Control-Bibliothek

Verwalten Sie Sicherheits- und Compliance-Kontrollen über alle Ihre Frameworks hinweg.

Überblick

Die Control-Bibliothek bietet eine zentralisierte Ansicht aller Compliance-Kontrollen, ihres Implementierungsstatus und zugehöriger Nachweise.

Navigieren Sie zu Control-Bibliothek in der Seitenleiste, um auf Ihre Kontrollen zuzugreifen.

Control-Struktur

Frameworks

Kontrollen sind nach Compliance-Framework organisiert:

• SOC 2 Type II
• ISO 27001
• PCI-DSS
• HIPAA
• GDPR
• NIST CSF
• DORA

Control-Kategorien

Jedes Framework organisiert Kontrollen in Kategorien:

SOC 2 Beispiel:

CC1 - Control Environment
CC2 - Communication and Information
CC3 - Risk Assessment
CC4 - Monitoring Activities
CC5 - Control Activities
CC6 - Logical and Physical Access
CC7 - System Operations
CC8 - Change Management
CC9 - Risk Mitigation

Control-Details

Jede Kontrolle enthält:

Feld	Beschreibung
Control ID	Eindeutige Kennung (z.B. CC6.1)
Titel	Control-Name
Beschreibung	Vollständige Control-Anforderung
Kategorie	Übergeordnete Kategorie
Framework	Zugehöriges Framework
Status	Implementierungsstatus
Eigentümer	Verantwortliche Person
Nachweise	Verknüpfte Nachweiselemente

Control-Status

Statustypen

Status	Beschreibung
Nicht begonnen	Kontrolle noch nicht adressiert
In Bearbeitung	Implementierung läuft
Implementiert	Kontrolle ist vorhanden
Nicht anwendbar	Kontrolle trifft nicht zu
Fehlgeschlagen	Kontrolle hat Test nicht bestanden

Status-Workflow

Nicht begonnen → In Bearbeitung → Implementiert
                    ↓
              Nicht anwendbar
                    ↓
                 Fehlgeschlagen → In Bearbeitung (Behebung)

Anzeigen von Kontrollen

Framework-Ansicht

Zeigen Sie Kontrollen organisiert nach Framework an:

1. Gehen Sie zu Control-Bibliothek
2. Wählen Sie Framework aus Dropdown aus
3. Erweitern Sie Kategorien, um Kontrollen zu sehen
4. Klicken Sie auf Kontrolle für Details

Flache Ansicht

Zeigen Sie alle Kontrollen in einer durchsuchbaren Tabelle an:

1. Klicken Sie auf Ansicht: Tabelle
2. Sortieren Sie nach beliebiger Spalte
3. Filtern Sie nach Status, Framework oder Eigentümer

Control-Detail

Klicken Sie auf eine Kontrolle, um zu sehen:

• Vollständige Beschreibung
• Implementierungsanleitung
• Verknüpfte Nachweise
• Zugehörige Schwachstellen
• Audit-Historie
• Kommentare

Verwaltung von Kontrollen

Status aktualisieren

1. Öffnen Sie Control-Detail
2. Klicken Sie auf Status Dropdown
3. Wählen Sie neuen Status aus
4. Fügen Sie Notizen hinzu (optional)
5. Klicken Sie auf Speichern

Eigentümer zuweisen

1. Öffnen Sie Control-Detail
2. Klicken Sie auf Eigentümer zuweisen
3. Wählen Sie Teammitglied aus
4. Klicken Sie auf Speichern

Eigentümer erhalten Benachrichtigungen für:

• Nachweis-Ablauf
• Fehlgeschlagene Bewertungen
• Audit-Anfragen

Implementierungsnotizen hinzufügen

Dokumentieren Sie, wie Ihre Organisation eine Kontrolle implementiert:

1. Öffnen Sie Control-Detail
2. Klicken Sie auf Tab Implementierung
3. Fügen Sie Notizen hinzu, die Ihre Implementierung beschreiben
4. Klicken Sie auf Speichern

Nachweis-Verknüpfung

Nachweis mit Kontrolle verknüpfen

1. Öffnen Sie Control-Detail
2. Klicken Sie auf Tab Nachweise
3. Klicken Sie auf Nachweis verknüpfen
4. Wählen Sie bestehenden Nachweis aus oder laden Sie neuen hoch
5. Klicken Sie auf Verknüpfen

Control-Nachweise anzeigen

Der Nachweise-Tab zeigt alle verknüpften Nachweise:

Nachweis	Typ	Status	Gesammelt
access_policy.pdf	Dokument	Genehmigt	1. Jan
user_review.xlsx	Tabelle	Entwurf	15. Dez
[scan] config_check	Automatisiert	Aktuell	Heute

Nachweis-Abdeckung

Zeigen Sie Nachweis-Abdeckungsprozentsatz an:

CC6.1 - Access Controls
Nachweis-Abdeckung: 80%
████████████████░░░░  4/5 erforderliche Elemente

Control-Testing

Manuelles Testen

Erfassen Sie manuelle Control-Tests:

1. Öffnen Sie Control-Detail
2. Klicken Sie auf Tab Testing
3. Klicken Sie auf Test erfassen
4. Geben Sie Testergebnisse ein
5. Fügen Sie Nachweis bei
6. Klicken Sie auf Speichern

Automatisiertes Testen

CyberOrigen testet Kontrollen automatisch über:

• Schwachstellen-Scans
• Konfigurationsprüfungen
• Zugriffsprüfungen

Automatisierte Ergebnisse erscheinen im Testing-Tab.

Test-Historie

Zeigen Sie historische Testergebnisse an:

Datum	Typ	Ergebnis	Tester
1. Jan	Manuell	Bestanden	John
1. Dez	Automatisiert	Bestanden	System
1. Nov	Manuell	Nicht bestanden	Jane

Control-Mapping

Framework-übergreifendes Mapping

Sehen Sie, wie Kontrollen über Frameworks hinweg zugeordnet sind:

SOC 2 CC6.1 (Access Controls)
├── Zugeordnet zu: ISO 27001 A.9.1.1
├── Zugeordnet zu: PCI-DSS 7.1
├── Zugeordnet zu: HIPAA §164.312(a)
└── Zugeordnet zu: NIST CSF PR.AC-1

Schwachstellen-Mapping

Zeigen Sie Sicherheitsschwachstellen an, die mit jeder Kontrolle verbunden sind:

1. Öffnen Sie Control-Detail
2. Klicken Sie auf Tab Schwachstellen
3. Sehen Sie verknüpfte Schwachstellen
4. Verfolgen Sie Behebungsstatus

Massenoperationen

Massen-Status-Update

Aktualisieren Sie mehrere Kontrollen auf einmal:

1. Wählen Sie Kontrollen über Kontrollkästchen aus
2. Klicken Sie auf Massenaktionen
3. Wählen Sie Status aktualisieren
4. Wählen Sie neuen Status aus
5. Klicken Sie auf Anwenden

Massenzuweisung

Weisen Sie mehrere Kontrollen einem Eigentümer zu:

1. Wählen Sie Kontrollen aus
2. Klicken Sie auf Massenaktionen → Zuweisen
3. Wählen Sie Eigentümer aus
4. Klicken Sie auf Anwenden

Kontrollen exportieren

Exportieren Sie Control-Daten:

1. Klicken Sie auf Exportieren
2. Wählen Sie Format aus (CSV, Excel, PDF)
3. Wählen Sie einzuschließende Spalten aus
4. Klicken Sie auf Herunterladen

Benutzerdefinierte Kontrollen

Professional-Funktion

Benutzerdefinierte Kontrollen erfordern Professional- oder Enterprise-Plan.

Benutzerdefinierte Kontrolle erstellen

Fügen Sie organisationsspezifische Kontrollen hinzu:

1. Klicken Sie auf Kontrolle hinzufügen
2. Wählen Sie Framework aus (oder "Benutzerdefiniert")
3. Geben Sie Control-Details ein:
   • ID
   • Titel
   • Beschreibung
   • Kategorie
4. Klicken Sie auf Erstellen

Kontrollen importieren

Importieren Sie Kontrollen aus Tabelle:

1. Klicken Sie auf Importieren
2. Laden Sie Vorlage herunter
3. Füllen Sie Control-Daten aus
4. Laden Sie ausgefüllte Datei hoch
5. Überprüfen und bestätigen Sie

Berichterstattung

Control-Status-Bericht

Generieren Sie Statusbericht:

Control-Status-Zusammenfassung

Framework: SOC 2 Type II
Gesamt-Kontrollen: 64

Status           Anzahl    Prozentsatz
─────────────────────────────────────
Implementiert        52        81%
In Bearbeitung        8        13%
Nicht begonnen        2         3%
Nicht anwendbar       2         3%

Lückenanalyse

Identifizieren Sie Kontrollen, die Aufmerksamkeit benötigen:

1. Gehen Sie zu Berichte → Lückenanalyse
2. Wählen Sie Framework aus
3. Zeigen Sie Kontrollen nach Status an
4. Exportieren Sie für Behebungsplanung

Compliance-Score

Zeigen Sie Gesamt-Compliance-Score an:

SOC 2 Type II Compliance-Score

Aktuell: 81%
████████████████░░░░

Ziel: 95%
Verbleibend: 14% (9 Kontrollen)

API-Zugriff

# Kontrollen auflisten
GET /api/v1/controls?framework=soc2

# Control-Details abrufen
GET /api/v1/controls/{control_id}

# Kontrolle aktualisieren
PATCH /api/v1/controls/{control_id}
{
  "status": "implemented",
  "owner_id": "user_123",
  "notes": "Implementiert via SSO"
}

# Nachweis verknüpfen
POST /api/v1/controls/{control_id}/evidence
{
  "evidence_id": "evidence_456"
}

Siehe API-Referenz für vollständige Dokumentation.

Best Practices

1. Eigentümer zuweisen: Jede Kontrolle sollte einen Eigentümer haben
2. Regelmäßige Überprüfungen: Überprüfen Sie Control-Status vierteljährlich
3. Nachweise verknüpfen: Fügen Sie Nachweise beim Implementieren bei
4. Implementierung dokumentieren: Erklären Sie, wie Kontrollen erfüllt werden
5. Regelmäßig testen: Planen Sie periodische Control-Tests
6. Lücken verfolgen: Überwachen und beheben Sie Lücken umgehend