QSEC-Logo-Website

DOWNLOAD  |  WEBINARE  |  WEB-DEMO

Compliance-Management

Im QSEC® Modul Compliance Management werden die Normen, Gesetze und individuelle Anforderungskataloge/Vorgaben anhand der hinterlegten Fragen bewertet. Die Reifegrade der Anforderungen (Controls, Kapitel etc.), werden auf Basis der beantworteten Fragen und der ggf. damit verbundenen Maßnahmen bewertet. Die Bewertungen können themenbezogen von den zugeordneten Verantwortlichen durchgeführt werden.

Im Rahmen der regelmäßigen Bewertungen bzw. des Self-Assessments wird eine differenzierte Bewertung des Compliance-Status nach den Anforderungen der zu untersuchenden Norm vorgenommen. Die Bewertungen können für festgelegte Kundenorganisationseinheiten durchgeführt werden.

Für die bereits vorhandenen Anforderungskataloge stehen vordefinierte Fragenkataloge zur Verfügung. Da die regelmäßig geforderten Bewertungen oftmals nur jährlich durchgeführt werden, können die Bewerter den bedienfreundlichen Compliance -Wizard dafür verwenden. Der Compliance Wizard führt den Anwender mit vordefinierten Bearbeitungsbeschreibungshilfen durch die Bearbeitungsschritte. Alle Bewertungen werden historisiert und können mit den Compliance-Berichten ausgewertet werden.

 

Compliance-Management-System-Wizard

QSEC®: Compliance Management System – Wizard

Im QSEC Compliance Management können nicht nur eine Vielzahl von Normen hinterlegt und geprüft werden, sondern auch ein internes Kontroll System implementiert werden.
QSEC bietet die Möglichkeit die Vielfalt an Normen und Anforderungskatalogen flexibel zu hinterlegen und nach einer strukturierten Methode zu prüfen.

 

Features (Auszug)

 
  • Statusbewertung nach Plan Do Check Act Methodik (PDCA)
  • IT Compliance Bewertung nach verschiedenen Ansätzen (inkl. der Fragenkataloge für die implementierten Regelwerke)
  • Reifegradbewertung mit Soll-/Ist-Vergleich auf Control-Ebene
  • automatische, anpassbare Wiedervorlagen für Controls
  • Definition von IT Compliance Zielwerten
  • Ermittlungen der Gaps (Ist/Soll-Zielwert)
  • Maßnahmengenerierung zum Erreichen der Compliance Zielwerten
  • Hinterlegung von Dokumenten
  • Verknüpfung zu anderen Normen (Control-Control-Verknüpfung)
  • Erstellung eines Berichts zur Anwendbarkeit der Norm (SoA Statement of Applicability)

QSEC Module

Datenschutzmanagementsystem
 Information_Assets
 Compliance_Management_System
IT-Risikomanagement
 Security Incident Management
 Maßnahmenmanagement
Dokumentenmanagemt_System
 Stammdatenmanagement
 Business_Continuity_Management
Reporting-Berichte
 Interview-Wizard
 Interview-Übernahme-Wizard
Compliance-Wizard
 Risiko-Assessment-Wizard
 Security-Level-Wizard
Massnahmen-Bewertungs-Wizard
 Usability
 Task-Manager
Administration
 Technik

» Alle Module sortiert nach Hierarchien

7

QSEC Produktvarianten

QSEC® EASY EXPRESS
QSEC® ENTERPRISE
QSEC® GRC

7

Weitere Informationen

GRC Software
IMS Vorteile und Nutzen
QSEC Video

7

QSEC Online-Demo

Jetzt anmelden!