Compliance-Frameworks
Verwalten Sie die Compliance mit branchenüblichen Sicherheitsframeworks und regulatorischen Anforderungen.
Unterstützte Frameworks
Sicherheitsframeworks
NIST Cybersecurity Framework
Umfassende Cybersicherheitsleitlinien:
- Identifizieren
- Schützen
- Erkennen
- Reagieren
- Wiederherstellen
ISO 27001
Informationssicherheitsmanagement:
- 114 Kontrollen
- 14 Kontrolldomänen
- Zertifizierungsunterstützung
- Kontinuierliche Compliance
SOC 2
Trust-Services-Kriterien:
- Sicherheit
- Verfügbarkeit
- Verarbeitungsintegrität
- Vertraulichkeit
- Datenschutz
CIS Controls
Priorisierte Sicherheitsmaßnahmen:
- Implementierungsgruppen (IG1, IG2, IG3)
- Spezifische Schutzmaßnahmen
- Messbare Ergebnisse
Branchenvorschriften
PCI DSS
Zahlungskartensicherheit:
- 12 Anforderungen
- Vierteljährliche Bewertungen
- Händlerstufen
- Anforderungen an Dienstleister
HIPAA
Schutz von Gesundheitsdaten:
- Datenschutzregel
- Sicherheitsregel
- Benachrichtigung bei Verstößen
- Geschäftspartner
DSGVO
Datenschutz (EU):
- Rechte der Betroffenen
- Verarbeitungsanforderungen
- Grenzüberschreitende Übertragungen
- Benachrichtigung bei Verstößen
Framework-Verwaltung
Frameworks hinzufügen
- Navigieren Sie zu Compliance → Frameworks
- Klicken Sie auf Framework hinzufügen
- Wählen Sie das Framework aus der Bibliothek
- Konfigurieren Sie den Umfang
- Beginnen Sie mit der Zuordnung
Framework-Dashboard
Für jedes Framework:
- Compliance-Prozentsatz
- Kontrollstatus
- Anzahl der Lücken
- Letzte Bewertung
Umfang
Definieren Sie, was im Umfang liegt:
- Geschäftseinheiten
- Systeme
- Datentypen
- Standorte
Kontrollverwaltung
Kontrollansicht
- Kontrollliste nach Domäne
- Statusindikatoren
- Verantwortlichkeit
- Beweisverknüpfungen
Kontrolldetails
Für jede Kontrolle:
- Kontrollbeschreibung
- Anforderungen
- Implementierungsleitfaden
- Beweisanforderungen
- Bewertungshistorie
Kontrollstatus
- Implementiert — Vollständig konform
- Teilweise implementiert — Lücken vorhanden
- Nicht implementiert — Nicht vorhanden
- Nicht anwendbar — Außerhalb des Umfangs
Bewertungsprozess
Bewertungen durchführen
- Zu bewertende Kontrollen auswählen
- Beweise sammeln
- Compliance bewerten
- Erkenntnisse dokumentieren
- Status aktualisieren
Bewertungstypen
- Selbstbewertung
- Internes Audit
- Externes Audit
- Kontinuierliche Überwachung
Bewertungszeitplan
- Jährliche Vollbewertungen
- Vierteljährliche Überprüfungen
- Kontinuierliche Überwachung
- Ereignisgesteuerte Bewertungen
Beweismanagement
Beweisanforderungen
Jede Kontrolle spezifiziert:
- Erforderliche Beweistypen
- Sammlungshäufigkeit
- Aufbewahrungszeitraum
- Formatanforderungen
Beweissammlung
- Automatische Sammlung (Integrationen)
- Manueller Upload
- Screenshot-Erfassung
- Dokumentenverknüpfung
Beweisüberprüfung
- Überprüfen und genehmigen
- Mit Kontrollen verknüpfen
- Versionsverwaltung
- Audit-Trail
Lückenbehebung
Lückenidentifizierung
- Bewertungsergebnisse
- Fehlgeschlagene Kontrollen
- Fehlende Beweise
- Teilweise Implementierung
Behebungsplanung
- Lücken priorisieren
- Behebungsmaßnahmen definieren
- Verantwortliche zuweisen
- Fristen setzen
- Fortschritt verfolgen
Fortschrittsverfolgung
- Behebungsstatus
- Fristenverfolgung
- Verantwortlichkeit des Eigentümers
- Eskalationsverfahren
Framework-Zuordnung
Framework-übergreifende Zuordnung
Kontrollen zwischen Frameworks zuordnen:
- Gemeinsame Anforderungen
- Doppelarbeit reduzieren
- Einmalige Beweissammlung
- Einheitliche Ansicht
Benutzerdefinierte Zuordnungen
Eigene Zuordnungen erstellen:
- Interne Anforderungen
- Kundenanforderungen
- Benutzerdefinierte Frameworks
- Kombinierte Ansichten
Berichte
Framework-Berichte
- Compliance-Zusammenfassung
- Kontrolldetails
- Lückenanalyse
- Trendanalyse
Zertifizierungsunterstützung
- Beweispakete
- Bewertungsdokumentation
- Auditorzugang
- Zertifizierungsverfolgung
Best Practices
- Mit einem Framework beginnen — Kompetenz aufbauen
- Kontrollen vollständig zuordnen — Vollständige Abdeckung
- Verantwortliche zuweisen — Klare Verantwortlichkeit
- Beweise kontinuierlich sammeln — Nicht auf Audits warten
- Kreuzzuordnung nutzen — Doppelarbeit reduzieren
- Trends verfolgen — Verbesserung überwachen
Verwandt: