Compliance heroverwogen - modulair, partnerschappelijk, schaalbaar
Interview met Sascha Kreutziger, Hoofd Business Development van HiScout GmbH
Als het gaat om informatiebeveiliging, gegevensbescherming en Business Continuity Management, zijn duidelijkheid, structuur en betrouwbaarheid essentieel. Hiervoor staat HiScout GmbH uit Berlijn – met Sascha Kreutziger, Hoofd Business Development, als drijvende kracht. Het softwarebedrijf heeft zich gespecialiseerd in de implementatie van complexe compliance-eisen met hun modulaire GRC-platform. Of het nu ISO 27001, IT-baselinebeveiliging of GDPR betreft: HiScout biedt op maat gemaakte oplossingen die flexibel aan individuele behoeften kunnen worden aangepast. Dankzij de praktijkgerichte bedienbaarheid, intelligente automatisering en consequente standaardoriëntatie wordt het platform een echte meerwaarde in het digitale tijdperk.
Wirtschaftsforum: Meneer Kreutziger, cybersecurity, gegevensbescherming, compliance: veel bedrijven vinden deze onderwerpen droog of overweldigend. Hoe slaagt HiScout erin om hier het verschil te maken?
Sascha Kreutziger: Onze kracht ligt in het vertalen van complexe eisen op het gebied van informatiebeveiliging, noodmanagement en gegevensbescherming naar praktische, digitale oplossingen. Veel organisaties werken nog met Excel-bestanden of papieren mappen – wij vervangen dergelijke geïsoleerde oplossingen door een geïntegreerd GRC-platform dat helderheid biedt, processen efficiënt maakt en zich flexibel laat aanpassen aan individuele eisen. Dit biedt onze klanten niet alleen veiligheid, maar ook echte meerwaarde.
Wirtschaftsforum: Welke onderwerpen staan momenteel in het bijzonder in de focus?
Sascha Kreutziger: Wettelijke vereisten zoals de EU-verordening NIS-2, de IT-beveiligingswet of de AVG dwingen bedrijven tot actie. Informatiebeveiliging en noodbeheer zijn geen 'Nice to have' meer, maar een wettelijke plicht. Velen zijn zich niet bewust van de omvang van de risico's tegenwoordig: denk aan economische spionage of cyberaanvallen. Vooral bedrijven met kritische infrastructuur of technologische voorsprong moeten zich beveiligen. Wij helpen hen structuren te creëren om voorbereid te zijn.
Wirtschaftsforum: Hoe gaat u te werk met een relatief klein team?
Sascha Kreutziger: Wij vertrouwen sterk op ons partnernetwerk. HiScout zelf heeft ongeveer 50 medewerkers in dienst, terwijl meer dan 500 professionals bij partners met onze oplossing werken. Dit omvat grote consultancybureaus zoals KPMG, PwC of CGI, maar ook gespecialiseerde middelgrote bedrijven. Wij bieden trainingen, certificeringen en ondersteuning – zo waarborgen we kwaliteit en schaalbaarheid. Deze nauwe samenwerking is een centraal onderdeel van ons bedrijfsmodel.
Wirtschaftsforum: Sinds wanneer bent u zelf bij HiScout, en wat motiveert u in uw werk?
Sascha Kreutziger: Ik ben er sinds 2013, nadat ik eerder bij Microsoft in de ERP-sector werkte. Het trok me aan om verantwoordelijkheid te nemen bij een onafhankelijke softwareleverancier. Bij HiScout heb ik veel afdelingen doorlopen; vandaag leid ik de Business Development. Wat mij vooral motiveert is organisaties weerbaar te maken tegen digitale bedreigingen, zoals in het huidige project voor de beveiliging van alle 112-meldkamers in Duitsland. Hier wordt de maatschappelijke waarde van ons werk echt tastbaar.
Wirtschaftsforum: Hoe ondersteunt u bedrijven concreet bij de implementatie van Business Continuity Management?
Sascha Kreutziger: Een goed voorbeeld is ons HiScout BCM-module voor Business Continuity Management. Het is gebaseerd op de BSI-standaard 200-4 en de ISO 22301.
Hiermee analyseren bedrijven hun kritieke processen, middelen, locaties en dienstverleners en ontwikkelen op basis hiervan noodplannen en herstelstrategieën. Dit is met name voor middelgrote ondernemingen een echte vooruitgang. Velen bouwen voor het eerst ooit een gestructureerd noodmanagement op met onze oplossing. Onze GRC Suite is modulair opgebouwd: BCM, informatiebeveiliging volgens ISO 27001 en gegevensbescherming volgens ISO 27701 werken naadloos samen. Op deze manier kunnen oplossingen efficiënt worden gecombineerd en flexibel worden uitgebreid. Vanwege de gevoelige gegevenssituatie kiest momenteel ongeveer 90% van onze klanten voor oplossingen op locatie. Maar voor toekomstige AI-toepassingen zijn cloud-infrastructuren nodig. Daarom ontwikkelen we met pilotklanten de eerste cloud- en AI-functies – met de grootste zorg, want veiligheid blijft onze maatstaf.
Wirtschaftsforum: Wat maakt HiScout succesvol en wat zijn de toekomstplannen?
Sascha Kreutziger: We luisteren, leveren oplossingen en houden ons aan beloftes. Veel van onze grootklanten, zoals ITZBund of de Deutsche Rentenversicherung, zijn al jaren bij ons. Ook belangrijk is onze duidelijke rolverdeling: HiScout GmbH ontwikkelt de software, terwijl bijvoorbeeld HiSolutions AG onafhankelijk advies geeft. Dat creëert vertrouwen: niemand voelt zich onder druk gezet, maar blijft vrij in de keuze van zijn partners. Voor de komende jaren hebben we een duidelijk doel: we willen onze omzet verhogen tot meer dan 10 miljoen EUR. Dit kan alleen met een sterk partnernetwerk. Daarom breiden we onze partnerverkoop gericht uit en investeren we in trainingen, ondersteuning en gezamenlijke marktstrategieën. Zo ontstaat er een krachtige verkoopstructuur die onze oplossingen breder beschikbaar maakt en ons groei ondersteunt. Een voorbeeld van onze aanpak is het HiScout BCM-module. Het stelt bedrijven in staat om op basis van BSI 200-4 en ISO 22301 kritieke processen te analyseren en noodplannen te ontwikkelen. Vooral middelgrote bedrijven creëren hiermee vaak voor het eerst een gestructureerd noodmanagement. Onze GRC Suite is modulair: BCM, informatiebeveiliging volgens ISO 27001 en gegevensbescherming volgens ISO 27701 grijpen naadloos in elkaar – voor meer veiligheid, efficiëntie en toekomstbestendigheid.