Podcast
Podcaster
Wir bringen Insider-Wissen ohne Filter, zeigen echte Entscheidungen und liefern Learnings, die Security-, Audit- und Compliance-Leader in ihrer Praxis nutzen können.
Beschreibung
vor 4 Tagen
Wenn du DORA „zusätzlich“ umsetzt, zahlst du doppelt, wenn du sie
integrierst, gewinnst du Steuerbarkeit. Diese Folge ist dein
Gegenentwurf zum Compliance-Silo. In dieser Folge sprechen wir über
eine Frage, die in vielen Organisationen gerade akut ist: Wie setzt
du DORA (und Co.) um, ohne ein neues Compliance-Silo aufzubauen –
und ohne dass Governance zur Kostenfalle wird? Delir spricht mit
Sören Messerschmidt (Head of Security Assurance and Identity &
Access Governance at Zurich | ehemals Head of Strategy &
Governance – AXA), über Integrated Governance: Warum „harmonisieren
statt addieren“ der entscheidende Hebel ist, wie du kritische
Assets sauber priorisierst (statt alles maximal zu schützen) und
warum Tooling, Datenqualität und Ownership darüber entscheiden, ob
Governance skaliert oder implodiert. Was du aus dieser Folge
mitnimmst: - Warum DORA häufig zur Kostenfalle wird (wenn
Regulatorik „on top“ umgesetzt wird) - Integrated Governance als
Gegenmodell: ein Steuerungs- und Betriebssystem statt paralleler
Kontrollwelten - Priorisierung der „Kronjuwelen“: Business Impact
Analyse (BIA) + CIA/Schutzbedarfsanalyse - Warum „alles maximal
schützen“ in der Praxis fast immer Over-Compliance produziert -
Skalierung in der Umsetzung: GRC-Tooling statt Excel, verknüpfte
Modelle statt Listen - Der unterschätzte Hebel: Datenqualität &
klare Verantwortlichkeiten (Ownership) - Stakeholder-Management,
Zielbild und handlungsweisende KPIs: so wird Governance
entscheidbar (auch fürs Board/CFO) Hör rein, wenn du DORA nicht nur
„bestehen“, sondern als integriertes Governance-System so aufbauen
willst, dass es audit-ready ist – ohne dich operativ auszubremsen.
Hinweis: Zum Zeitpunkt der Aufnahme war Sören Messerschmidt noch
Head of Strategy & Governance – AXA. Weiterführende Links: -
Deep Dive Artikel zu dieser Episode:
https://www.digital-defenders.de/podcast/dora-umsetzen-integrated-governance
- Sören auf LinkedIn:
https://www.linkedin.com/in/soerenmesserschmidt/ Wer über
Cybersecurity entscheidet, spricht mit digital defenders.
www.digital-defenders.de
integrierst, gewinnst du Steuerbarkeit. Diese Folge ist dein
Gegenentwurf zum Compliance-Silo. In dieser Folge sprechen wir über
eine Frage, die in vielen Organisationen gerade akut ist: Wie setzt
du DORA (und Co.) um, ohne ein neues Compliance-Silo aufzubauen –
und ohne dass Governance zur Kostenfalle wird? Delir spricht mit
Sören Messerschmidt (Head of Security Assurance and Identity &
Access Governance at Zurich | ehemals Head of Strategy &
Governance – AXA), über Integrated Governance: Warum „harmonisieren
statt addieren“ der entscheidende Hebel ist, wie du kritische
Assets sauber priorisierst (statt alles maximal zu schützen) und
warum Tooling, Datenqualität und Ownership darüber entscheiden, ob
Governance skaliert oder implodiert. Was du aus dieser Folge
mitnimmst: - Warum DORA häufig zur Kostenfalle wird (wenn
Regulatorik „on top“ umgesetzt wird) - Integrated Governance als
Gegenmodell: ein Steuerungs- und Betriebssystem statt paralleler
Kontrollwelten - Priorisierung der „Kronjuwelen“: Business Impact
Analyse (BIA) + CIA/Schutzbedarfsanalyse - Warum „alles maximal
schützen“ in der Praxis fast immer Over-Compliance produziert -
Skalierung in der Umsetzung: GRC-Tooling statt Excel, verknüpfte
Modelle statt Listen - Der unterschätzte Hebel: Datenqualität &
klare Verantwortlichkeiten (Ownership) - Stakeholder-Management,
Zielbild und handlungsweisende KPIs: so wird Governance
entscheidbar (auch fürs Board/CFO) Hör rein, wenn du DORA nicht nur
„bestehen“, sondern als integriertes Governance-System so aufbauen
willst, dass es audit-ready ist – ohne dich operativ auszubremsen.
Hinweis: Zum Zeitpunkt der Aufnahme war Sören Messerschmidt noch
Head of Strategy & Governance – AXA. Weiterführende Links: -
Deep Dive Artikel zu dieser Episode:
https://www.digital-defenders.de/podcast/dora-umsetzen-integrated-governance
- Sören auf LinkedIn:
https://www.linkedin.com/in/soerenmesserschmidt/ Wer über
Cybersecurity entscheidet, spricht mit digital defenders.
www.digital-defenders.de
Weitere Episoden
2 Stunden 34 Minuten
vor 3 Wochen
1 Stunde 26 Minuten
vor 1 Monat
1 Stunde 22 Minuten
vor 2 Monaten
49 Sekunden
vor 3 Monaten
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.