Skip to content

Diese Website verwendet Cookies für Besuchsstatistiken (Google Analytics). Keine Werbung. Datenschutz

Zurück zu Projekten
Berufliches ProjektProzessdesignCross-functionalCompliance

SOC 2 Compliance-Programm

20+
Richtlinien entwickelt
Zertifizierungen abgeschlossen
3
Abteilungen koordiniert

project_detail.overview

SOC 2 sieht nach einem Compliance-Projekt aus. In Wahrheit ist es ein Prozessdesign-Projekt. Es gab keine bestehende Infrastruktur, kein dediziertes Security-Team und keinen klaren Verantwortlichen — also habe ich alle drei Rollen übernommen. Ich habe das Programm gescoped, über 20 Sicherheits- und Betriebsrichtlinien entwickelt, den Prozess zur Nachweiserhebung aufgebaut, Lieferantenrisiken bewertet, unternehmensweite Schulungen durchgeführt und Engineering, Legal sowie Ops durch beide Audit-Phasen koordiniert. Das Ergebnis waren nicht nur zwei Zertifikate — sondern ein Satz wiederholbarer Prozesse, die das Unternehmen dauerhaft auditfähig machen.

project_detail.highlights

  • Gesamtes Compliance-Programm von null entwickelt — keine vorhandene Infrastruktur
  • Über 20 Sicherheits- und Betriebsrichtlinien erarbeitet und umgesetzt
  • Systematische Nachweiserhebung über alle Abteilungen aufgebaut
  • Externe Prüfer durch beide Audit-Phasen koordiniert
  • Funktionsübergreifende Arbeitsgruppe mit Engineering, Legal und Ops geleitet
  • SOC 2 Typ I und Typ II plangemäß zertifiziert
SOC 2 Compliance-Programm — process overview