Aufbau und Pflege eines gruppenweiten IT-Compliance-Frameworks für TISAX, NIS2 und ISO/IEC27001
Übersetzung der Anforderungen in konkrete IT-Prozesse
Definition von Scopes, Grundgesamtheiten, Kontrollobjekten und Zuständigkeiten, z. B. für Standorte, Systeme, Applikationen, IT-Services & Prozesse
Fachliche Spezifikation einer IT-Compliance-Plattform zur Steuerung von Anforderungen, Maßnahmen, Nachweisen, Audits und Rollouts
Koordination der Umsetzung mit IT-Fachbereichen, Standorten, Informationssicherheit, Datenschutz, Legal, Qualitätsmanagement und externen Auditoren
Planung und Begleitung von Readiness-Assessments, Gap-Analysen, internen Audits, TISAX-Assessments und ISO-27001-Zertifizierungen
Aufbau und Pflege relevanter Richtlinien, Prozessbeschreibungen, Dokumentationen und Templates
Unterstützung des globalen Rollouts der IT-Compliance-Prozesse an Produktions- und Vertriebsstandorten