Es ist nicht genug zu wissen – man muss auch anwenden. Es ist nicht genug zu wollen – man muss auch tun.
Als Regulatorik-Experte und GRC-Auditor erfasse, analysiere und evaluiere ich stetig wachsende regulatorische Anforderungen an die IT und die Informationssicherheit auf Handlungsbedarf. Insbesondere im Hinblick auf die Dimensionen Governance, Risikomanagement und Compliance (GRC) kommt es darauf an, dass bestehende Richtlinien, Kontrollanforderungen und Prozesse vollständig, wirksam und angemessen sind und den konkreten Schutzbedarf berücksichtigen. Als Minimalist freue ich mich besonders, wenn wir die mit regulatorischen Veränderungen verbundenen Ungewissheiten in der Praxis adressieren können. Dies gelingt durch die Umsetzung von klarer, regelkonformer, passgenauer und effektiver Lean-Governance in Verbindung mit schlanken Prozessen und klaren Rollen und Verantwortlichkeiten. Ein offenes Ohr und integres, lösungsorientiertes Handeln stehen für mich dabei im Mittelpunkt.
