Compliance Management

Um im Sinne des Compliance Management unternehmensinterne sowie -externe Vorgaben abzubilden bzw. deren Erfüllung dokumentiert überprüfen zu können, unterstützt Sie HITGuard durch den Einsatz von Wissensdatenbanken. Sie enthalten thematisch gruppierte Sets an Prüffragen. Mit diesen Prüffragen lassen sich Schwachstellen und Verbesserungspotentiale zu unterschiedlichen Themenbereichen identifizieren. Gleichzeitig bringen die Wissensdatenbanken Vorschläge für passende Maßnahmen zur Behandlung der Ergebnisse der Schwachstellenanalyse sowie Kontrollvorschläge zur regelmäßigen Überprüfung der Wirksamkeit von Maßnahmen mit.

„Als Jurist berate ich unsere Kunden vor allem im Compliance und DSGVO Management. Mit den HITGuard Wissensdatenbanken habe ich freie Hand meinen Kunden Checklisten für Compliance Prüfungen sowie Handlungsempfehlungen für Maßnahmen und Kontrollen zur Verfügung zu stellen. Die Ergebnisse meiner Audits beim Kunden kann ich diesem dokumentiert über HITGuard auf einer gemeinsamen Kommunikationsplattform zur Verfügung stellen.“

Detaillierte Wissensdatenbanken

Eine Wissensdatenbank enthält Prüffragen zu verschiedenen Themengebieten. Durch das systematische Abarbeiten und Bewerten der Prüffragen stellen die Verantwortlichen sicher, dass sie relevante Abweichungen vom State of the Art und somit potentielle Schwachstellen im Unternehmen erkennen. Daraus lassen sich im nächsten Schritt Risiken ableiten. Wissensdatenbanken sorgen also dafür, dass alle relevanten Faktoren identifiziert und beachtet werden.

HITGuard zeichnet außerdem auf, wie die jeweilige Prüffrage in früheren Versionen formuliert war und beantwortet wurde. Dadurch werden die Fortschritte im Managementsystem transparent.

Die Wissensdatenbanken stammen von Experten aus dem jeweiligen Fachgebiet und werden von TogetherSecure oder namhaften Partnern erstellt. Alternativ sind sie von Regelwerken für Standards und Normen abgeleitet und als solche gekennzeichnet.

  • Erstellen Sie Checklisten Ihrer Unternehmensziele und prüfen Sie in Intervallen deren Erreichung.

  • Weisen Sie die Einhaltung von Gesetzen, Standards, Normen und internen Richtlinien mittels wiederkehrender Kontrollen nach.

  • Verwenden Sie hierzu bestehende Wissensdatenbanken zu z.B. ISO 27001, ISO 9001, DSGVO, PCI DSS uvm.

Compliance Management - ISO 27001 Wissensdatenbank
ISO 27001 Wissensdatenbank (Ausschnitt)

Erfahren Sie mehr über andere Module des HITGuards!

Compliance Management Bericht: Informationspflichten

Vorschläge für Maßnahmen und Kontrollen

Ergänzend zu den Prüffragen enthalten Wissensdatenbanken Vorschläge für angemessene Maßnahmen und Kontrollen. Dadurch wird der Anwender bei der Verwendung der Wissensdatenbanken zur Schwachstellenanalyse nicht mit etwaigen neu identifizierten Herausforderungen im Rahmen der Risikoidentifikation allein gelassen, sondern auch bei deren Abarbeitung im Rahmen der Risikobehandlung unterstützt.

Möglichkeit eigener Wissensdatenbanken

Bei Bedarf kann der Verantwortliche eines Managementsystems eigene Wissensdatenbanken erstellen, die genau auf das jeweilige Managementsystem bzw. Corporate Governance Vorgaben zugeschnitten sind. Er hält darin das unternehmensspezifische Wissen fest, etwa zu Richtlinien, Standards, zur Abwicklung von Projekten und zu internen Vorgaben. Diese internen Wissensdatenbanken bilden eine strukturierte Vorlage für die eigenen Anforderungen und Prozesse. Dabei kann der Ersteller einer Wissensdatenbank von den unterschiedlichen Arten der Prüffragenstrukturierung profitieren.

Option auf Updates

TogetherSecure und seine Partner erweitern entwickeln die in Abonnements angebotenen Wissensdatenbanken laufend weiter, die als Risikoanalyse Vorlage dienen können. Die Updates funktionieren auch für Wissensdatenbanken, die ein Managementsystem selbst erweitert oder überarbeitet hat. Der Verantwortliche entscheidet selbst, ob er die Updates übernehmen möchte oder nicht.

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann