SOC 2 Compliance-Programm
project_detail.overview
SOC 2 sieht nach einem Compliance-Projekt aus. In Wahrheit ist es ein Prozessdesign-Projekt. Es gab keine bestehende Infrastruktur, kein dediziertes Security-Team und keinen klaren Verantwortlichen — also habe ich alle drei Rollen übernommen. Ich habe das Programm gescoped, über 20 Sicherheits- und Betriebsrichtlinien entwickelt, den Prozess zur Nachweiserhebung aufgebaut, Lieferantenrisiken bewertet, unternehmensweite Schulungen durchgeführt und Engineering, Legal sowie Ops durch beide Audit-Phasen koordiniert. Das Ergebnis waren nicht nur zwei Zertifikate — sondern ein Satz wiederholbarer Prozesse, die das Unternehmen dauerhaft auditfähig machen.
project_detail.highlights
- Gesamtes Compliance-Programm von null entwickelt — keine vorhandene Infrastruktur
- Über 20 Sicherheits- und Betriebsrichtlinien erarbeitet und umgesetzt
- Systematische Nachweiserhebung über alle Abteilungen aufgebaut
- Externe Prüfer durch beide Audit-Phasen koordiniert
- Funktionsübergreifende Arbeitsgruppe mit Engineering, Legal und Ops geleitet
- SOC 2 Typ I und Typ II plangemäß zertifiziert