GRC-Dashboard
Das Governance-, Risiko- und Compliance-Dashboard (GRC) bietet eine zentrale Ansicht der Sicherheits- und Compliance-Lage Ihrer Organisation.
Uebersicht
Das GRC-Dashboard aggregiert Daten aus der gesamten Plattform, um Ihnen Echtzeit-Transparenz zu bieten ueber:
- Compliance-Status: Fortschritt ueber alle aktivierten Frameworks
- Risikolage: Aktuelle Risikostufen und Trends
- Kontrollzustand: Implementierungsstatus der Sicherheitskontrollen
- Audit-Bereitschaft: Nachweissammlung und Luecken
Dashboard-Komponenten
Compliance-Scorecards
Jedes aktivierte Compliance-Framework zeigt:
┌─────────────────────────────────┐
│ SOC 2 Type II │
│ ████████████░░░░░░ 78% │
│ 156/200 Kontrollen implementiert│
│ Zuletzt aktualisiert: vor 2 Std│
└─────────────────────────────────┘- Gesamtscore: Prozentsatz implementierter Kontrollen
- Kontrollanzahl: Implementiert vs. Gesamtkontrollen
- Zuletzt aktualisiert: Wann Compliance zuletzt berechnet wurde
Risiko-Heatmap
Visuelle Darstellung des organisatorischen Risikos:
| Auswirkung \ Wahrscheinlichkeit | Niedrig | Mittel | Hoch |
|---|---|---|---|
| Kritisch | 2 | 1 | 0 |
| Hoch | 5 | 3 | 1 |
| Mittel | 12 | 8 | 2 |
| Niedrig | 20 | 15 | 5 |
Farben zeigen Risikoschwere an:
- Gruen: Akzeptables Risiko
- Gelb: Genau beobachten
- Orange: Erfordert Aufmerksamkeit
- Rot: Sofortige Aktion erforderlich
Aktuelle Aktivitaeten-Feed
Zeitleiste compliance-bezogener Ereignisse:
- Kontrollstatusaenderungen
- Nachweis-Uploads
- Risikobewertungen
- Audit-Aktivitaeten
- Richtlinien-Updates
Filter und Ansichten
Zeitraum
Waehlen Sie den Datenzeitraum:
- Letzte 7 Tage
- Letzte 30 Tage
- Letztes Quartal
- Benutzerdefinierter Bereich
Framework-Filter
Zeigen Sie Daten fuer bestimmte Frameworks:
- Alle Frameworks (Standard)
- SOC 2
- PCI-DSS
- ISO 27001
- HIPAA
- DSGVO
- DORA
- NIST CSF
Organisationsansicht
Fuer Mandantenbereitstellungen:
- Einzelne Organisation
- Alle Organisationen (nur Admin)
- Organisationsgruppen
Executive-Berichte
Generieren Sie Berichte fuer Stakeholder:
Compliance-Zusammenfassungsbericht
PDF-Bericht mit:
- Gesamt-Compliance-Score
- Framework-fuer-Framework-Aufschluesselung
- Identifizierte kritische Luecken
- Behebungsempfehlungen
- Trendanalyse
Risikobericht
PDF-Bericht mit:
- Risiko-Heatmap
- Top-Risiken nach Schwere
- Risikotrend ueber Zeit
- Mitigationsstatus
Auditbericht
PDF-Bericht fuer Auditoren:
- Kontrollimplementierungsstatus
- Nachweisinventar
- Lueckenanalyse
- Behebungszeitplan
Echtzeit-Alarme
Konfigurieren Sie Alarme fuer:
- Compliance-Drift: Score faellt unter Schwellenwert
- Kontrollverschlechterung: Implementierte Kontrolle schlaegt fehl
- Nachweisablauf: Nachweis naehert sich Ablaufdatum
- Risikoschwelle: Risikoscore ueberschreitet Limit
Alarmkanaele:
- E-Mail-Benachrichtigungen
- Webhook-Integrationen
- In-App-Benachrichtigungen
API-Zugriff
Greifen Sie programmatisch auf Dashboard-Daten zu:
# Compliance-Zusammenfassung abrufen
GET /api/v1/dashboard/compliance
# Risiko-Heatmap-Daten abrufen
GET /api/v1/dashboard/risks
# Aktivitaeten-Feed abrufen
GET /api/v1/dashboard/activity?limit=50Siehe API-Referenz fuer vollstaendige Dokumentation.
Best Practices
- Taeglich pruefen: Schauen Sie mindestens einmal pro Tag auf das Dashboard
- Schwellenwerte setzen: Konfigurieren Sie sinnvolle Alarm-Schwellenwerte
- Trends verfolgen: Ueberwachen Sie Compliance-Trends ueber die Zeit
- Auf Alarme reagieren: Reagieren Sie zeitnah auf Alarme
- Regelmaessige Berichte: Generieren Sie woechentliche Executive-Zusammenfassungen