Zu Content springen
Deutsch
Weiter zu www.athereon.de
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Überblick Compliance-Management

Nutzern wird ermöglicht, Compliance-Anforderungen zu erfassen und diese mit Maßnahmen zu verknüpfen. Durch kontinuierliche Überwachung des Status können abschließend Berichte erstellt werden.

Im Compliance-Management stehen zwei Werkzeuge zur Verfügung – eines für den BSI IT-Grundschutz und eines für alle anderen Standards, die kapitelbasiert aufgebaut sind, wie z. B. ISO-Normen oder VDA/ISA.

Mit einem Klick auf Compliance in der linken Menüleiste gelangen Sie zur Compliance-Übersichtsseite. Diese zeigt alle Anforderungen in einer Tabelle mit Filter- und Verwaltungsoptionen.

Detaillierte Informationen zur Nutzung der Filterfunktionen und Tabellenansicht finden Sie im Artikel [Tabellenaufbau und Nutzung in Athereon].

Das Compliance-Management bietet eine zentrale Übersicht über alle in Ihrer Instanz enthaltenen Compliance-Anforderungen. Sie sehen auf einen Blick, welche Anforderungen offen, in Bearbeitung oder erfüllt sind.

Die Compliance-Übersichtsseite stellt diese Informationen in einer tabellarischen Ansicht zur Verfügung und ermöglicht somit eine effiziente Verwaltung.

1. Compliance-Anforderungen anzeigen und filtern

Öffnen Sie das Compliance-Management über die linke Navigation. Auf der Übersichtsseite können Sie die Spaltenköpfe nutzen, um Anforderungen zu sortieren oder zu filtern.

Mit den Filterfunktionen lassen sich gezielt bestimmte Anforderungen anzeigen:

  • Status (1) – z. B. Offen, Teilweise umgesetzt, Implementiert.
  • Standard (2) – Auswahl spezifischer Compliance-Standards wie ISO 27001, BSI IT-Grundschutz oder VDA 6.
  • Asset-Bezug (3) – Anforderungen für bestimmte Systeme oder Anwendungen.
  • Anforderungstyp (4) – Unterscheidung zwischen Basisanforderungen, Standardanforderungen und erweiterten Anforderungen.

Durch Klicken auf eine Anforderung lassen sich Details anzeigen und Änderungen vornehmen.

2. Compliance-Anforderungen verwalten

Auf der Compliance-Übersichtsseite können Sie auf eine Anforderung klicken, um Details zu sehen und Änderungen vorzunehmen. Die Detailansicht ist in mehrere Abschnitte unterteilt:

2.1 Anforderungsdetails

In der linken Spalte wird eine Liste aller Anforderungen des aktuellen Standards angezeigt. Die ausgewählte Anforderung ist grün hinterlegt. Über das Suchfeld lassen sich Anforderungen gezielt filtern.

Auf der rechten Seite sehen Sie die Bezeichnung und Nummer der Anforderung sowie eine detaillierte Beschreibung. Falls vorhanden, wird unter Verwandte Auditfragen dargestellt, welche Auditfragen für diese Anforderung verfügbar sind (siehe auch [Auditmanagement]). Mit dem Stern-Symbol kann die Anforderung als Favorit markiert werden.

2.2 Status und Abdeckung festlegen

Unter Abdeckung lässt sich der Umsetzungsstatus der Anforderung anpassen. Es stehen die Optionen Offen, Teilweise und Umgesetzt zur Verfügung. Zusätzlich kann ein Anwendungskommentar hinterlegt werden, in dem erläutert werden kann, warum die jeweilige Anforderung Anwendung finden soll.

Bei Standards, die das Reifegrad-Modell verwenden, wird der Status nicht über klassische Umsetzungsoptionen definiert, sondern über Reifegrade von 1 bis 5, die den jeweiligen Entwicklungsstand der Umsetzung abbilden.


2.3 Verknüpfungen & Auditierung

Im Bereich Verknüpfungen & Auditierung können Sie Nachweise, Prüfungen oder Maßnahmen mit der Anforderung verbinden.

  • Neue Verknüpfung hinzufügen – Hier können externe Dokumente oder interne Verknüpfungen hinterlegt werden.
  • Neue Maßnahme – Falls zur Erfüllung der Anforderung eine Maßnahme erforderlich ist, kann diese hier direkt erstellt und zugewiesen werden.

Um den Anforderungsstatus automatisch an Maßnahmen zu knüpfen, kann die entsprechende Option aktiviert werden. In diesem Fall wird der Anforderungsstatus nicht manuell verwaltet, sondern von Athereon automatisch auf “umgesetzt” bzw. den Reifegrad 3 angepasst, sobald mit der Anforderung verknüpfte Maßnahmen erfolgreich abgeschlossen wurden bzw. wiederkehrende Maßnahmen im Zeitplan liegen.

Zusätzlich finden Sie in diesem Bereich auch Verwandte Nachweise. Diese zeigen Anforderungen aus anderen Standards an, die inhaltlich ähnlich sind, jedoch nicht direkt verknüpft wurden. So können Überschneidungen und Synergien zwischen verschiedenen Normen erkannt werden.

Unter Durchgeführte Prüfungen wird angezeigt, in welchen Audit-Prüfpunkten die jeweilige Anforderung bereits berücksichtigt wurde – inklusive des jeweiligen Prüfergebnisses.

2.4 Kommentare hinterlegen

Am Ende der Seite gibt es ein Kommentarfeld, in dem zusätzliche Informationen zur Anforderung oder zur Umsetzung hinterlegt werden können. Diese Kommentare fließen nicht in Berichte oder Statements of Applicability (SoA) ein.

2.5 Änderungen speichern

Wenn Sie den Status oder andere Informationen einer Anforderung anpassen, wird die Schaltfläche Speichern aktiv. Änderungen werden erst übernommen, wenn Sie auf Speichern klicken.

Falls keine Anpassungen vorgenommen wurden, bleibt die Schaltfläche deaktiviert.