Wie ist die Compliance-Abteilung bei indevis strukturiert und was verantwortet sie?
Dirk Wocke: Die Abteilung IT-Compliance besteht aus den zwei Bereichen IT-Compliance und Datenschutz. Wir stellen den Datenschutzbeauftragten (DSB) und den Informationssicherheitsbeauftragten (ISO = Information Security Officer). indevis ist seit vielen Jahren ISO27001 zertifiziert. Wir entwickeln unser Informationssicherheits-Managementsystem (ISMS) stetig weiter. Wir führen z.B. interne Audits bei indevis durch, bereiten Datenschutzverträge und Geheimhaltungsverträge vor. Zudem beraten wir die Kunden beim Aufbau ihres eigenen ISMS im Rahmen des herstellerunabhängigen Consultings.
Um welche Aufgaben kümmert sich die Abteilung konkret im Moment?
Dirk Wocke: Im Rahmen der Cloud-Strategie von indevis beschäftigen wir uns gerade intensiv mit Compliance Anforderungen. Zudem arbeiten wir derzeit an der Weiterentwicklung unseres ISMS zu einem integrierten Managementsystem. Um besser steuern und verbessern zu können, ist es für indevis notwendig, die drei internationalen Standards ISO/IEC 27001, ISO/IEC 20000 und ISO9001 miteinander zu verzahnen. Wir streben an, in 2022 alle drei Standards in einem System zu betreiben und zukünftig gemeinsam zertifizieren zu lassen.
Weshalb steht die Expertise der Compliance-Abteilung auch für indevis-Kunden zur Verfügung?
Dirk Wocke: Für einen großen internationalen Kunden im Bereich der Marktforschung stellen wir den externen ISO-Beauftragten. Der Kunde hat also die Funktion des Informationssicherheitsbeauftragten an indevis ausgelagert. Durch die jahrelange Erfahrung beim Aufbau, Betrieb und der Weiterentwicklung von Informationssicherheits-Managementsystemen sind wir in der Lage, mit unserem breitgefächertem Praxiswissen auch weitere Kunden beim Aufbau ihres Informationssicherheits-Managementsystemen zu unterstützen.
Wie sieht das „Compliance-Beratungsprodukt“ der indevis genau aus?
Dirk Wocke: Einige unserer Kunden planen die Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 oder dem für die Automobilindustrie entwickelten Standard TISAX®. Wir bieten dazu fachspezifische Beratung an. Gewöhnlich starten wir mit einer GAP-Analyse im Rahmen eines Quick Checks. Diese Analyse bildet die Grundlage für das weitere Vorgehen und ermittelt den notwendigen Projektaufwand bis zur Zertifizierungsreife oder Erfüllung der TISAX® Anforderungen. Dabei ist es unseren Kunden und indevis sehr wichtig, dass wir das Ganze nicht „akademisch“ angehen, sondern mit aus der Praxis bewährten Erfahrungen pragmatische Lösungen aufzeigen, die den Anforderungen unserer Kunden gerecht werden und ein schnelles Vorankommen garantieren.
Wie bist Du zu indevis gekommen, was hast Du vorher gemacht und was magst Du besonders bei indevis?
Dirk Wocke: Eine umfangreiche Reorganisation bei meinem letzten Arbeitgeber führte zu dem Entschluss, mich beruflich neu zu orientieren. Durch einen ehemaligen Kollegen bin ich auf indevis aufmerksam geworden, wo seinerzeit ein IT-Compliance Manager gesucht wurde. Seit 2016 bin ich nun bei indevis als IT-Compliance Manager und Datenschutzbeauftragter tätig. In den vergangenen 25 Jahren habe ich als Gruppenleiter Datentechnik, Security Program Manager, Operations Supervisor, Senior Security Consultant und Information Security Officer -jeweils mit Personalverantwortung- wertvolle Erfahrungen im Konzernumfeld sammeln können. Bei indevis mag ich besonders die kurzen Entscheidungswege und den Willen, sich ständig weiter zu entwickeln und zu professionalisieren, um den wachsenden Kundenanforderungen gerecht werden zu können.
Bildquelle: kras99 - stock.adobe.com
