Compliance“ spricht Andrea mit Lukas, Consultant für Information Security bei Nextwork über die wichtigsten Unterschiede, Überschneidungen und neuen Anforderungen. Du erfährst, für wen NIS2 überhaupt gilt, wo du schnell prüfen kannst, ob dein Unternehmen betroffen ist – und welche Konsequenzen es hat, wenn du NIS-2 ignorierst. - Wie groß ist der Mehraufwand im Vergleich zu ISO 27001 oder TISAX? - Welche konkreten Maßnahmen musst du ergreifen? - Und warum sollten Geschäftsführer:innen jetzt besonders aufmerksam sein? Antworten auf diese Fragen – kompakt, praxisnah und leicht verständlich – bekommst du in dieser Episode. Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork. Du hast eine Frage zu NIS-2, die wir im Podcast unbedingt besprechen sollten? Dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: **1. Einführung in NIS-2** - Für wen gilt die NIS-2 Richtlinie? - Welche Ziele verfolgt NIS-2? - Wie kannst du prüfen, ob dein Unternehmen betroffen ist? **2. Vergleich: NIS-2 vs. ISO 27001 und TISAX** - Welche organisatorischen, physischen und personellen Anforderungen decken sich? - Wie unterscheiden sich NIS-2, ISO 27001 und TISAX? **3. Konkrete Maßnahmen zur Umsetzung von NIS-2** - Welche Schritte solltest du jetzt einleiten, um NIS-2 umzusetzen? - Warum Manager:innen und die Gechäftsleitung besonders in der Verantwortung sind
    続きを読む 一部表示
    26 分
  • Was passiert, wenn nichts mehr geht?: Business Continuity Management im Unternehmen

    Was passiert, wenn nichts mehr geht?: Business Continuity Management im Unternehmen
    2025/03/27
    Stell dir vor, ein plötzlicher Stromausfall, ein Cyberangriff oder der krankheitsbedingte Ausfall einer Schlüsselperson legt dein Unternehmen lahm – was dann? In dieser Folge von "Own your Compliance" sprechen Andrea und Lukas über die entscheidende Rolle von Business Continuity Management (BCM), wenn der Ernstfall eintritt. Du erfährst, wie du dein Unternehmen krisenfest machst, welche Normen und Begriffe du kennen solltest – und warum es nicht reicht, „irgendwie vorbereitet“ zu sein. Lukas erklärt praxisnah, wie ein BCM aufgebaut wird, welche Hürden es gibt und wie du Verantwortung im Team sinnvoll verteilst. Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork. 📩 Du hast Fragen oder Themenwünsche? Dann schreib uns an podcast@marcopeters.de 🔗 Mehr Infos auf:www.marcopeters.de und www.nextwork.de Shownotes: 1. Was ist Business Continuity Management (BCM)? o Grundlagen und Zielsetzung von BCM o Warum BCM immer wichtiger wird o Beispiele aus der Praxis (z. B. Klimawandel, Cyberangriffe, Ausfälle) o Internationaler Vergleich: Wo steht Deutschland? 2. Was muss ich über relevante Begriffe und Normen wissen? o Wichtige Begriffe: MTPD, RTO, RPO 3. Wie führt man ein BCM im Unternehmen ein? o Erste Schritte im Implementierungsprozess o Typische Herausforderungen: Verantwortung, Priorisierung o BCM als Teil der Unternehmensstrategie o Übersicht über relevante Standards: ISO 22301, NIS2, TiSAX 4. Welche Fragen sollten sich Unternehmen stellen? o Was sind unsere kritischen Geschäftsprozesse? o Wovon sind wir abhängig – intern und extern? o Wie können wir Ausfälle kompensieren? 5. Praktische Tipps zum Abschluss o Abhängigkeiten definieren o Frühzeitig Vorbereitung
    続きを読む 一部表示
    24 分
  • EU AI Act: Anforderungen, Fristen und Umsetzungstipps

    EU AI Act: Anforderungen, Fristen und Umsetzungstipps
    2025/02/26
    In dieser Folge von „Own your Compliance“ dreht sich alles um den AI Act, die neue Verordnung der Europäischen Union zur Regulierung Künstlicher Intelligenz. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die zentralen Bestimmungen der Verordnung und deren Auswirkungen auf Unternehmen. Welche organisatorischen und inhaltliche Anforderungen stellt der AI-Act an Unternehmen? Welche Maßnahmen müssen umgesetzt werden und bis wann? Diese und weitere Fragen werden praxisnah und verständlich beantwortet – mit wertvollen Tipps für eine rechtskonforme und strategische Implementierung von KI-Technologien. Heute zu Gast: Irina Schmidt-Narischkin, KI- und Datenschutzexpertin bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: **1. Was regelt der EU AI Act?t** - Grundlagen - Ziele - Geltungsbereich mit Beispielen - Gültigkeit des AI Acts **2. Welche organisatorischen Anforderungen stellt der EU AI Act an Unternehmen?** - KI Kompetenzträger - Schulung und Sensibilisierung - Empfehlungen zur Umsetzung **3. Welche inhaltlichen Vorgaben müssen Unternehmen erfüllen?** - Risikobewertung von KI-Systemen - Unterteilung in vier Risikoklassen - Maßnahmen wie z.B. ein Managementsystem und weitere - Transparenzpflicht **4. Erste Schritte zur Umsetzung des AI Acts** - Bestimmung von Kompetenzträgern - Erstellung eines Zeitplans - Definition konkreter Maßnahmen - Wichtige Umsetzungsempfehlungen
    続きを読む 一部表示
    34 分
  • Die "Must-haves" der IT-Sicherheit für Unternehmen

    Die "Must-haves" der IT-Sicherheit für Unternehmen
    2025/01/22
    In dieser Folge von "Own your Compliance" beleuchten wir, warum IT-Sicherheit für Unternehmen unverzichtbar ist und welche essenziellen Maßnahmen sie ergreifen sollten, um den Mindeststandard zeitgemäßer IT-Sicherheit zu erfüllen. Moderatorin Andrea spricht mit Finn, IT-Sicherheits-Experte bei Nextwork, über technische, organisatorische und zu prüfende Aspekte. Gemeinsam diskutieren sie praxisnahe Strategien und geben wertvolle Tipps, wie Unternehmen typische Stolpersteine vermeiden können. Heute zu Gast: Finn Nickelsen, IT Experte bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: 1. Einführung ◦ Was sind die größten IT-Sicherheits-Gefahren für Unternehmen? 2. Was sind wichtige Maßnahmen für einen Mindeststandard? ◦ Cloud und lokale Datenhaltung ◦ Technische Maßnahmen (MDM, Firewall, Exit Strategie etc.) ◦ Zwei-Faktor-Authentifizierung (2FA) ◦ Schwachstellenscans 3. Was sind häufige Stolpersteine? ◦ Praxis-Tipps 4. Wie kann ich überprüfen, ob mein Unternehmen die Mindeststandards erfüllt? ◦ Externe Überprüfung der Maßnahmen ◦ Audit-Simulierung
    続きを読む 一部表示
    38 分
  • Datenschutz & KI: Worauf Unternehmen achten sollten

    Datenschutz & KI: Worauf Unternehmen achten sollten
    2024/12/09
    In dieser Folge von "Own your Compliance" dreht sich alles um die datenschutzkonforme Nutzung von KI-Systemen. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die EU-Verordnung zur Regulierung von künstlicher Intelligenz und die wichtigsten Aspekte rund um den Einsatz künstlicher Intelligenz in Unternehmen. Erfahre, wie du KI strategisch und verantwortungsvoll einsetzen kannst, ohne dabei gesetzliche Anforderungen zu übersehen. Gemeinsam klären sie zentrale Fragen wie: Was genau ist der AI-Act, und welche Anforderungen stellt er an Unternehmen? Welche Herausforderungen bringt der Einsatz von KI mit sich, und wie bleibt man dabei datenschutzkonform? Freu dich auf spannende Einblicke, praktische Tipps und wichtige Informationen rund um die Chancen und Risiken von KI im Unternehmenskontext! Heute zu Gast: Irina Schmidt-Narischkin, Datenschutzexpertin bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: 1. EU-Verordnung zur Regulierung von KI ◦ Änderung durch neue rechtliche Rahmenbedingungen ◦ Wichtige Punkte aus dem AI-Act ◦ Risikoklassen ◦ Handlungsempfehlungen 2. Herausforderungen beim Einsatz von KI in Bezug auf Datenschutz ◦ Umsetzung der DSGVO ◦ Praxis-Beispiele 3. Praktische Handlungsempfehlung für eine sichere KI-Nutzung in Unternehmen ◦ Richtlinien und Anleitungen ◦ Sensibilisierung ◦ Freigabe- und Überprüfungsprozess ◦ Implementierung / Checklisten 4. Warum KI trotzdem sinnvoll ist ◦ Chancen und Nutzen von KI im Unternehmenskontext. ◦ Warum ein Verbot keine Lösung ist
    続きを読む 一部表示
    31 分
  • TISAX für Einsteiger: Erste Schritte und Best Practices für Unternehmen

    TISAX für Einsteiger: Erste Schritte und Best Practices für Unternehmen
    2024/10/31
    In dieser Folge von "Own your Compliance" widmen wir uns dem Thema TISAX – ideal für alle, die sich zum ersten Mal damit beschäftigen. Moderatorin Andrea spricht mit Lukas Rademacher, Experte für Informationssicherheit und TISAX-Berater bei Nextwork, darüber, wie Unternehmen erfolgreich ein TISAX-Projekt aufsetzen und umsetzen können. Gemeinsam beleuchten sie die ersten Schritte im Projekt, worauf es besonders zu achten gilt und wie man das ideale Projektteam zusammenstellt. Darüber hinaus erklärt Lukas den Ablauf eines TISAX-Audits und teilt seine Best Practices für die erfolgreiche Einführung von TISAX. Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork. Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf:https://www.marcopeters.de oder https://www.nextwork.de Shownotes: Aufzählungs-TextTISAX-Projekt: Anforderungen - TISAX Label und Scope - Erste Schritte in einem TISAX-Projekt Projektmanagement und Ressourcen in einem TISAX-Projekt - Interne Kompetenzen und Ressourcen - Teamzusammenstellung, Schlüsselrollen und Qualifikationen - Wann ist externe Unterstützung sinnvoll? Timing, Kosten und interner Aufwand in einem TISAX-Projekt - Was ist beim Timing zu berücksichtigen? - Wie lange dauert eine TISAX-Zertifizierung? - Was kostet ein TISAX-Projekt? - Mit welchem internen Aufwand ist bei einer TISAX-Zertifizierung zu rechnen? TISAX-Audit - Wie läuft ein TISAX-Audit ab? - Zentrale Inhalte in einem TISAX-Audit - Unterschiede zwischen Konzernen, KMU und Einzelunternehmen Best practices - Tipps für die TISAX Implementierung
    続きを読む 一部表示
    32 分
  • Nachhaltigkeitsassessments in KMUs: Der Einstieg für langfristigen Erfolg

    Nachhaltigkeitsassessments in KMUs: Der Einstieg für langfristigen Erfolg
    2024/09/26
    In dieser Folge von "Own your Compliance" geht es um Nachhaltigkeitsassessments speziell für kleine und mittlere Unternehmen (KMU). Moderatorin Andrea spricht mit Julian, Experte für Nachhaltigkeit bei Nextwork, über die Grundlagen und Vorteile von Nachhaltigkeitsassessments. Sie diskutieren, welche Assessments wie ECOVADIS, B-Corp und SAQ DRIVE Sustainability es gibt, warum diese für KMU relevant sind und wie sie nicht nur zur Compliance, sondern auch zur Verbesserung der eigenen Umwelt- und Sozialpraktiken genutzt werden können. Julian gibt außerdem wertvolle Tipps für den Start und erklärt, wie eine Gap-Analyse dir hilft, die nächsten Schritte auf deinem Weg zur Nachhaltigkeit zu planen. Heute zu Gast: Julian Zettl, Sustainability Consultant bei Nextwork Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an podcast@marcopeters.de. Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de Shownotes: 1. Einführung in Nachhaltigkeitsassessments o Was sind Nachhaltigkeitsassessments? o Unterschied zwischen Assessments und Zertifizierungen 2. Wichtige Assessments für KMU o ECOVADIS, SAQ DRIVE Sustainability, B-Corp und andere Plattformen o Wie können KMU diese nutzen? 3. Vorteile von Nachhaltigkeitsassessments o Erfüllung von Kundenanforderungen o Eigenes Verbesserungspotenzial erkennen (Gap-Analyse) o Glaubwürdigkeit in der Nachhaltigkeitskommunikation stärken 4. Herausforderungen und Tipps für KMU o Die Bedeutung von Berichterstattung und Kennzahlen o Tipps für den Einstieg: einfach mal anfangen und sich trauen 5. Zukunftsaussichten o Die Rolle der CSRD (Corporate Sustainability Reporting Directive) und wie sie Unternehmen in den kommenden Jahren beeinflussen wird
    続きを読む 一部表示
    20 分