Mit der Expansion Ihres Unternehmens steigt auch Ihr Compliance-Risiko. Strategische Geschäftsentscheidungen wie die Expansion in internationale Märkte und neue Branchen oder die Erweiterung Ihrer Dienstleistungsangebote erfordern häufig die Einhaltung neuer oder geänderter Vorschriften und Kundenerwartungen. Dies erfordert, dass Sie verstehen, wie verschiedene Entscheidungen Ihr bestehendes Compliance-Programm beeinflussen, und eventuelle Lücken schließen.

GRC-Teams stehen typischerweise vor der Herausforderung, zu verstehen, wie sich Änderungen auf das Unternehmen auswirken. Es gibt Schritte, die sie beim Aufbau eines Compliance-Programms unternehmen können, die helfen können, diese Lückenanalyse zu vereinfachen. Lassen Sie uns diese im Folgenden durchgehen.

1. Erstellen Sie eine zentrale Datenquelle für Compliance-Daten

Zu Beginn sollten GRC-Teams Rahmen- und regulatorische Anforderungen, Kontrollen und Nachweise an einem Ort zentralisieren und organisieren. Eine zentrale Datenquelle erleichtert es GRC-Teams, Lücken in ihrem bestehenden Compliance-Programm zu identifizieren und zu schließen, während sie skalieren.

Wenn versucht wird, dies manuell mit Tabellenkalkulationen und Dateispeicherdiensten wie Google Drive zu tun, muss das GRC-Team standardisieren, wie Daten zusammengestellt werden, mehrere Tabellenkalkulationen verwalten, sicherstellen, dass Dateien immer auf dem neuesten Stand sind, alte archivieren, Prozesse für Priorisierung, Zusammenarbeit und Verantwortlichkeit implementieren und mehr. Außerdem wird es ihnen schwer fallen, einen genauen und kontinuierlichen Überblick über ihren Compliance-Status zu bekommen und wahrscheinlich ihr Compliance-Programm in Silos zu verwalten.

Eine bessere Lösung ist die Verwendung einer Compliance-Automatisierungsplattform, die sich in die prüfungsrelevanten Software und Tools integriert, die Sie täglich verwenden. Diese Plattform kann als zentrale Datenquelle für Compliance dienen, mit standardisierten und aktuellen Rahmenanforderungen, Kontrollen und Nachweisen. Dieses Repository ist besonders hilfreich, wenn Sie versuchen, im Laufe der Zeit mit mehr Rahmenwerken konform zu sein, da es Ihnen ermöglicht zu sehen, wo Sie bei neuen Rahmenwerken stehen und wie diese mit bestehenden Rahmenwerken, denen Sie bereits entsprechen, überlappen.

Eine Umfrage von UserEvidence bestätigte, dass dies ein wichtiger Entscheidungsfaktor für Secureframe-Nutzer war, die Automatisierung zu implementieren. Auf die Frage, welche Herausforderungen sie zum Kauf von Secureframe geführt haben, gaben 55% der Secureframe-Nutzer an, dass es ihnen an einer zentralen, einheitlichen Quelle für die Speicherung und Verwaltung von Sicherheits-Compliance-Daten mangelte.

2. Standardisieren Sie, wie Sie Nachweise sammeln

Um Compliance zu erreichen und aufrechtzuerhalten, müssen Organisationen Nachweise sammeln und aufbewahren, die zeigen, dass ihre Kontrollen im Laufe der Zeit effektiv funktionieren. Mehrere Faktoren machen die Sammlung von Nachweisen zu einer komplexen und mühsamen Aufgabe, darunter das Volumen der Compliance-Daten, unterschiedliche Systeme und Datensilos. Diese Herausforderungen werden nur noch akuter, wenn der Technologie-Stack einer Organisation wächst und das Compliance-Programm komplexer und maßgeschneiderter wird, da die Organisation in neue Märkte und Branchen expandiert.

Um diese Herausforderungen zu bewältigen, müssen GRC-Teams typischerweise den Großteil ihrer Zeit darauf verwenden, Screenshots in Dropbox- oder Google-Drive-Ordnern abzulegen und dann manuell Tabellen zu erstellen und zu aktualisieren, um diese Nachweise für jede Bewertung zu katalogisieren.

Die Verwendung einer Compliance-Automatisierungsplattform, die sich in andere Systeme und Tools integrieren lässt, kann dabei helfen, die Beweiserfassung für verschiedene Rahmenwerke zu automatisieren. Durch die Reduzierung des manuellen Aufwands zur Nachweisführung der Einhaltung von Kontrollmechanismen kann die automatisierte Beweiserfassung die Kosten und den Aufwand für das Management eines Compliance-Programms erheblich reduzieren, selbst wenn das Unternehmen wächst.

Eine von UserEvidence durchgeführte Umfrage unter Secureframe-Nutzern bestätigte, dass die Beweiserfassung ein treibender Faktor für die Automatisierung und Technologieeinführung war. Auf die Frage, welche die wichtigsten Secureframe-Funktionen für sie sind, bewerteten 79% der Secureframe-Nutzer die automatisierte Beweiserfassung als eine der wichtigsten Secureframe-Funktionen für sie.

3. Erstellen Sie eine Richtlinienbibliothek

Eine Richtlinienbibliothek ist ein wesentlicher Bestandteil jedes Compliance-Programms. Richtlinien legen dar, was Sie tun, um Kundendaten zu schützen, und müssen dokumentiert, formell überprüft und von den Mitarbeitern akzeptiert werden, um die Compliance-Anforderungen zu erfüllen.

Verschiedene Rahmenwerke haben unterschiedliche Anforderunge an Richtlinien. SOC 2, zum Beispiel, kann verlangen, dass Sie über ein Dutzend Richtlinien vorweisen müssen, einschließlich eines Geschäftskontinuitätsplans, eines Katastrophenschutzplans und einer Richtlinie zum Lieferantenmanagement.

Diese Richtlinienanforderungen zu erfüllen, nimmt eine erhebliche Menge an Zeit in Anspruch, da Sie diese Richtlinien erstellen, regelmäßig pflegen, um sicherzustellen, dass sie immer auf dem neuesten Stand sind, und sie verteilen müssen, damit die Mitarbeiter sie prüfen und akzeptieren. Dies kann erfordern, dass Sie:

• Richtlinien von Grund auf neu erstellen
• Mit mehreren Interessengruppen zusammenarbeiten, um deren Input zu integrieren
• Richtlinien überprüfen und genehmigen
• Richtlinienverantwortliche zuweisen
• Änderungen nachverfolgen
• Die Richtlinienakzeptanz der Mitarbeiter verfolgen
• Erinnerungen an Mitarbeiter senden

Ein Compliance-Automatisierungstool kann dabei helfen, all diese Aspekte der Richtlinienverwaltung zu vereinfachen. Die besten Tools bieten Richtlinienvorlagen, einen Richtlinieneditor zum schnellen Anpassen und Kommentieren von Richtlinien, die Möglichkeit, Verantwortliche zuzuweisen, und eine Versionshistorie zur Nachverfolgung von Änderungen. Möglicherweise können Sie auch verfolgen, welche Mitarbeiter Ihre Richtlinie akzeptiert haben, und Erinnerungen an diejenigen senden, die dies noch tun müssen, an dem selben Ort, an dem Sie diese Richtlinien erstellen. Mit dem Wachstum Ihres Compliance-Programms und der Zunahme der internen Richtlinien und Mitarbeiter kann ein solches Tool die Richtlinienverwaltung vereinfachen und rationalisieren.

Die UserEvidence-Umfrage bestätigte, dass robuste Richtlinienverwaltungsfunktionen ein großer Vorteil der Compliance-Automatisierung waren. Auf die Frage nach den wichtigsten Secureframe-Funktionen wählten 68% der Secureframe-Nutzer die Richtlinienverwaltung.

4. Richten Sie einen Prozess zur kontinuierlichen Überwachung ein

Ein weiterer wichtiger Aspekt des Compliance-Managements ist die kontinuierliche Überwachung, ob geeignete Kontrollen vorhanden sind und effektiv funktionieren. Dies erfordert sowohl manuelle als auch automatisierte Prozesse.

Ohne Automatisierung müssen GRC-Teams auf arbeitsintensive manuelle Testverfahren zurückgreifen und Probleme in Bezug auf Komplexität, Effizienz, Genauigkeit und Kosten bekämpfen.

Eine Compliance-Automatisierungsplattform kann dazu beitragen, die kontinuierliche Überwachung kostengünstiger, konsistenter und effizienter zu gestalten. Durch die Überwachung von Kontrollen in Echtzeit bietet eine Automatisierungsplattform eine wesentlich dynamischere Sicht auf die Wirksamkeit der Kontrollen und die allgemeine Sicherheitslage Ihres Unternehmens. Sie kann Ihr Unternehmen auch automatisch auf Nichtkonformitäten oder Fehlkonfigurationen aufmerksam machen, um sicherzustellen, dass Sie nicht gegen relevante Rahmenwerke oder Vorschriften verstoßen.

Angesichts dieser Vorteile ist es nicht überraschend, dass 84 % der Secureframe-Nutzer in der UserEvidence-Umfrage die kontinuierliche Überwachung zur Erkennung und Behebung von Fehlkonfigurationen als eine wichtige Secureframe-Funktion bezeichneten, was sie zur Top-Antwort macht.

5. Etablieren Sie Risikomanagementprozesse

Das Ziel jedes Compliance-Programms ist es, sicherzustellen, dass eine Organisation ihr Geschäft, ihre Mitarbeiter und ihre Kunden effektiv schützt. Ein kritischer Faktor, um dies zu erreichen, ist die Sichtbarkeit der internen und externen Risiken.

Aus diesem Grund beinhalten viele Compliance-Rahmenwerke Anforderungen für das Risikomanagement. Organisationen müssen zeigen, dass sie ihre Risiken verstehen und proaktive Maßnahmen ergreifen, um Risiken zu reduzieren und ihre Sicherheits-Compliance-Position zu stärken, beispielsweise durch die Implementierung von Sicherheitskontrollen.

Eine umfassende Risikomanagementstrategie kann Ihrem Unternehmen helfen, diese Anforderungen zu erfüllen und Risiken zu minimieren. Eine Risikomanagementstrategie beschreibt, wie eine Organisation Risiken identifizieren, bewerten, darauf reagieren und überwachen will und kann auch Richtlinien, Verfahren und Methoden für die Durchführung dieser Risikobewertung, Risikoreaktion und Risikoüberwachungsaktivitäten vorschreiben.

Risiken manuell in statischen Tabellenkalkulationen und anderen traditionellen Risikomanagementprozessen zu verfolgen, reicht in der Regel nicht aus, um Ihr Unternehmen bei seinem Wachstum sicher zu halten oder die Risikomanagementkriterien für Compliance-Rahmenwerke wie SOC 2® und ISO 27001 zu erfüllen. Der Grund dafür ist, dass manuelle Prozesse zeitaufwendig, ressourcenintensiv und fehleranfällig sind und ihre Ergebnisse schnell veralten.

Der Einsatz von Automatisierung kann Ihre Risikomanagementstrategie erheblich verbessern. Risikomanagement-Automatisierungstools können automatisch Informationen aus verschiedenen Quellen sammeln, herausfinden, welche Risiken am wichtigsten sind, Vorschläge zur Risikominderung oder -bewältigung machen und Risiken im Laufe der Zeit überwachen. Einige dieser Tools integrieren auch KI-Funktionen, um Risikobewertungen oder andere Teile des Risikomanagementprozesses zu automatisieren.

Da die Automatisierung die Genauigkeit, Effizienz und Effektivität des Risikomanagements verbessert, ist es nur logisch, dass 50 % der Secureframe-Nutzer in der UserEvidence-Umfrage Risikomanagement als eine wichtige Secureframe-Funktion bezeichneten.

6. Implementieren Sie ein Lieferantenrisikomanagementprogramm

Die durchschnittliche Organisation arbeitet mit 11 Drittparteien zusammen, und 98% der Organisationen arbeiten mit einem Drittanbieter zusammen, der eine Sicherheitsverletzung erlitten hat.

Um ihre Daten und Kunden zu schützen, müssen Organisationen das Lieferantenrisikomanagement priorisieren. Der Prozess umfasst mehrere Schritte, darunter:

• Erstellung eines Risikoprofils für jeden Lieferanten
• Erstellung von Verträgen, die die Einzelheiten Ihrer Geschäftsbeziehung und die Compliance-Erwartungen festlegen
• Nur notwendigen Zugriff auf Daten mit Lieferanten teilen
• Etablierung eines Lieferantenauswahlprozesses, einschließlich der Erstellung von Dokumentationen zur Auswahl zukünftiger Lieferanten, der Sammlung von Lieferantendaten und der Einrichtung fortlaufender Berichterstattungsprozesse
• Überwachung der Compliance und Leistung der Lieferanten im Laufe der Zeit
• Abwicklung von Lieferanten nach Bedarf
• Überwachung und Verfeinerung Ihres VRM-Programms basierend auf Schlüsselmetriken

Das Lieferantenrisikomanagement kann für Ihre Organisation eine große Belastung darstellen, da Mitarbeiter unzählige Stunden damit verbringen müssen, Daten zu sammeln, zu organisieren, zu aktualisieren und zu durchsuchen.

Die Automatisierung dieses Prozesses kann Ihrem Team Zeit sparen und den Prozess der Bewertung des Risikoprofils eines Lieferanten und der Aufnahme neuer Lieferanten beschleunigen. Automatisierung der Compliance kann Ihnen helfen:

• Lieferantendokumentation einfach speichern und überprüfen, um sicherzustellen, dass sie compliant sind
• Risikobewertungen basierend auf den von Ihnen bereitgestellten Lieferantenbewertungen erhalten
• Den Systemzugriff von Drittpersonal einfach überwachen und verfolgen
• Die Sicherheitslage Ihrer Lieferanten kontinuierlich überwachen und ihre Compliance mit regulatorischen und branchenbezogenen Rahmenbedingungen sicherstellen

Der Wert der Compliance-Automatisierung im Lieferantenmanagement wurde auch durch unsere UserEvidence-Umfrageergebnisse unterstützt. 55% der Secureframe-Benutzer gaben Lieferantenrisikomanagement und Lieferantenzugriffsmanagement als wichtige Funktionen an.

7. Kontrollen zu Rahmenanforderungen zuordnen

Wenn Organisationen ihre Serviceangebote erweitern oder neue Märkte und Branchen betreten, stehen sie vor der Herausforderung, eine Sicherheitscompliance-Programm zu verwalten, das zusätzlichen oder sich ändernden regulatorischen und Kundenanforderungen entsprechen muss. Dies kann dazu führen, dass Organisationen wertvolle Zeit und Ressourcen verschwenden, indem sie unabhängige Kontrollsätze erstellen, redundante Tests durchführen, dieselben Nachweise sammeln und andere Aktivitäten für mehrere Audits und Compliance wiederholen.

Eine Möglichkeit, den Prozess zu vereinfachen, ist das Control Mapping. Control Mapping beinhaltet die Zuordnung des Kontrollsatzes eines regulatorischen Rahmens zu den Anforderungen eines anderen Rahmens, um gemeinsame Kontrollen zu identifizieren. Dies kann helfen, doppelte Arbeiten zu reduzieren und die Zeit zur Erfüllung von mehreren Rahmenbedingungen mit gemeinsamen Kontrollen zu beschleunigen.

Während Sie Kontrollen manuell den Rahmenanforderungen und Tests zuordnen können, kann eine Compliance-Automatisierungsplattform diesen Prozess automatisieren, die Zeit reduzieren und mögliche menschliche Fehler minimieren.

Durch die Kontrollzuordnung von Secureframe und andere Automatisierungsfunktionen gaben 89% der von UserEvidence befragten Secureframe-Benutzer an, dass sie die Zeit bis zur Einhaltung mehrerer Rahmenwerke um mindestens 10% verkürzt haben. Mehr als die Hälfte (53%) sagte, dass sie die Zeit bis zur Einhaltung um 76% oder mehr verkürzt haben.

8. Implementieren Sie ein System zur schnellstmöglichen Behebung von Problemen

Compliance-Management umfasst die Überwachung von Hunderten von Kontrollen, Tests, Anbietern, Personal, physischen Vermögenswerten, Cloud-Ressourcen, Schwachstellen, Aufgaben und mehr, die über verschiedene Umgebungen und Teams verteilt sind. Dies erfordert einen standardisierten Ansatz zur Verfolgung von Aufgaben, Problemen und allem anderen, was in die Compliance einfließt, damit Sie Verantwortlichkeit und schnelle Behebung sicherstellen und Doppelarbeit reduzieren können.

Eine Compliance-Automatisierungsplattform kann Workflow-Aufgaben wie die Zuweisung von Aufgaben, die Verfolgung des Fortschritts und das Versenden von Benachrichtigungen automatisieren, um sicherzustellen, dass Compliance-Probleme schnell und konsistent in Ihrer Organisation bearbeitet werden.

Eine Compliance-Automatisierungsplattform bietet möglicherweise sogar schrittweise Anleitungen zur Behebung, sodass Sie Cybersicherheitsprobleme schnell beheben und die Zeit bis zur Einhaltung verkürzen können. Secureframe geht mit ComplyAI einen Schritt weiter, das Anleitungen zur Behebung in Form von Infrastructure as Code (IaC) für Amazon Web Services, Google Cloud und Microsoft Azure bietet. Benutzer können den von ComplyAI generierten Code einfach kopieren und einfügen, um zugrunde liegende Fehlkonfigurationen und fehlschlagende Kontrollen zu beheben.

Durch diese Automatisierungs- und KI-Funktionen gaben 97% der Secureframe-Benutzer in der UserEvidence-Umfrage an, dass sie die Zeit, die sie monatlich für Compliance-Aufgaben aufwenden, reduziert haben, wobei 76% angaben, dass sie diese Zeit um mindestens die Hälfte reduziert haben.

9. Schaffen Sie eine Kultur der Compliance

Mitarbeiter spielen eine entscheidende Rolle dabei, sicherzustellen, dass Unternehmen den regulatorischen und Rahmenwerksanforderungen entsprechen. Der Aufbau einer Compliance-Kultur ist der effektivste Weg, um sicherzustellen, dass Mitarbeiter konform sind, aber dies ist eine große Herausforderung, die es erforderlich macht, Compliance in die täglichen Arbeitsabläufe zu integrieren und Erwartungen an das individuelle Verhalten im gesamten Unternehmen zu setzen.

Die Dokumentation von Richtlinien und Verfahren, deren fortlaufende Aktualisierung und die Gewährleistung, dass Mitarbeiter sie überprüfen und akzeptieren, sind ein wichtiger Schritt beim Aufbau einer Compliance-Kultur in Ihrem Unternehmen.

Die regelmäßige Schulung der Mitarbeiter ist ein weiteres Fundament einer Compliance-Kultur, da sie dazu beiträgt, die in Richtlinien und Verfahren dargelegten Informationen zu festigen. Die meisten Compliance-Rahmenwerke verlangen von Unternehmen, Mitarbeiterschulungen durchzuführen und deren Abschluss zu verfolgen, um sicherzustellen, dass ihre Belegschaft mit den besten Sicherheits- und Datenschutzpraktiken auf dem neuesten Stand ist.

Um eine Compliance-Kultur aufrechtzuerhalten, müssen Sie Verantwortlichkeit durchsetzen. Dies erfordert die Nachverfolgung, dass das Personal die erforderlichen Aufgaben erledigt, einschließlich der Annahme von Richtlinien, der Teilnahme an Sicherheitsschulungen und der Durchführung einer Hintergrundüberprüfung. Sie sollten auch sicherstellen, dass jeder Mitarbeiter über die erforderlichen Geräte für seine Aufgaben verfügt und dass diese Geräte den Compliance-Vorschriften entsprechen.

Compliance-Automatisierungssoftware kann diese Aspekte des Personal- und Gerätemanagements vereinfachen, sodass Sie leichter sicherstellen können, dass Ihre Mitarbeiter compliant sind. Diese Art von Werkzeug kann die Mitarbeitereingliederung automatisieren und es Ihnen ermöglichen, Hintergrundüberprüfungen, Schulungen und die Annahme von Richtlinien effizient im Einklang mit verschiedenen Rahmenwerken und Vorschriften zu verwalten. Es kann auch automatisch Informationen aus Ihren Integrationen mit Endpunkt-Verwaltungsplattformen, Cloud-Dienstanbietern und Versionskontrolltools abrufen, um Ihnen eine einheitliche Ansicht zur Verfolgung und Verwaltung von Mitarbeitergeräten, Cloud-Ressourcen und Code-Repositories bereitzustellen.

Als sie gefragt wurden, welche Funktionen für sie am wichtigsten waren, wählten Secureframe-Benutzer eine Vielzahl von Funktionen, die sicherstellen, dass Mitarbeiter compliant sind, darunter:

• Personalmanagement (61%)
• Endpunkt-/Asset-Inventar (55%)
• Secureframe-Schulung (45%)

10. Integrieren Sie Anpassungsfähigkeit in Ihr Compliance-Programm

Während es viele Standard-Rahmenwerke mit vorgefertigten Kontrollsätzen wie SOC 2, ISO 27001, PCI DSS und NIST 800-53 gibt, mit denen Ihre Organisation möglicherweise konform sein muss, decken diese möglicherweise nur einige der Sicherheitsanforderungen ab, denen Sie gegenüberstehen. Insbesondere wenn Ihr Unternehmen wächst, werden Ihre Betriebsabläufe komplexer und umfassen verschiedene Umgebungen, größere Teams und größere Risiken. Dies kann erfordern, dass Sie ein Compliance-Programm mit benutzerdefinierten Anforderungen, Kontrollen und Tests erstellen, die auf Ihre einzigartigen Geschäftsbedürfnisse zugeschnitten sind.

Diese benutzerdefinierten Rahmenwerke aufzubauen und die Einhaltung dieser nachzuweisen, kann äußerst schwierig sein — besonders, wenn Sie von Grund auf neu anfangen müssen.

Compliance-Automatisierungssoftware kann Anpassungsoptionen bieten, die den spezifischen Bedürfnissen und Anforderungen verschiedener Branchen und regulatorischer Umgebungen gerecht werden, sowie Automatisierungsfunktionen, die die Einhaltung erleichtern und beschleunigen. Zum Beispiel können Kunden mit Secureframe benutzerdefinierte Rahmenwerke, Kontrollen und Tests erstellen und diese Kontrollen und Tests den Rahmenwerken zuordnen. Oder sie können vorgefertigte Kontrollen und Tests in der Secureframe-Plattform ihren benutzerdefinierten Rahmenwerken zuordnen, um doppelte Arbeit zu reduzieren, während sie sicherstellen, dass ihr Compliance-Programm ihre einzigartigen Geschäftsanforderungen genau widerspiegelt.

Diese Anpassungsoptionen sind für Secureframe-Kunden wertvoll, wobei 39% der Secureframe-Nutzer berichten, dass Anpassungsfähigkeit eine der wichtigsten Funktionen für sie war.

Wie Secureframe mit Ihrem Unternehmen skalieren kann

Eine Lösung zur Compliance-Automatisierung kann GRC-Teams Zeit zurückgeben, indem der erforderliche Aufwand reduziert wird, um zu verstehen, wie strategische Unternehmensentscheidungen ihr bestehendes Compliance-Programm beeinflussen.

Secureframe hilft Tausenden von Organisationen, ein Sicherheits- und Compliance-Programm zu skalieren und gleichzeitig die Betriebskosten zu senken. Mit Secureframe können Sie die Betriebseffizienz durch automatisierte Beweissammlung und Gesundheitsüberwachung der Kontrollen über 200+ native Integrationen und die Secureframe-API verbessern und die Cloud-Remediation, Risikobewertungen, Richtlinienverwaltung und Fragebögen mit unseren KI-Funktionen beschleunigen.

Sie können auch vollständige, aktuelle Einblicke in Ihr Risikoprofil und Ihre Compliance-Position erhalten, sodass Sie sicher skalieren können mit:

• Dashboards, um direkten Einblick in den Status des InfoSec-Compliance-Programms und das Risikomanagementprogramm zu erhalten
• Rahmenwerks-Übergreifende Zuordnungen, um Überlappungen zwischen Rahmenwerken zu erkennen und die Implementierungszeit zu verkürzen
• Aufgabenverfolgung und Benachrichtigungen auf der Plattform oder über JIRA und Slack, um Verantwortlichkeit und schnelle Lösungen sicherzustellen

Um zu sehen, wie 95% der Secureframe-Benutzer Zeit und Ressourcen sparen, um Compliance zu erreichen und aufrechtzuerhalten, vereinbaren Sie eine Demo.

Über die UserEvidence-Umfrage

Die Daten zu Secureframe-Benutzern wurden durch eine Online-Umfrage gesammelt, die von UserEvidence im Februar 2024 durchgeführt wurde. An der Umfrage nahmen 44 Secureframe-Benutzer teil (die meisten von ihnen waren Manager oder höher) aus den Bereichen Informationstechnologie, zyklische Konsumgüter, Industrie, Finanzen und Gesundheitswesen.