Compliance Management

Compliance Management

Um den hohen internen und gesetzlichen Anforderungen an die Compliance von Unternehmen gerecht werden zu können, bedarf es einem stichhaltigen Compliance Management. HITGuard ermöglicht es Ihnen, sowohl Schwachstellen wie Verbesserungspotenziale zu unterschiedlichen Themenbereichen zu identifizieren. Die Erkenntnisse aus den Analysen können mithilfe von HITGuard gezielt behandelt und die Compliance Ihrer Organisation stetig weiterentwickelt werden.

  • Import von Wissensdatenbanken mit thematisch gruppierten Sets an Prüffragen

  • Abbildung eigener, intern erstellter Vorgaben als auswertbare Standards

  • Vorschläge für Maßnahmen zur Behandlung erkannter Potentiale

  • Kontrollvorschläge zur regelmäßigen Überprüfung der Wirksamkeit umgesetzter Maßnahmen

  • Auswertung der Compliance nach diversen Standards/Normen sowie interner Vorgaben

HITGuard GRC - Compliance Dashboard
  • Import von Wissensdatenbanken mit thematisch gruppierten Sets an Prüffragen

  • Abbildung eigener, intern erstellter Vorgaben als auswertbare Standards

  • Vorschläge für Maßnahmen zur Behandlung erkannter Potentiale

  • Kontrollvorschläge zur regelmäßigen Überprüfung der Wirksamkeit umgesetzter Maßnahmen

  • Auswertung der Compliance nach diversen Standards/Normen sowie interner Vorgaben

Compliance Management - ISO 27001 Wissensdatenbank
ISO 27001 Wissensdatenbank (Ausschnitt)

Detaillierte Wissensdatenbanken

Eine Wissensdatenbank enthält Prüffragen zu verschiedenen Themengebieten basierend auf Standards, Normen und/oder Expertenwissen. Anhand der enthaltenen Fragenkataloge identifizieren Sie relevante Abweichungen vom State of the Art und somit potentielle Schwachstellen im Unternehmen. Daraus lassen sich im nächsten Schritt Risiken ableiten. Wissensdatenbanken sorgen also dafür, dass alle relevanten Faktoren identifiziert und folglich behandelt werden.

  • Weisen Sie die Einhaltung von externen sowie internen Vorgaben dokumentiert nach.

  • Gewinnen Sie Transparenz in den Fortschritten Ihres Managementsystems durch die historisierte Beantwortung von Prüffragen.

  • Verwenden Sie die Prüffragenkataloge aus Wissensdatenbanken auch in Ihrem Risiko- und Auditmanagement.

  • Berichten Sie über die Erfüllung Ihrer Compliance sowie die Deckung der Prüffragen mithilfe konfigurierbarer Dashboards.

  • Teilen Sie Ihre Erkenntnisse mit maßgeschneiderten Berichten zu Abweichungsanalysen.

Verwendung von externem Know-how

Die angebotenen Wissensdatenbanken stammen von Experten aus dem jeweiligen Fachgebiet und werden von TogetherSecure oder namhaften Partnern erstellt. Alternativ sind sie von Regelwerken für Standards und Normen abgeleitet und als solche gekennzeichnet.

  • Überprüfen Sie die Einhaltung von Gesetzen, Standards und Normen sowie den Reifegrad Ihrer Organisation.

  • Passen Sie die Parameter Ihrer Analysen durch die gezielte Auswahl von Themen und Prüfobjekten an Ihre Anforderungen an.

  • Setzen Sie zielgerichtete Maßnahmen um und weisen Sie mittels wiederkehrender Kontrollen deren Wirksamkeit nach.

Assistent zur Analyse von Schwachstellen
Assistent zur Analyse von Schwachstellen
Compliance Management - ISO 27001 Wissensdatenbank
ISO 27001 Wissensdatenbank (Ausschnitt)

Einbindung von internem Know-how

Bei Bedarf können Verantwortliche eines Managementsystems eigene Wissensdatenbanken erstellen, die genau auf das jeweilige Managementsystem bzw. Vorgaben der Corporate Governance zugeschnitten sind. Darin wird das unternehmensspezifische Wissen festgehalten, etwa zu Richtlinien, zur Abwicklung von Projekten oder zu internen Regelungen.

  • Importieren Sie Ihre Fragenkataloge oder erstellen Sie diese direkt im Tool mit einem eigenen Assistenten.

  • Profitieren Sie von den unterschiedlichen Arten der Prüffragenstrukturierung zur Abbildung Ihrer Anforderungen.

  • Erstellen Sie selbst dazugehörige Maßnahmen und Kontrollen und verknüpfen Sie diese mit den Prüffragen.

  • Versenden Sie Prüffragenkataloge zum Self Assessment gleichzeitig an mehrere Verantwortliche oder auch Externe.
    Beispiele:

    • Überprüfung der Richtlinienkonformität verschiedener Abteilungen
    • Fragen zur Cloud Security für mögliche Dienstleister oder Lieferanten

Wissensbibliothek in HITGuard

Die folgenden Wissensdatenbanken sind auf Basis von Abonnements für Benutzer verfügbar, die beispielsweise ihre Compliance mit verschiedenen Standards und Normen überprüfen, ihre Risikoanalysen umfangreicher gestalten oder sich auf verschiedenste Zertifizierungen vorbereiten wollen:

  • IT-Grundschutz-Kompendium des BSI in der jeweils aktuellsten Version

  • Assessment zur Umsetzung des Informationssicherheitsmanagements nach ISO/IEC 27001:2013

  • Vorlagenpaket Informationssicherheitsmanagement für den HealthCare Bereich

  • Branchnenneutrales Vorlagenpaket Informationssicherheitsmanagement

  • Branchenneutrales Vorlagenpaket zum Datenschutzmanagement

  • Assessment zur Umsetzung der Datenschutz-Grundverordnung

  • B3S im Gesundheitswesen

  • VDA ISA Self Assessment

  • PCI DSS Self Assessment

Compliance Management - ISO 27001 Wissensdatenbank
ISO 27001 Wissensdatenbank (Ausschnitt)
Compliance Management Bericht: Informationspflichten

Vorschläge für Maßnahmen und Kontrollen

Ergänzend zu den Prüffragen enthalten unsere angebotenen Wissensdatenbanken Vorschläge für angemessene Maßnahmen und Kontrollen. Verwenden Anwender die Wissendatenbanken zur Schwachstellenanalyse, werden sie also nicht mit etwaigen neu identifizierten Schwachstellen allein gelassen. HITGuard unterstützt sie auch bei deren Abarbeitung im Rahmen der Risikobehandlung.

Option auf Updates

TogetherSecure und ihre Partner entwickeln die in Abonnements angebotenen Wissensdatenbanken laufend weiter. Dies beinhaltet das Einarbeiten von Neuerungen in offiziellen Standards und Normen, wenn diese publiziert werden. Auch Eigenentwicklungen werden regelmäßig mit neuen Erkenntnissen und Fortschritten auf den letzten Stand gebracht. Die Updates funktionieren auch für Wissensdatenbanken, die ein Managementsystem selbst erweitert oder überarbeitet hat. Verantwortliche entscheiden selbst, ob die Updates übernommen werden sollen oder nicht.

Jetzt unverbindlich Demo anfordern

Erfahren Sie, was die GRC Software HITGuard für Sie leisten kann

Erfahren Sie mehr über andere Module von HITGuard!