Richtlinienverwaltung

Erstellen, verwalten und verfolgen Sie Sicherheits- und Compliance-Richtlinien.

Überblick

Richtlinienverwaltung hilft Ihnen dabei:

• Sicherheitsrichtlinien zu erstellen und zu pflegen
• Richtlinienversionen und Genehmigungen zu verfolgen
• Richtlinien an Mitarbeiter zu verteilen
• Richtlinien-Bestätigungen zu überwachen
• Richtlinien Compliance-Kontrollen zuzuordnen

Navigieren Sie zu Richtlinien in der Seitenleiste.

Richtlinienstruktur

Richtlinienkomponenten

Jede Richtlinie enthält:

Feld	Beschreibung
Titel	Richtlinienname
Version	Aktuelle Versionsnummer
Status	Entwurf, Veröffentlicht, Archiviert
Eigentümer	Richtlinieneigentümer
Genehmiger	Erforderlicher Genehmiger
Inkrafttreten	Wann Richtlinie in Kraft tritt
Prüfungsdatum	Nächste geplante Prüfung
Inhalt	Vollständiger Richtlinientext

Richtlinienkategorien

Organisieren Sie Richtlinien nach Kategorie:

• Informationssicherheit: Datenschutz, Zugriffskontrolle
• Akzeptable Nutzung: System- und Netzwerknutzung
• Datenschutz: Datenschutz, DSGVO-Compliance
• Vorfallreaktion: Sicherheitsvorfallbehandlung
• Business Continuity: DR, Backup-Verfahren
• HR-Sicherheit: Mitarbeiter-Sicherheitsanforderungen
• Physische Sicherheit: Einrichtungszugang, Ausrüstung
• Lieferantenmanagement: Drittanbieter-Anforderungen

Richtlinien erstellen

Aus Vorlage

Verwenden Sie integrierte Richtlinienvorlagen:

1. Gehen Sie zu Richtlinien → Erstellen
2. Klicken Sie auf Vorlage verwenden
3. Wählen Sie Vorlage aus:
   • Informationssicherheitsrichtlinie
   • Richtlinie für akzeptable Nutzung
   • Datenklassifizierungsrichtlinie
   • Passwortrichtlinie
   • Remote-Work-Richtlinie
   • Vorfallreaktionsplan
   • Und mehr...
4. Passen Sie für Ihre Organisation an
5. Klicken Sie auf Entwurf erstellen

Von Grund auf

Erstellen Sie benutzerdefinierte Richtlinie:

1. Klicken Sie auf Erstellen → Leere Richtlinie
2. Geben Sie Richtliniendetails ein:
   • Titel
   • Kategorie
   • Eigentümer
   • Genehmiger
3. Schreiben Sie Richtlinieninhalt
4. Klicken Sie auf Entwurf erstellen

Richtlinie importieren

Importieren Sie bestehende Richtlinien:

1. Klicken Sie auf Importieren
2. Laden Sie Dokument hoch (PDF, DOCX, TXT)
3. Geben Sie Metadaten ein
4. Klicken Sie auf Importieren

Richtlinien-Lebenszyklus

Status-Ablauf

Entwurf → In Prüfung → Genehmigt → Veröffentlicht → Archiviert
           ↓
        Abgelehnt → Entwurf (Überarbeitung)

Entwurf

Initiale Richtlinienerstellung:

• Inhalt frei bearbeiten
• Prüfer hinzufügen
• Feedback anfordern
• Keine Mitarbeitersichtbarkeit

Prüfung

Zur Prüfung einreichen:

1. Klicken Sie auf Zur Prüfung einreichen
2. Wählen Sie Prüfer aus
3. Setzen Sie Prüfungsfrist
4. Prüfer geben Feedback
5. Nehmen Sie Überarbeitungen nach Bedarf vor

Genehmigung

Formale Genehmigung anfordern:

1. Klicken Sie auf Genehmigung anfordern
2. Wählen Sie Genehmiger aus
3. Genehmiger prüft und:
   • Genehmigt: Richtlinie geht zu Veröffentlicht
   • Lehnt ab: Zurück zu Entwurf mit Kommentaren

Veröffentlichung

Veröffentlichen Sie genehmigte Richtlinien:

1. Setzen Sie Inkrafttreten
2. Setzen Sie Prüfungsdatum (typischerweise jährlich)
3. Klicken Sie auf Veröffentlichen
4. Richtlinie für Mitarbeiter sichtbar

Archivierung

Archivieren Sie veraltete Richtlinien:

1. Öffnen Sie Richtlinie
2. Klicken Sie auf Archivieren
3. Richtlinie für Aufzeichnungen aufbewahrt, aber aus aktiver Liste verborgen

Versionskontrolle

Versionshistorie

Verfolgen Sie alle Richtlinienversionen:

Version	Datum	Autor	Änderungen
3.0	1. Jan 2026	John	Jährliche Prüfung, Remote-Work-Abschnitt hinzugefügt
2.1	15. Jul 2025	Jane	Passwortanforderungen aktualisiert
2.0	1. Jan 2025	John	Große Überarbeitung
1.0	1. Jan 2024	John	Erstveröffentlichung

Versionen vergleichen

Vergleichen Sie zwei beliebige Versionen:

1. Öffnen Sie Richtlinie
2. Klicken Sie auf Versionshistorie
3. Wählen Sie zwei Versionen aus
4. Klicken Sie auf Vergleichen
5. Zeigen Sie nebeneinander Diff an

Version wiederherstellen

Stellen Sie frühere Version wieder her:

1. Öffnen Sie Versionshistorie
2. Wählen Sie Version aus
3. Klicken Sie auf Wiederherstellen
4. Erstellt neuen Entwurf aus alter Version

Richtlinienverteilung

Mitarbeiterzugriff

Professional-Funktion

Richtlinien-Bestätigungsverfolgung erfordert Professional- oder Enterprise-Plan.

Mitarbeiter können Richtlinien einsehen über:

• Mitarbeiterportal: Webbasierter Zugriff
• E-Mail-Verteilung: Direkte E-Mail mit PDF
• Integration: Slack/Teams-Ankündigungen

Bestätigungsverfolgung

Verfolgen Sie, wer Richtlinien gelesen hat:

1. Öffnen Sie Richtlinie
2. Klicken Sie auf Tab Bestätigungen
3. Anzeigen:
   • Gesamt-Mitarbeiter
   • Bestätigte Anzahl
   • Ausstehende Bestätigungen
   • Bestätigungsdaten

Bestätigung erforderlich

Machen Sie Bestätigung verpflichtend:

1. Bearbeiten Sie Richtlinieneinstellungen
2. Aktivieren Sie Bestätigung erforderlich
3. Setzen Sie Frist
4. System sendet Erinnerungen

Bestätigungsbericht

Informationssicherheitsrichtlinie v3.0

Bestätigungsstatus:
Gesamt-Mitarbeiter: 50
Bestätigt: 45 (90%)
Ausstehend: 5 (10%)

████████████████████████████████████░░░░ 90%

Ausstehend:
- John Smith (2x erinnert)
- Jane Doe (1x erinnert)
- Mike Johnson (neuer Mitarbeiter)
- Sarah Wilson (im Urlaub)
- Tom Brown (2x erinnert)

Kontrollen-Mapping

Mit Kontrollen verknüpfen

Ordnen Sie Richtlinien Compliance-Kontrollen zu:

1. Öffnen Sie Richtlinie
2. Klicken Sie auf Tab Kontrollen
3. Klicken Sie auf Kontrollen verknüpfen
4. Wählen Sie relevante Kontrollen aus
5. Klicken Sie auf Verknüpfen

Kontrollabdeckung

Zeigen Sie an, welche Kontrollen auf eine Richtlinie verweisen:

Informationssicherheitsrichtlinie

Verknüpfte Kontrollen:
- SOC 2 CC1.1 - COSO Principle 1
- SOC 2 CC1.4 - COSO Principle 4
- ISO 27001 A.5.1.1 - Policies for InfoSec
- ISO 27001 A.5.1.2 - Review of policies
- PCI-DSS 12.1 - Security policy

Lückenanalyse

Identifizieren Sie Kontrollen ohne Richtlinienabdeckung:

1. Gehen Sie zu Berichte → Richtlinien-Lückenanalyse
2. Wählen Sie Framework aus
3. Zeigen Sie Kontrollen ohne Richtlinien-Mappings an
4. Erstellen oder verknüpfen Sie Richtlinien

Richtlinienprüfungen

Geplante Prüfungen

Richten Sie automatische Prüfungserinnerungen ein:

1. Öffnen Sie Richtlinie
2. Setzen Sie Prüfungsdatum
3. System benachrichtigt Eigentümer vor Fälligkeitsdatum
4. Verfolgen Sie Prüfungsabschluss

Prüfungsprozess

Wenn Prüfung fällig ist:

1. Eigentümer erhält Benachrichtigung
2. Überprüfen Sie Richtlinieninhalt
3. Nehmen Sie bei Bedarf Aktualisierungen vor
4. Reichen Sie bei Änderung zur Genehmigung ein
5. Markieren Sie Prüfung als abgeschlossen

Überfällige Richtlinien

Zeigen Sie Richtlinien nach Prüfungsdatum an:

Richtlinie	Prüfung fällig	Tage überfällig	Eigentümer
Passwortrichtlinie	1. Dez	32	John
Remote-Work-Richtlinie	15. Dez	18	Jane

Berichterstattung

Richtlinien-Dashboard

Zeigen Sie Richtlinienstatus auf einen Blick an:

Richtlinien-Dashboard

Gesamt-Richtlinien: 15
├── Veröffentlicht: 12
├── Entwurf: 2
└── In Prüfung: 1

Bevorstehende Prüfungen (30 Tage): 3
Überfällige Prüfungen: 1

Bestätigungsrate: 94%

Compliance-Bericht

Zeigen Sie Richtlinien für jedes Framework:

1. Gehen Sie zu Berichte → Richtlinien-Compliance
2. Wählen Sie Framework aus
3. Zeigen Sie erforderliche Richtlinien und Status an
4. Exportieren Sie für Auditoren

Audit-Paket

Generieren Sie Richtlinienpaket für Audits:

1. Klicken Sie auf Exportieren → Audit-Paket
2. Wählen Sie einzuschließende Richtlinien aus
3. Schließen Sie Versionshistorie ein
4. Generieren Sie PDF-Bündel

API-Zugriff

# Richtlinien auflisten
GET /api/v1/policies?status=published

# Richtliniendetails abrufen
GET /api/v1/policies/{policy_id}

# Richtlinie erstellen
POST /api/v1/policies
{
  "title": "Datenaufbewahrungsrichtlinie",
  "category": "information_security",
  "owner_id": "user_123",
  "content": "Richtlinieninhalt hier..."
}

# Richtlinie aktualisieren
PATCH /api/v1/policies/{policy_id}
{
  "status": "under_review",
  "reviewers": ["user_456", "user_789"]
}

# Bestätigungen abrufen
GET /api/v1/policies/{policy_id}/acknowledgments

Siehe API-Referenz für vollständige Dokumentation.

Best Practices

1. Vorlagen verwenden: Beginnen Sie mit Vorlagen für Konsistenz
2. Jährliche Prüfungen: Prüfen Sie alle Richtlinien mindestens jährlich
3. Klare Eigentümerschaft: Weisen Sie jeder Richtlinie Eigentümer zu
4. Bestätigungen verfolgen: Stellen Sie sicher, dass Mitarbeiter Richtlinien lesen
5. Mit Kontrollen verknüpfen: Verbinden Sie Richtlinien mit Compliance-Anforderungen
6. Alles versionieren: Pflegen Sie vollständige Versionshistorie
7. Aktuell halten: Archivieren Sie veraltete Richtlinien umgehend