IT Compliance Management

QSEC® Modul

QSEC® Module: Compliance

Im QSEC® Modul IT Comliance Management werden mit der Auswahl der Compliance-Kachel die Funktionen des Compliance-Moduls aktiviert. Hierüber werden die Bewertungen für den ausgewählten Untersuchungsbereich durchgeführt. Die Normen, Policies, Gesetze und Vorgaben können anhand der im ausgewählten Untersuchungsbereich hinterlegten Fragenkataloge bewertet werden. Auf Basis der beantworteten Fragen und den ggf. verbundenen Maßnahmen werden die Reifegrade der Anforderungen (Controls, Kapitel etc.) bewertet. Die Bewertungen können auf Basis von Assetmanagementangaben gesteuert werden.

Im Rahmen des Self-Assessments wird eine differenzierte Bewertung des IT Compliance Status, je Untersuchungsbereich, nach der den Anforderungen der zu untersuchenden Norm vorgenommen. Ressourcen und Prozesse werden dabei nicht nur zugeordnet, sondern können auch hinsichtlich des Reifegrades – Soll/Ist-Vergleich bewertet werden. Für die Zuordnung steht ein vordefinierter Fragenkatalog mit Interviewfragen zur Verfügung, einschließlich der Möglichkeit, diese auch online zu beantworten.

Verfügen Sie über eine detaillierte Einschätzung des aktuellen Sicherheitsniveaus, einschließlich Reifegrad im Unternehmen?

Das Vorgehen ermöglicht

  • Status-Bewertung nach Plan Do Check Act Methodik (PDCA);
  • IT Compliance Bewertung nach verschiedenen Ansätzen (inkl. der Fragenkataloge für die implementierten Regelwerke);
  • Reifegradbewertung mit Soll-/Ist-Vergleich auf Control-Ebene
  • automatische, anpassbare Wiedervorlagen für Controls
  • Definition von IT Compliance Zielwerten
  • Ermittlungen der Gaps
  • Maßnahmengenerierung zum Erreichen der IT Compliance Ziele

Erfahren Sie mehr über die ISMS Software QSEC®

ISMS-Software