Compliance-Frameworks
CyberOrigen unterstuetzt 7 wichtige Compliance-Frameworks mit automatischer Kontrollzuordnung zwischen Frameworks.
Unterstuetzte Frameworks
| Framework | Abdeckung | Anwendungsfall |
|---|---|---|
| SOC 2 | Vollstaendig | Dienstleistungsorganisationen |
| PCI-DSS | Vollstaendig | Zahlungskartenverarbeitung |
| ISO 27001 | Vollstaendig | Informationssicherheit |
| HIPAA | Vollstaendig | Gesundheitsdaten |
| DSGVO | Vollstaendig | EU-Datenschutz |
| DORA | Vollstaendig | EU-Finanzdienstleistungen |
| NIST CSF | Vollstaendig | Cybersicherheits-Framework |
Kontrollzuordnung
CyberOrigen ordnet Kontrollen automatisch frameworkuebergreifend zu. Wenn Sie eine Kontrolle implementieren, wird sie automatisch den relevanten Anforderungen in allen anwendbaren Frameworks zugeordnet.
Beispiel-Zuordnung
| Kontrolle | SOC 2 | PCI-DSS | ISO 27001 | HIPAA |
|---|---|---|---|---|
| Zugangskontrollrichtlinie | CC6.1 | 7.1 | A.9.1.1 | 164.312(a)(1) |
| Verschluesselung im Ruhezustand | CC6.7 | 3.4 | A.10.1.1 | 164.312(a)(2)(iv) |
| Audit-Protokollierung | CC7.2 | 10.1 | A.12.4.1 | 164.312(b) |
Compliance-Dashboard
Das GRC-Dashboard bietet:
- Compliance-Score: Gesamt- und Framework-bezogene Prozentsaetze
- Kontrollstatus: Implementiert, teilweise, nicht implementiert
- Lueckenanalyse: Fehlende Kontrollen und Anforderungen
- Nachweisstatus: Verknuepfte Nachweise pro Kontrolle
- Audit-Trail: Vollstaendige Aenderungshistorie
Nachweismanagement
Jede Kontrolle kann verknuepfte Nachweise haben:
- Dokumente: Richtlinien, Verfahren, Screenshots
- Automatisiert: Systemkonfigurationen, Logs
- Drittanbieter: Lieferanten-Attestierungen, Zertifizierungen
Nachweise sind organisiert nach:
- Kontrollanforderung
- Zeitraum
- Nachweistyp
- Ueberpruefungsstatus
Audit-Workflow
CyberOrigen optimiert die Auditvorbereitung:
- Scope-Definition: Frameworks und Kontrollen auswaehlen
- Nachweissammlung: Automatisierte und manuelle Erfassung
- Luecken-Behebung: KI-vorgeschlagene Fixes
- Stichproben: Statistische Stichprobennahme fuer grosse Populationen
- Berichtsgenerierung: Framework-spezifische Berichte
Kontinuierliche Compliance
Im Gegensatz zu punktuellen Audits bietet CyberOrigen:
- Echtzeit-Monitoring: Kontrollstatus-Dashboards
- Drift-Erkennung: Alarme bei Kontrollverschlechterung
- Automatisierte Tests: Geplante Kontrolltests
- Nachweis-Aktualisierung: Automatische Nachweisupdates
Erste Schritte
- Frameworks auswaehlen: Waehlen Sie anwendbare Frameworks in den Einstellungen
- Kontrollen importieren: Verwenden Sie Vorlagen oder erstellen Sie benutzerdefinierte Kontrollen
- Kontrollen zuordnen: KI-unterstuetzte Zuordnung zu Anforderungen
- Nachweise sammeln: Dokumente und automatisierte Nachweise verknuepfen
- Ueberwachen: Dashboard zeigt Compliance-Lage
Siehe die einzelnen Framework-Leitfaeden fuer spezifische Anforderungen und Best Practices.