Compliance-Management
Im QSEC® Modul Compliance Management werden die Normen, Gesetze und individuelle Anforderungskataloge/Vorgaben anhand der hinterlegten Fragen bewertet. Die Reifegrade der Anforderungen (Controls, Kapitel etc.), werden auf Basis der beantworteten Fragen und der ggf. damit verbundenen Maßnahmen bewertet. Die Bewertungen können themenbezogen von den zugeordneten Verantwortlichen durchgeführt werden.
Im Rahmen der regelmäßigen Bewertungen bzw. des Self-Assessments wird eine differenzierte Bewertung des Compliance-Status nach den Anforderungen der zu untersuchenden Norm vorgenommen. Die Bewertungen können für festgelegte Kundenorganisationseinheiten durchgeführt werden.
Für die bereits vorhandenen Anforderungskataloge stehen vordefinierte Fragenkataloge zur Verfügung. Da die regelmäßig geforderten Bewertungen oftmals nur jährlich durchgeführt werden, können die Bewerter den bedienfreundlichen Compliance -Wizard dafür verwenden. Der Compliance Wizard führt den Anwender mit vordefinierten Bearbeitungsbeschreibungshilfen durch die Bearbeitungsschritte. Alle Bewertungen werden historisiert und können mit den Compliance-Berichten ausgewertet werden.
QSEC®: Compliance Management System – Wizard
Im QSEC Compliance Management können nicht nur eine Vielzahl von Normen hinterlegt und geprüft werden, sondern auch ein internes Kontroll System implementiert werden.
QSEC bietet die Möglichkeit die Vielfalt an Normen und Anforderungskatalogen flexibel zu hinterlegen und nach einer strukturierten Methode zu prüfen.
Features (Auszug)
- Statusbewertung nach Plan Do Check Act Methodik (PDCA)
- IT Compliance Bewertung nach verschiedenen Ansätzen (inkl. der Fragenkataloge für die implementierten Regelwerke)
- Reifegradbewertung mit Soll-/Ist-Vergleich auf Control-Ebene
- automatische, anpassbare Wiedervorlagen für Controls
- Definition von IT Compliance Zielwerten
- Ermittlungen der Gaps (Ist/Soll-Zielwert)
- Maßnahmengenerierung zum Erreichen der Compliance Zielwerten
- Hinterlegung von Dokumenten
- Verknüpfung zu anderen Normen (Control-Control-Verknüpfung)
- Erstellung eines Berichts zur Anwendbarkeit der Norm (SoA Statement of Applicability)