Der aus Deutschland stammende Diplom-Wirtschaftsinformatiker begann seine Karriere als Security-Administrator beim Fürstenhaus Thurn und Taxis in Regensburg. Anschliessend war er als Security Consultant bei Banken und Versicherungen, in der Automobilindustrie sowie in Energieversorgungsunternehmen tätig. 2008 wechselte er in die Schweiz und betreute als Senior Risk & Security Consultant Unternehmen der Finanzindustrie sowie staatliche Institutionen. Zu seinen Erfolgen gehörte u.a. die Umsetzung eines globalen Managed Security Service für das Risk Management einer Bank mit Teams in Singapur, London, New York und Zürich. Seine Teams führten Risk Assessments für ca. 2.500 Applikationen und Infrastrukturen durch, wobei jährlich rund 500 Risk Assessments durchgeführt wurden.
Vor seinem Wechsel zur IS4IT Schweiz AG war er als Senior Manager & Cyber Security Lead für die DACH-Organisation eines namhaften internationalen Beratungshauses in Zürich verantwortlich und betreute Unternehmen aus allen Segmenten ausserhalb der Finanzbranche. Als verantwortlicher Manager leitete er Security-Projekte für globale Grosskunden.
Ein exemplarisches Beratungsangebot: Umsetzung der DSGVO im Gesundheitswesen
Krankenhäuser, Apotheken und andere Einrichtungen im Gesundheitswesen sind von der DSGVO besonders betroffen. Da diese Branche mit sogenannten besonders schützenswerten personenbezogenen Daten in Berührung steht, werden die Behörden hier einen Fokus auf die Durchsetzung des Datenschutzes in Bezug auf die DSGVO in der gesamten EU legen. Dies kann und wird bei möglichen Verstössen bedeutendere rechtliche und finanzielle Konsequenzen nach sich ziehen als je zuvor.
„Fakt ist, dass Unternehmen, die schon länger ihr Augenmerk auf Informationssicherheit legen und ein Informationssicherheitsmanagementsystem (ISMS) etabliert haben, kaum Probleme haben werden, die DSGVO umzusetzen“, sagt Troppmann. „Im Gesundheitswesen ist man sich zwar der besonderen Schutzbedürftigkeit von Patientenakten, Befunden und ähnlichen Daten bewusst, trotzdem gilt es, die Prozesse im Hinblick auf die DSGVO-Vorgaben wie Aufzeichnungspflicht, Auskunftsrecht oder Meldepflicht zu evaluieren und etwaige Schwachstellen zu identifizieren.“
Breite Expertise für den Mittelstand
Neben dem Gesundheitswesen werden mittelständische Unternehmen aller Branchen, die von der DSGVO betroffen sind, wie z.B. Industrie, Personalvermittlung, Tourismus/Hotellerie etc., unterstützt. Zum Angebot gehören Datenschutz-Assessments zur DSGVO, die in zwei Stufen – zum einen als Quick-Check, zum anderen als DSGVO-Ist-Analyse – umgesetzt werden. Im Anschluss daran verfügen die Unternehmen jeweils über umfassende Empfehlungen und Massnahmenkataloge, wie Prozesse und ihre Organisationsstruktur weiterentwickelt werden sollten, um den Vorgaben korrekt zu entsprechen.
Bei der Realisierung setzt die IS4IT Schweiz AG auf ein Team von Schweizer Partnern und externen Spezialisten, aber auch auf Mitarbeiter der deutschen Mutter. „Wir sind spezialisiert auf das Management-Consulting und die Konzeption von ISMS, speziell auf Anforderungen und Vorgaben des Schweizer Marktes. Dank fundierter Expertise und Best Practices können wir sicherstellen, dass diese Lösungen auch optimal auf die Kunden zugeschnitten sind. Wenn es um die technische Realisierung geht, greifen wir dann auf Kollegen zu, die im Technologie-Umfeld hochspezialisiert sind.“ beschreibt Troppmann die Arbeitsweise des Unternehmens.
Ausführliche Informationen zur IS4IT Schweiz AG und zu den DSGVO-Angeboten findet man auf www.is4it.ch
Unternehmensprofil IS4IT Schweiz AG
Die IS4IT Schweiz AG ist ein unabhängiges Beratungsunternehmen, das mittelständischen Schweizer Unternehmen Management-Beratung im Bereich der Informationssicherheit bietet. Dabei liegt der Fokus auf der lösungs- und praxisorientierten Beratung rund um die Themen Governance, Risk Management und Compliance, welche die Grundlage einer durchgängigen Informationssicherheit im Unternehmen bilden.