Own Your Compliance

By Marco Peters und Nextwork People

Compliance – wer den Begriff hört, denkt an Paragrafen, komplexe Texte und Bleiwüsten. Dass das nicht sein muss, zeigt “Own Your Compliance“. Die Hörerinnen und Hörer erwartet eine Safari durch ... more

FAQs about Own Your Compliance:

How many episodes does Own Your Compliance have?

The podcast currently has 79 episodes available.

Own Your Compliance episodes:

May 30, 2025Trusted Partner Network – Informationssicherheit für Netflix & Co.
In dieser Folge von „Own your Compliance“ geht’s hinter die Kulissen der Filmindustrie – genauer gesagt: zu den Sicherheitsstandards, die Hollywood fordert. Unser Gast Lukas Rademacher erklärt dir das Trusted Partner Network (TPN): ein Label, das Unternehmen wie Disney, Netflix oder Warner Bros. von ihren Partnern verlangen – insbesondere wenn’s um sensible Produktionsdaten geht.
Aber was ist TPN eigentlich genau? Wer braucht das wirklich – und warum ist es ein bisschen wie TiSAX für die Filmbranche? Wir sprechen über die Ursprünge, die Anforderungen und die praktische Umsetzung. Du erfährst, was unter Blue Shield und Gold Shield zu verstehen ist und wieso du TPN vielleicht sogar brauchst, ohne es zu wissen.

Heute zu Gast: Lukas Rademacher, Informationssicherheitsbeauftragter bei Nextwork

Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].

Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Shownotes:

1. Was ist TPN überhaupt?
Herkunft, Auftraggeber und Ziele
Wer TPN haben sollte

2. Was wird geprüft?
Blick in den Anforderungskatalog und deren Kapitel
Best Practices
Assetmanagement bis Netzwerksicherheit

3. Welche Labels gibt es?
Blue Shield vs. Gold Shield
Eckdaten der Labels
Empfehlungen

4. Wie läuft eine Zertifizierung ab?
Auditabgabeprozess
Genereller Ablauf

5. Können Aufwände reduziert werden?
Scope richtig auslegen
Tipps um Aufwände zu reduzieren
Kostenaufwand

6. Vergleich zu TISAX und ISO27001
Erfahrungswerte
Zukünftige Entwicklung
...more
26min
April 30, 2025TISAX, ISO 27001 oder NIS2 - Wie unterscheiden sich die Anforderungen wirklich?
Wenn dein Unternehmen bereits ISO27001- oder TISAX-zertifiziert ist – was kommt mit NIS2 auf dich zu?

In dieser Folge von „Own Your Compliance“ spricht Andrea mit Lukas, Consultant für Information Security bei Nextwork über die wichtigsten Unterschiede, Überschneidungen und neuen Anforderungen. Du erfährst, für wen NIS2 überhaupt gilt, wo du schnell prüfen kannst, ob dein Unternehmen betroffen ist – und welche Konsequenzen es hat, wenn du NIS-2 ignorierst.
Wie groß ist der Mehraufwand im Vergleich zu ISO 27001 oder TISAX?
Welche konkreten Maßnahmen musst du ergreifen?
Und warum sollten Geschäftsführer:innen jetzt besonders aufmerksam sein?

Antworten auf diese Fragen – kompakt, praxisnah und leicht verständlich – bekommst du in dieser Episode.

Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork.

Du hast eine Frage zu NIS-2, die wir im Podcast unbedingt besprechen sollten? Dann schreibe eine E-Mail an [email protected].

Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Shownotes:

1. Einführung in NIS-2
Für wen gilt die NIS-2 Richtlinie?
Welche Ziele verfolgt NIS-2?
Wie kannst du prüfen, ob dein Unternehmen betroffen ist?
2. Vergleich: NIS-2 vs. ISO 27001 und TISAX
Welche organisatorischen, physischen und personellen Anforderungen decken sich?
Wie unterscheiden sich NIS-2, ISO 27001 und TISAX?
3. Konkrete Maßnahmen zur Umsetzung von NIS-2
Welche Schritte solltest du jetzt einleiten, um NIS-2 umzusetzen?
Warum Manager:innen und die Gechäftsleitung besonders in der Verantwortung sind
...more
26min
March 27, 2025Was passiert, wenn nichts mehr geht?: Business Continuity Management im Unternehmen
Stell dir vor, ein plötzlicher Stromausfall, ein Cyberangriff oder der krankheitsbedingte Ausfall einer Schlüsselperson legt dein Unternehmen lahm – was dann?
In dieser Folge von "Own your Compliance" sprechen Andrea und Lukas über die entscheidende Rolle von Business Continuity Management (BCM), wenn der Ernstfall eintritt.
Du erfährst, wie du dein Unternehmen krisenfest machst, welche Normen und Begriffe du kennen solltest – und warum es nicht reicht, „irgendwie vorbereitet“ zu sein. Lukas erklärt praxisnah, wie ein BCM aufgebaut wird, welche Hürden es gibt und wie du Verantwortung im Team sinnvoll verteilst.

Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork.

📩 Du hast Fragen oder Themenwünsche? Dann schreib uns an [email protected]
🔗 Mehr Infos auf:www.marcopeters.de und www.nextwork.de

Shownotes:

1. Was ist Business Continuity Management (BCM)?
Grundlagen und Zielsetzung von BCM
Warum BCM immer wichtiger wird
Beispiele aus der Praxis (z. B. Klimawandel, Cyberangriffe, Ausfälle)
Internationaler Vergleich: Wo steht Deutschland?

2. Was muss ich über relevante Begriffe und Normen wissen?
Wichtige Begriffe: MTPD, RTO, RPO
3. Wie führt man ein BCM im Unternehmen ein?
Erste Schritte im Implementierungsprozess
Typische Herausforderungen: Verantwortung, Priorisierung
BCM als Teil der Unternehmensstrategie
Übersicht über relevante Standards: ISO 22301, NIS2, TiSAX

4. Welche Fragen sollten sich Unternehmen stellen?
Was sind unsere kritischen Geschäftsprozesse?
Wovon sind wir abhängig – intern und extern?
Wie können wir Ausfälle kompensieren?

5. Praktische Tipps zum Abschluss
Abhängigkeiten definieren
Frühzeitig Vorbereitung
...more
25min
February 26, 2025EU AI Act: Anforderungen, Fristen und Umsetzungstipps
In dieser Folge von „Own your Compliance“ dreht sich alles um den AI Act, die neue Verordnung der Europäischen Union zur Regulierung Künstlicher Intelligenz. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die zentralen Bestimmungen der Verordnung und deren Auswirkungen auf Unternehmen.
Welche organisatorischen und inhaltliche Anforderungen stellt der AI-Act an Unternehmen? Welche Maßnahmen müssen umgesetzt werden und bis wann?
Diese und weitere Fragen werden praxisnah und verständlich beantwortet – mit wertvollen Tipps für eine rechtskonforme und strategische Implementierung von KI-Technologien.
Heute zu Gast: Irina Schmidt-Narischkin, KI- und Datenschutzexpertin bei Nextwork

Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].

Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Shownotes:
1. Was regelt der EU AI Act?t
Grundlagen
Ziele
Geltungsbereich mit Beispielen
Gültigkeit des AI Acts

2. Welche organisatorischen Anforderungen stellt der EU AI Act an Unternehmen?
KI Kompetenzträger
Schulung und Sensibilisierung
Empfehlungen zur Umsetzung

3. Welche inhaltlichen Vorgaben müssen Unternehmen erfüllen?
Risikobewertung von KI-Systemen
Unterteilung in vier Risikoklassen
Maßnahmen wie z.B. ein Managementsystem und weitere
Transparenzpflicht

4. Erste Schritte zur Umsetzung des AI Acts
Bestimmung von Kompetenzträgern
Erstellung eines Zeitplans
Definition konkreter Maßnahmen
Wichtige Umsetzungsempfehlungen
...more
34min
January 22, 2025Die "Must-haves" der IT-Sicherheit für Unternehmen
In dieser Folge von "Own your Compliance" beleuchten wir, warum IT-Sicherheit für Unternehmen unverzichtbar ist und welche essenziellen Maßnahmen sie ergreifen sollten, um den Mindeststandard zeitgemäßer IT-Sicherheit zu erfüllen. Moderatorin Andrea spricht mit Finn, IT-Sicherheits-Experte bei Nextwork, über technische, organisatorische und zu prüfende Aspekte. Gemeinsam diskutieren sie praxisnahe Strategien und geben wertvolle Tipps, wie Unternehmen typische Stolpersteine vermeiden können.

Heute zu Gast: Finn Nickelsen, IT Experte bei Nextwork

Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].

Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de

Shownotes:

1. Einführung
Was sind die größten IT-Sicherheits-Gefahren für Unternehmen?
2. Was sind wichtige Maßnahmen für einen Mindeststandard?
Cloud und lokale Datenhaltung
Technische Maßnahmen (MDM, Firewall, Exit Strategie etc.)
Zwei-Faktor-Authentifizierung (2FA)
Schwachstellenscans
3. Was sind häufige Stolpersteine?
Praxis-Tipps
4. Wie kann ich überprüfen, ob mein Unternehmen die Mindeststandards erfüllt?
Externe Überprüfung der Maßnahmen
Audit-Simulierung
...more
39min
December 09, 2024Datenschutz & KI: Worauf Unternehmen achten sollten
In dieser Folge von "Own your Compliance" dreht sich alles um die datenschutzkonforme Nutzung von KI-Systemen. Moderatorin Andrea spricht mit Irina, Datenschutzexpertin bei Nextwork, über die EU-Verordnung zur Regulierung von künstlicher Intelligenz und die wichtigsten Aspekte rund um den Einsatz künstlicher Intelligenz in Unternehmen. Erfahre, wie du KI strategisch und verantwortungsvoll einsetzen kannst, ohne dabei gesetzliche Anforderungen zu übersehen.
Gemeinsam klären sie zentrale Fragen wie:
Was genau ist der AI-Act, und welche Anforderungen stellt er an Unternehmen? Welche Herausforderungen bringt der Einsatz von KI mit sich, und wie bleibt man dabei datenschutzkonform? Freu dich auf spannende Einblicke, praktische Tipps und wichtige Informationen rund um die Chancen und Risiken von KI im Unternehmenskontext!
Heute zu Gast: Irina Schmidt-Narischkin, Datenschutzexpertin bei Nextwork
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de
Shownotes:
1 EU-Verordnung zur Regulierung von KI
Änderung durch neue rechtliche Rahmenbedingungen
Wichtige Punkte aus dem AI-Act
Risikoklassen
Handlungsempfehlungen
2 Herausforderungen beim Einsatz von KI in Bezug auf Datenschutz
Umsetzung der DSGVO
Praxis-Beispiele
3 Praktische Handlungsempfehlung für eine sichere KI-Nutzung in Unternehmen
Richtlinien und Anleitungen
Sensibilisierung
Freigabe- und Überprüfungsprozess
Implementierung / Checklisten
4 Warum KI trotzdem sinnvoll ist
Chancen und Nutzen von KI im Unternehmenskontext.
Warum ein Verbot keine Lösung ist
...more
31min
October 31, 2024TISAX für Einsteiger: Erste Schritte und Best Practices für Unternehmen
In dieser Folge von "Own your Compliance" widmen wir uns dem Thema TISAX – ideal für alle, die sich zum ersten Mal damit beschäftigen.
Moderatorin Andrea spricht mit Lukas Rademacher, Experte für Informationssicherheit und TISAX-Berater bei Nextwork, darüber, wie Unternehmen erfolgreich ein TISAX-Projekt aufsetzen und umsetzen können. Gemeinsam beleuchten sie die ersten Schritte im Projekt, worauf es besonders zu achten gilt und wie man das ideale Projektteam zusammenstellt. Darüber hinaus erklärt Lukas den Ablauf eines TISAX-Audits und teilt seine Best Practices für die erfolgreiche Einführung von TISAX.
Zu Gast: Lukas Rademacher, Consultant Information Security bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf:https://www.marcopeters.de oder https://www.nextwork.de
Shownotes:
Aufzählungs-TextTISAX-Projekt: Anforderungen
TISAX Label und Scope
Erste Schritte in einem TISAX-Projekt
Projektmanagement und Ressourcen in einem TISAX-Projekt
Interne Kompetenzen und Ressourcen
Teamzusammenstellung, Schlüsselrollen und Qualifikationen
Wann ist externe Unterstützung sinnvoll?
Timing, Kosten und interner Aufwand in einem TISAX-Projekt
Was ist beim Timing zu berücksichtigen?
Wie lange dauert eine TISAX-Zertifizierung?
Was kostet ein TISAX-Projekt?
Mit welchem internen Aufwand ist bei einer TISAX-Zertifizierung zu rechnen?
TISAX-Audit
Wie läuft ein TISAX-Audit ab?
Zentrale Inhalte in einem TISAX-Audit
Unterschiede zwischen Konzernen, KMU und Einzelunternehmen
Best practices
Tipps für die TISAX Implementierung
...more
33min
September 26, 2024Nachhaltigkeitsassessments in KMUs: Der Einstieg für langfristigen Erfolg
In dieser Folge von "Own your Compliance" geht es um Nachhaltigkeitsassessments speziell für kleine und mittlere Unternehmen (KMU). Moderatorin Andrea spricht mit Julian, Experte für Nachhaltigkeit bei Nextwork, über die Grundlagen und Vorteile von Nachhaltigkeitsassessments. Sie diskutieren, welche Assessments wie ECOVADIS, B-Corp und SAQ DRIVE Sustainability es gibt, warum diese für KMU relevant sind und wie sie nicht nur zur Compliance, sondern auch zur Verbesserung der eigenen Umwelt- und Sozialpraktiken genutzt werden können. Julian gibt außerdem wertvolle Tipps für den Start und erklärt, wie eine Gap-Analyse dir hilft, die nächsten Schritte auf deinem Weg zur Nachhaltigkeit zu planen.
Heute zu Gast: Julian Zettl, Sustainability Consultant bei Nextwork
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de
Shownotes:
Einführung in Nachhaltigkeitsassessments
Was sind Nachhaltigkeitsassessments?
Unterschied zwischen Assessments und Zertifizierungen
Wichtige Assessments für KMUs
ECOVADIS, DRIVE Sustainability, B-Corp und andere Plattformen
Wie können KMUs diese nutzen?
Vorteile von Nachhaltigkeitsassessments
Erfüllung von Kundenanforderungen
Eigenes Verbesserungspotenzial erkennen (Gap-Analyse)
Glaubwürdigkeit in der Nachhaltigkeitskommunikation stärken
Herausforderungen und Tipps für KMUs
Die Bedeutung von Berichterstattung und Kennzahlen
Tipps für den Einstieg: einfach mal anfangen und sich trauen
Zukunftsaussichten
Die Rolle der CSRD (Corporate Sustainability Reporting Directive) und wie sie Unternehmen in den kommenden Jahren beeinflussen wird
...more
21min
August 22, 2024 NIS-2: Betrifft uns das?
In dieser Episode von "Own your Compliance" geht es um in die neue NIS-2-Richtlinie. Moderatorin Andrea spricht mit Marco über die überarbeitete Richtlinie zur Netz- und Informationssicherheit. Gemeinsam beleuchten sie, was NIS-2 für Unternehmen und öffentliche Einrichtungen bedeutet, welche neuen gesetzlichen Anforderungen auf uns zukommen, und welche Unternehmen betroffen sind. Außerdem erfährst du, wie die Umsetzung und Überprüfung erfolgen und welche Schritte du unternehmen solltest, um compliant zu bleiben.
Heute zu Gast: Marco Peters, Gründer und Co-CEO bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: https://www.marcopeters.de oder https://www.nextwork.de
Shownotes:
Einführung in NIS-2
• Was ist NIS-2?
• Ziel der Richtlinie: Erhöhung der Cybersicherheit in der EU
Neue gesetzliche Anforderungen
• Überblick über die neuen Anforderungen im Bereich Informationssicherheit
• Was hat sich gegenüber früheren Regelungen geändert?
Betroffene Unternehmen
• Welche Unternehmen fallen unter die NIS-2-Richtlinie?
Prüfung und Umsetzung
• Wie wird die Einhaltung der Richtlinie überprüft?
• Wer muss handeln und bis wann?
Hintergrundinformationen
• Vorläufer: Das KRITIS-Gesetz
• Warum betrifft es jetzt mehr Unternehmen?
Handlungsempfehlungen
• Schritt 1: Identifizieren, ob dein Unternehmen betroffen ist
• Wer sollte jetzt aktiv werden?
...more
24min
May 29, 2024Compliance-Management-Systeme (CMS) für KMUs
In der neuesten Episode von "Own Your Compliance" tauchen wir in das Thema Compliance-Management-Systeme (CMS) für kleine und mittelständische Unternehmen (KMUs) ein. Moderatorin Andrea und Nextwork-Expertin Irina erläutern, warum Compliance über die bloße Einhaltung von Gesetzen hinausgeht und wie Unternehmen ein effektives CMS aufbauen können. Ziel dieser Episode ist es, den Zuhörerinnen und Zuhörern ein Verständnis dafür zu vermitteln, dass Compliance ein fortlaufender Prozess ist, der alle Unternehmensbereiche betrifft.
Heute zu Gast: Irina Schmidt-Narischkin, Compliance-Expertin bei Nextwork.
Wenn du eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an [email protected].
Mehr Infos auf: www.marcopeters.de oder www.nextwork.de
Shownotes:
Grundlagen von Compliance:
Was bedeutet Compliance und warum ist sie wichtig, besonders für KMUs?
Die Notwendigkeit von Compliance in KMUs:
Warum ist Compliance für kleine und mittelständische Unternehmen unverzichtbar?
Welche Vorteile bringt ein funktionierendes CMS?
Erste Schritte zur Compliance-Implementierung:
Wie startet man mit der Compliance-Implementierung?
Wer im Unternehmen sollte sich darum kümmern?
Aufbau eines Compliance-Management-Systems (CMS):
Mögliche Ansätze, die auch für kleinere Unternehmensstrukturen geeignet sind
Identifikation der einzuhaltenden Gesetze und Anforderungen
Einbindung von gesetzlichen Vorgaben und Vorgaben von Dritten (z.B. ISO Normen, TISAX)
Integration von Unternehmenswerten
Bestimmung der Ansprechpartner im Unternehmen
Compliance als fortlaufender Prozess:
Warum Compliance nicht als einmaliges Projekt, sondern als kontinuierlicher Prozess verstanden werden sollte
Wie regelmäßige Schulungen und Audits zur Aufrechterhaltung eines CMS beitragen
...more
19min

FAQs about Own Your Compliance:

How many episodes does Own Your Compliance have?

The podcast currently has 79 episodes available.

More shows like Own Your Compliance

Handelsblatt Disrupt - Der Podcast über die Zukunft der Wirtschaft

15 Listeners

Share Own Your Compliance

Sign up to save your podcasts

Own Your Compliance

FAQs about Own Your Compliance:

How many episodes does Own Your Compliance have?

Own Your Compliance episodes:

FAQs about Own Your Compliance:

How many episodes does Own Your Compliance have?

More shows like Own Your Compliance

Handelsblatt Disrupt - Der Podcast über die Zukunft der Wirtschaft