Nachweismanagement

Sammeln, organisieren und verwalten Sie Compliance-Nachweise für Audits.

Überblick

Nachweismanagement hilft Ihnen dabei:

Nachweise für Compliance-Kontrollen zu sammeln
Dokumente nach Framework und Kontrolle zu organisieren
Nachweis-Aktualität und Ablauf zu verfolgen
Sich auf Audits mit vollständiger Dokumentation vorzubereiten

Nachweistypen

Dokumenten-Nachweise

Laden Sie Dateien als Nachweise hoch:

Richtlinien und Verfahren (PDF, DOCX)
Screenshots (PNG, JPG)
Tabellen (XLSX, CSV)
Konfigurationsexporte (JSON, YAML)
Protokolldateien (TXT, LOG)

Dateilimits:

Maximale Dateigröße: 50 MB
Maximale Dateien pro Kontrolle: 25

Automatisierte Nachweise

CyberOrigen sammelt automatisch Nachweise von:

Scan-Ergebnissen: Schwachstellenbewertungen
Konfigurationsprüfungen: Sicherheitseinstellungs-Verifizierung
Zugriffsprüfungen: Benutzerberechtigungs-Audits
Systemprotokollen: Audit-Trail-Exporte

Externe Links

Verknüpfen Sie zu externen Nachweisquellen:

Cloud-Provider-Konsolen
Dokumentationsseiten
Ticketing-Systeme
Versionskontrolle

Hochladen von Nachweisen

Einzelner Upload

Navigieren Sie zu Nachweismanagement
Klicken Sie auf Nachweis hochladen
Wählen Sie Dateien aus oder ziehen Sie sie
Wählen Sie zugehörige Kontrolle(n) aus
Fügen Sie Beschreibung hinzu
Setzen Sie Erfassungsdatum
Klicken Sie auf Hochladen

Massen-Upload

Klicken Sie auf Massen-Upload
Wählen Sie mehrere Dateien aus
Ordnen Sie Dateien Kontrollen zu
Klicken Sie auf Alle hochladen

Aus Schwachstellen

Fügen Sie Nachweise direkt aus Schwachstellen bei:

Öffnen Sie eine Schwachstelle
Klicken Sie auf Nachweis beifügen
Laden Sie Nachweis hoch oder verknüpfen Sie ihn
Nachweis wird mit zugehörigen Kontrollen verknüpft

Organisieren von Nachweisen

Nach Framework

Zeigen Sie Nachweise organisiert nach Compliance-Framework an:

SOC 2 Type II
├── CC1 - Control Environment
│   ├── CC1.1 - Board Oversight
│   │   ├── board_charter.pdf
│   │   └── meeting_minutes_q4.pdf
│   └── CC1.2 - Management Philosophy
│       └── code_of_conduct.pdf
├── CC6 - Logical Access
│   ├── CC6.1 - Access Controls
│   │   ├── access_policy.pdf
│   │   ├── user_access_review.xlsx
│   │   └── [scan] access_config_check.json
│   └── ...
└── ...

Nach Kontrolle

Zeigen Sie alle Nachweise für eine bestimmte Kontrolle an:

Gehen Sie zu Control-Bibliothek
Wählen Sie eine Kontrolle aus
Zeigen Sie Tab Nachweise an
Sehen Sie alle zugehörigen Dokumente

Nach Datum

Filtern Sie Nachweise nach Erfassungszeitraum:

Letzte 30 Tage
Letztes Quartal
Letztes Jahr
Benutzerdefinierter Bereich

Nachweis-Lebenszyklus

Erfassung

Nachweise werden gesammelt durch:

Manueller Upload: Benutzer lädt Dokumente hoch
Automatisierter Scan: System generiert Nachweise
Integration: Aus verbundenen Systemen bezogen
Geplant: Wiederkehrende Nachweiserfassung

Überprüfung

Überprüfen Sie Nachweise auf Genauigkeit:

Öffnen Sie Nachweis-Element
Überprüfen Sie Inhalt
Markieren Sie als Überprüft oder Benötigt Aktualisierung
Fügen Sie Prüfernotizen hinzu

Genehmigung

Genehmigen Sie Nachweise für Audit-Nutzung:

Nachweis als überprüft markiert
Genehmiger prüft
Markieren Sie als Genehmigt
Nachweis ist audit-bereit

Ablauf

Nachweise können ablaufen basierend auf:

Alter: Dokument älter als Schwellenwert
Datum: Spezifisches Ablaufdatum
Ereignis: Ausgelöst durch Systemänderungen

Konfigurieren Sie Ablaufbenachrichtigungen in Einstellungen.

Nachweis-Status

Status	Beschreibung
Entwurf	Hochgeladen aber nicht überprüft
In Überprüfung	Wird überprüft
Genehmigt	Bereit für Audit
Abgelaufen	Nach Ablaufdatum
Benötigt Aktualisierung	Zur Aktualisierung markiert

Automatisierte Erfassung

Scan-basierte Nachweise

CyberOrigen generiert automatisch Nachweise aus Scans:

Scan-Typ	Generierter Nachweis
Schwachstellen-Scan	Bewertungsbericht, Schwachstellenliste
Compliance-Scan	Kontrollstatus, identifizierte Lücken
Konfigurationsprüfung	Einstellungs-Verifizierung

Geplante Erfassung

Richten Sie wiederkehrende Nachweiserfassung ein:

Gehen Sie zu Nachweise → Automatisierung
Klicken Sie auf Zeitplan hinzufügen
Konfigurieren Sie:
- Nachweistyp
- Erfassungshäufigkeit
- Ziel-Kontrollen
Klicken Sie auf Speichern

Integrations-Nachweise

Ziehen Sie Nachweise aus verbundenen Systemen:

Jira: Ticket-Lösungs-Nachweise
GitHub: Code-Review-Nachweise
Cloud-Provider: Konfigurationsexporte

Audit-Vorbereitung

Nachweispakete

Erstellen Sie Nachweispakete für Auditoren:

Gehen Sie zu Nachweise → Pakete
Klicken Sie auf Paket erstellen
Wählen Sie Framework und Kontrollen aus
Wählen Sie Nachweis-Elemente aus
Fügen Sie Deckblatt und Index hinzu
Klicken Sie auf Generieren

Paket enthält:

Inhaltsverzeichnis
Kontrollbeschreibungen
Nachweisdokumente
Erfassungsmetadaten

Auditoren-Zugriff

Gewähren Sie Auditoren Nur-Lese-Zugriff:

Gehen Sie zu Organisation → Mitglieder
Laden Sie Auditor mit Viewer-Rolle ein
Optional auf bestimmte Frameworks beschränken

Professional-Funktion

Viewer-Rollen erfordern Professional- oder Enterprise-Plan.

Nachweis-Anfragen

Reagieren Sie auf Auditor-Anfragen:

Auditor reicht Anfrage über Portal ein
Sie erhalten Benachrichtigung
Laden Sie angeforderten Nachweis hoch oder verknüpfen Sie ihn
Auditor überprüft und bestätigt

Suche & Filter

Suche

Durchsuchen Sie alle Nachweise:

Nach Dateiname
Nach Beschreibung
Nach Control-ID
Nach Hochlader

Filter

Filter	Optionen
Framework	SOC 2, PCI-DSS, ISO 27001, etc.
Status	Entwurf, Genehmigt, Abgelaufen
Typ	Dokument, Scan, Screenshot
Datum	Erfassungsdatumsbereich
Hochlader	Teammitglied

Berichterstattung

Nachweis-Abdeckung

Zeigen Sie Nachweis-Abdeckung nach Framework an:

SOC 2 Type II Nachweis-Abdeckung

Kriterium         Kontrollen    Mit Nachweis    Abdeckung
CC1 - Environment    12            10            83%
CC2 - Communication   8             8           100%
CC3 - Risk            6             4            67%
CC6 - Access         15            15           100%
CC7 - Operations     10             8            80%
─────────────────────────────────────────────────────
Gesamt               51            45            88%

Ablaufende Nachweise

Zeigen Sie Nachweise mit nahendem Ablauf an:

Nachweis	Kontrolle	Läuft ab	Tage übrig
access_review.xlsx	CC6.1	15. Jan	13
pen_test_report.pdf	CC7.1	20. Jan	18

Aktivitätsbericht

Verfolgen Sie Nachweismanagement-Aktivität:

Uploads pro Zeitraum
Abgeschlossene Überprüfungen
Erteilte Genehmigungen
Behandelte Abläufe

API-Zugriff

bash

# Nachweise auflisten
GET /api/v1/evidence?framework=soc2

# Nachweis hochladen
POST /api/v1/evidence
Content-Type: multipart/form-data

# Nachweis-Details abrufen
GET /api/v1/evidence/{evidence_id}

# Nachweis aktualisieren
PATCH /api/v1/evidence/{evidence_id}
{
  "status": "approved",
  "notes": "Überprüft und genehmigt"
}

Siehe API-Referenz für vollständige Dokumentation.

Best Practices

Früh organisieren: Richten Sie Ordnerstruktur vor Erfassung ein
Konsistent benennen: Verwenden Sie klare, konsistente Dateinamen
Kontinuierlich erfassen: Warten Sie nicht bis zur Audit-Zeit
Regelmäßig überprüfen: Halten Sie Nachweise aktuell
Wo möglich automatisieren: Verwenden Sie geplante Erfassung
Ablauf verfolgen: Überwachen und aktualisieren Sie alternde Nachweise
Metadaten pflegen: Fügen Sie Beschreibungen und Kontext hinzu

Nachweismanagement ​

Überblick ​

Nachweistypen ​

Dokumenten-Nachweise ​

Automatisierte Nachweise ​

Externe Links ​

Hochladen von Nachweisen ​

Einzelner Upload ​

Massen-Upload ​

Aus Schwachstellen ​

Organisieren von Nachweisen ​

Nach Framework ​

Nach Kontrolle ​

Nach Datum ​

Nachweis-Lebenszyklus ​

Erfassung ​

Überprüfung ​

Genehmigung ​

Ablauf ​

Nachweis-Status ​

Automatisierte Erfassung ​

Scan-basierte Nachweise ​

Geplante Erfassung ​

Integrations-Nachweise ​

Audit-Vorbereitung ​

Nachweispakete ​

Auditoren-Zugriff ​

Nachweis-Anfragen ​

Suche & Filter ​

Suche ​

Filter ​

Berichterstattung ​

Nachweis-Abdeckung ​

Ablaufende Nachweise ​

Aktivitätsbericht ​

API-Zugriff ​

Best Practices ​