Compliance Management
Strategie | Führung | Verbesserung
Das Compliance Management besteht aus der zentralen Kontrollbibliothek, die als Grundlage für Audits und Assessments sowie für Vorlagen dient. Die zentral verwaltete Kontrollbibliothek von 360inControl® besteht aus umfassenden Best-Practice-Kontrollen, die an den folgenden Standards und Frameworks ausgerichtet sind. So können Sie direkt loslegen.
Die Best-Practice-Kontrollen beinhalten Anforderungen aus den folgenden Standards:
- ISO 9001
- ISO 27001 / ISO 27002 / ISO 27005
- ISO 22301:2019 Security and resilience – Business Continuity Management systems
- COBIT 2019
- CIS Controls 7.0
- ITIL
- PCI DSS V3.2
- AICPA TSP (SOC Reporting)
- Transparency International – 2013 Business Principles for Countering Bribary
- General Data Protection (GDPR)
- HIPAA Standard Reference Table
Mit der intelligenten Filterfunktionalität können verschiedenste Anwendungsfälle in wenigen Sekunden erstellt werden.
Beispiel für integrierte Use Cases:
- Bewertungen von Anbietern (mit eigenem Zugang)
- Fusionen und Akquisitionen
- Selbsteinschätzungen für Organisationen, Projekte, Datenschutzbewertungen usw.
- Wiederkehrende Bewertungen (z. B. für regelmäßige Zugriffsberechtigungen)
- Vorbereitung auf jede Art von Zertifizierung
- Interne und externe Audits
- …mehr
Die Kontrollbibliothek kann mit unternehmensspezifischen Kontrollen und zusätzlichen Frameworks erweitert werden, oder bestehende Kontrollen können einfach angepasst werden. Kontrollen können mit Reifegraden nach CMMI definiert werden.
Initiales Hochladen von zusätzlichen Standards/Kontrollen
Zum Beispiel:
- TISAX (Trusted Information Security Assessment Exchange)
- ISO Standards
- SCF | Secure Controls Framework
- …weitere
360inControl® und das SCF-Framework – Die starke Kombination!
Der SCF ist ein Meta-Rahmenwerk – ein Rahmenwerk von Rahmenwerken.
Der SCF hat sich das ehrgeizige Ziel gesetzt, kostenlose Leitlinien für die Kontrolle der Cybersicherheit und des Datenschutzes zur Verfügung zu stellen, um die strategischen, operativen und taktischen Bedürfnisse von Organisationen, unabhängig von ihrer Größe, Branche oder ihrem Herkunftsland, abzudecken.
Das SCF-Team hat über 100 rechtliche, regulatorische und vertragliche Rahmenbedingungen ermittelt und analysiert. Die Kontrollen innerhalb des SCF beinhalten Referenzen zu den jeweiligen Standards.
Der SCF wurde entwickelt, um Organisationen in die Lage zu versetzen, sowohl Grundsätze der Cybersicherheit als auch des Datenschutzes zu entwickeln, umzusetzen und zu verwalten, um strategische, operative und taktische Vorgaben zu erfüllen. Es geht um weit mehr als nur um die Einhaltung von Vorschriften – wir wissen, dass die Einhaltung gesetzlicher, behördlicher und vertraglicher Verpflichtungen eine Selbstverständlichkeit ist, wenn Sie Sicherheits- und Datenschutzgrundsätze einbauen.
Kontaktieren Sie uns und wir werden die für Sie relevanten Kontrollen aus dem SCF Framework in 360inControl® zur Verfügung stellen.
CISS GmbH ist offizieller Lizenznehmer des BSI IT-Grundschutz
Innerhalb kurzer Zeit können wir Ihnen BSI IT-Grundschutz in Ihrem 360inControl®-Konto zur Verfügung stellen. Die Lizenzierung des BSI IT-Grundschutzes erfolgt über 360inControl®.
Der BSI IT-Grundschutz kann in Kombination mit der verwalteten Kontrollbibliothek von 360inControl® eingesetzt werden. So können Sie sowohl die Vorteile der verwalteten Kontrollbibliothek mit ihren definierten Anwendungsfällen als auch die Vorteile des BSI IT-Grundschutzes für Ihr Unternehmen nutzen.
BSI IT-Grundschutz ist eine Methode, ein Leitfaden, eine Empfehlung und eine Selbsthilfe für Behörden, Unternehmen und Institutionen zur Sicherung ihrer Daten, Systeme und Informationen.
Im Mittelpunkt steht der ganzheitliche Ansatz der Informationssicherheit: Neben den technischen Aspekten werden auch infrastrukturelle, organisatorische und personelle Fragen berücksichtigt. Dies ermöglicht einen systematischen Ansatz zur Identifizierung und Umsetzung notwendiger Sicherheitsmaßnahmen. Sie können ein Informationssicherheitsmanagementsystem (ISMS) auf der Grundlage des BSI IT-Grundschutzes einführen.
Der BSI-Standard 200-1 ist kompatibel mit dem ISO-Standard 27001 und berücksichtigt die Empfehlungen anderer ISO-Standards wie ISO 27002. Die BSI-Standards sind ein elementarer Bestandteil der BSI IT-Grundschutz-Methodik:
- 200-1 Management for Information Security (ISMS)
- 200-2 IT-Grundschutz-Methodik
- 200-3 Risk Management
- 200-4 Business Continuity Management
Die Kernfunktionalität des integrierten Audit- und Assessment Moduls:
- Erstellen, durchführen und verwalten von Audits und Assessments
- Planung von wiederkehrenden Audits und Assessments
- Einfache Zuordnung von Arbeitspaketen für Audit-Teilnehmer
- Einfache Erstellung von Vorlagen
- Integriertes Maßnahmenmanagement
- Reporterstellung auf Knopfdruck
Das Compliance Management ist mit den folgenden Modulen verbunden:
Audit & Assessment Management
Erstellen Sie Audits/Assessments und Vorlagen unmittelbar aus der Kontrollbibliothek.
Risiko Management
Verknüpfung von Kontrollen mit einzelnen Risiken.
Kontaktieren Sie uns!
CISS GmbH
Hollenweg 19 | 4105 Biel-Benken | Switzerland
info@360incontrol.ch
+41 44 585 12 25
