Compliance Management2018-12-12T12:44:19+00:00

Compliance Management

Um im Sinne des Compliance Management unternehmensinterne sowie -externe Vorgaben abbilden zu können bzw. deren Erfüllung dokumentiert überprüfen zu können, ist der Einsatz von Wissensdatenbanken in HITGuard gedacht.

Die Wissensdatenbanken werden sowohl im Security Assessor als auch im Progress Monitor verwendet. Sie enthalten thematisch gruppierte Sets an Prüffragen. Mit diesen Prüffragen lassen sich durch die Verwendung im HITGuard Security Assessor Schwachstellen und Verbesserungspotentiale zu unterschiedlichen Themenbereichen identifizieren. Gleichzeitig bringen die Wissensdatenbanken Vorschläge für passende Maßnahmen zur Behandlung der Ergebnisse der Schwachstellenanalyse sowie Kontrollvorschläge zur regelmäßigen Überprüfung der Wirksamkeit von Maßnahmen mit.

Detaillierte Wissensdatenbanken

Eine Wissensdatenbank enthält Prüffragen zu verschiedenen Themengebieten. Durch das systematische Abarbeiten und Bewerten der Prüffragen stellen die Verantwortlichen sicher, dass sie relevante Abweichungen vom State of the Art und somit potentielle Schwachstellen im Unternehmen erkennen. Daraus lassen sich im nächsten Schritt Risiken ableiten. Wissensdatenbanken sorgen also dafür, dass alle relevanten Faktoren identifiziert und beachtet werden.

HITGuard zeichnet außerdem auf, wie die jeweilige Prüffrage in früheren Versionen formuliert war und beantwortet wurde. Dadurch werden die Fortschritte im Managementsystem transparent.

Die Wissensdatenbanken stammen von Experten aus dem jeweiligen Fachgebiet und werden von TogetherSecure oder namhaften Partnern erstellt. Alternativ sind sie von Regelwerken für Standards und Normen abgeleitet und als solche gekennzeichnet.

Compliance Management - ISO 27001 Wissensdatenbank
ISO 27001 Wissensdatenbank (Ausschnitt)

Vorschläge für Maßnahmen und Kontrollen

Ergänzend zu den Prüffragen enthalten Wissensdatenbanken Vorschläge für angemessene Maßnahmen und Kontrollen. Dadurch wird der Anwender bei der Verwendung der Wissensdatenbanken zur Schwachstellenanalyse nicht mit etwaigen neu identifizierten Herausforderungen im Rahmen der Risikoidentifikation allein gelassen, sondern auch bei deren Abarbeitung im Rahmen der Risikobehandlung unterstützt.

Möglichkeit eigener Wissensdatenbanken

Bei Bedarf kann der Verantwortliche eines Managementsystems eigene Wissensdatenbanken erstellen, die genau auf das jeweilige Managementsystem bzw. Corporate Governance Vorgaben zugeschnitten sind. Er hält darin das unternehmensspezifische Wissen fest, etwa zu Richtlinien, Standards, zur Abwicklung von Projekten und zu internen Vorgaben. Diese internen Wissensdatenbanken bilden eine strukturierte Vorlage für die eigenen Anforderungen und Prozesse. Dabei kann der Ersteller einer Wissensdatenbank von den unterschiedlichen Arten der Prüffragenstrukturierung profitieren.

Option auf Updates

TogetherSecure und seine Partner erweitern entwickeln die in Abonnements angebotenen Wissensdatenbanken laufend weiter, die als Risikoanalyse Vorlage dienen können. Die Updates funktionieren auch für Wissensdatenbanken, die ein Managementsystem selbst erweitert oder überarbeitet hat. Der Verantwortliche entscheidet selbst, ob er die Updates übernehmen möchte oder nicht.

Jetzt unverbindlich Demo anfordern

Erfahren Sie was die GRC Software HITGuard für Sie leisten kann

Kostenlose 30-Tage Demoversion anfordern