Artikel über: Compliance

Dieser Artikel ist auch verfügbar in:

Kontroll-Framework

🛡️ Kontroll-Framework

„Von Richtlinien zum Nachweis: Verwalten, überprüfen und verbessern Sie Ihre Kontrollen an einem Ort.“
Zentralisieren Sie Ihre Richtlinien und Verfahren, verfolgen Sie deren Reifegrad und bleiben Sie jederzeit audit-ready.

Die Verwaltung von Kontrollen (Richtlinien, Verfahren, Standards, Leitlinien) wird mit dem Wachstum einer Organisation schnell komplex. Ohne Struktur, Verantwortlichkeiten und Review-Zyklen veralten Kontrollen rasch und verlieren an Wirksamkeit.

Das Controls-Modul von Brainframe bietet ein zentrales Dashboard, in dem Sie alle Kontrollen verwalten, ihren Reifegrad verfolgen und regelmäßige Reviews mit minimalem Aufwand sicherstellen können.

1️⃣ Zugriff auf das Controls-Modul

Compliance → Frameworks → Control overview

Dadurch wird der Bildschirm Control Overview geöffnet und Sie erhalten sofort einen organisationsweiten Überblick über den Status Ihrer Kontrollen.

2️⃣ Control-Overview-Dashboards

Der obere Bereich der Seite zeigt Echtzeit-Dashboards, die den Zustand Ihrer Kontrollen zusammenfassen.

Kennzahlen auf hoher Ebene

Gesamtzahl der Kontrollen
Anzahl der Kontrollen, die mitigierend sind, d. h. sie reduzieren aktiv Risiken und erfüllen Anforderungen.

Übersicht Control-Reifegrad

Dieses Diagramm zeigt den Implementierungs-Reifegrad Ihrer Kontrollen, basierend auf dem Reifegradmodell, das Sie für Ihre Organisation definiert haben.

Nutzen Sie diese Ansicht, um schnell Kontrollen zu erkennen, die:

fehlen oder unvollständig sind
implementiert sind, aber nicht gesteuert werden
vollständig ausgereift und audit-ready sind

Übersicht Dokumentations-Reifegrad

Dieses Diagramm fokussiert den Dokumentations-Lebenszyklus Ihrer Kontrollen. Dieser kann unabhängig vom Control-Reifegrad definiert werden und gibt Ihnen Transparenz darüber, wo Sie Ihre Dokumentation verbessern müssen.

Das hilft, zu unterscheiden zwischen:

Kontrollen, die existieren, aber nicht dokumentiert sind
Kontrollen, die dokumentiert sind, aber nicht überprüft wurden
Kontrollen mit einem vollständigen Governance-Lebenszyklus

Tipp: Ein hoher Dokumentations-Reifegrad spart in Audits unzählige Stunden Arbeit.

Überfällige Reviews

Dieses Panel hebt Kontrollen hervor, deren Review-Datum überschritten ist:

Control-Kennung und Name
Anzahl der Tage überfällig

Dadurch werden veraltete Richtlinien und Verfahren sofort sichtbar und können gezielt adressiert werden.

3️⃣ Controls-Inventartabelle

Unterhalb der Dashboards finden Sie die vollständige Liste aller in Brainframe erfassten Kontrollen, inklusive relevanter Metadaten, um Transparenz über Verantwortlichkeiten, Control- & Dokumentationsreife sowie die nächsten Review-Termine zu schaffen.

Suche und Filter

Sie können die Kontrollliste verfeinern über:

Suche nach Name oder Kennung
Filter nach Control-Reifegrad
Filter nach Review-Status (überfällig, demnächst fällig)

4️⃣ Framework-Mapping

Kontrollen können gleichzeitig mit mehreren Compliance-Frameworks verknüpft werden (z. B. ISO 27001, DSGVO, NIS2, DORA).

Das ermöglicht:

Wiederverwendung derselben Kontrolle über mehrere Standards hinweg
Konsistentes Reifegrad-Reporting
Weniger Duplikate und geringeren Pflegeaufwand

Wenn Sie auf die Schaltfläche Frameworks mapping klicken, sehen Sie folgende Ansicht ⬇️

Die Ansicht Framework Mapping bietet einen framework-übergreifenden Überblick darüber, wie Kontrollen auf Compliance-Anforderungen gemappt sind.

Sie ermöglicht es Ihnen, Control-Abdeckung über mehrere Standards und Regulierungen hinweg in einer einzigen Tabelle visuell zu bewerten.

Was diese Ansicht zeigt

Jede Zeile repräsentiert eine Kontrolle (Richtlinie, Verfahren oder anderes Control-Dokument).
Jede Spalte repräsentiert ein Compliance-Framework (z. B. DSGVO, ISO/IEC 27001, ISO/IEC 27002, NIS2).
Jede Zelle zeigt die Anforderungen, denen die Kontrolle innerhalb dieses Frameworks zugeordnet ist.

Gemappte Anforderungen werden als Anforderungs-IDs und Titel angezeigt.

Leere Zellen bedeuten, dass die Kontrolle in diesem Framework noch nicht gemappt ist.

Damit erkennen Sie schnell Kontrollen, die:

über mehrere Frameworks wiederverwendet werden
für bestimmte Regulierungen noch keine Zuordnung haben
Zuordnungen direkt aus der Tabelle heraus ergänzt oder aktualisiert bekommen sollen
über Name oder Kennung gesucht werden
nach angezeigten Frameworks gefiltert werden

Wenn Sie in eine Zelle klicken, können Sie weitere Anforderungen der Kontrolle in der entsprechenden Zeile hinzufügen:

In diesem Fall haben wir auf die Zelle zwischen der Kontrolle „Access Policy“ und dem Framework „ISO/IEC 27001“ geklickt und können alle Anforderungen auswählen, auf die diese Kontrolle im Standard gemappt werden soll.

Warum das wichtig ist

Framework Mapping hilft Ihnen:

Duplikate zu reduzieren, indem dieselbe Kontrolle über mehrere Standards hinweg wiederverwendet wird
Abdeckung in Audits und Assessments nachzuweisen
Lücken zu identifizieren, bei denen Anforderungen noch keine unterstützenden Kontrollen haben
Konsistente Governance beizubehalten, wenn neue Frameworks hinzugefügt werden

Diese Ansicht ist besonders nützlich für Organisationen, die mehrere überlappende Regulierungen wie ISO 27001, DSGVO, NIS2 und sektorspezifische Frameworks verwalten.

5️⃣ Best Practices

Definieren Sie Verantwortlichkeiten frühzeitig, da nicht zugewiesene Kontrollen schnell veralten
Halten Sie Review-Zyklen realistisch, insbesondere für kritische Kontrollen
Nutzen Sie Reifegradbewertungen ehrlich. Genauigkeit schlägt Optimismus im Audit
Verknüpfen Sie Kontrollen immer mit Risiken und Anforderungen
Überwachen Sie überfällige Reviews regelmäßig

🎯 Visuelle Checkliste

[x] Controls-Modul aufgerufen
[x] Alle Kontrollen zentral gelistet
[ ] Verantwortlichkeit für Kontrollen zugewiesen
[ ] Control-Reifegrad bewertet
[ ] Dokumentations-Reifegrad konfiguriert
[ ] Review-Zyklen definiert
[ ] Kontrollen mit Frameworks und Risiken verknüpft

Aktualisiert am: 04/02/2026

War dieser Beitrag hilfreich?

Danke!