Artikel über: Arbeitsbereichskonfiguration
Dieser Artikel ist auch verfügbar in:

Brainframe DEFEND (Aikido)

🛡️ Brainframe DEFEND (Aikido)


"Automatisierte Sicherheit im Herzen Ihrer Compliance."
Das Brainframe DEFEND-Modul bietet automatische Kontrollprüfungen über Code, Anwendungen, Cloud-Umgebungen und Domains hinweg.


Mehr Details finden Sie auf der Produktseite


Durch die Verknüpfung von DEFEND mit Brainframe GRC integrieren Sie Echtzeit-Schwachstellenscans direkt in Ihre Compliance-Frameworks, wodurch Risikobewertungen aktuell bleiben und Remediation-Zyklen beschleunigt werden. So sehen die Kontrollen in Ihrem Compliance-Dashboard aus:






1️⃣ Integration einrichten


  1. Gehen Sie ins Compliance-Modul und klicken Sie auf + bei einer Anforderung → Automatisierte Kontrolle.


  1. Beim ersten Gebrauch erscheint der Konfigurationsbildschirm. Geben Sie ein:
  • Endpoint
  • Client ID
  • Client Secret


  1. Klicken Sie auf Verbindung testen.
  2. Wenn erfolgreich → Speichern der Konfiguration.




2️⃣ Automatisierte Kontrollsets auswählen


  1. Nach der Verbindung können Sie aus vordefinierten Standards auswählen.


  1. Beispiel: Wählen Sie ISO 27001-Kontrollen.


  1. Wählen Sie anschließend die Aikido-Kontrollgruppen, die dieser Anforderung zugeordnet sind.


  1. Brainframe zeigt nun:
  • (A) Relevante DEFEND-Kontrollen
  • (B) Kontrollen mit Problemen (verknüpft mit Aikido)
  • (C) Kombinierte Abdeckungsansicht = Manuelle Reife + Automatisierte Kontrollen




3️⃣ Verknüpfte Kontrollen ändern


  1. Klicken Sie auf das Bearbeiten-Symbol, um verknüpfte Kontrollen zu aktualisieren.


  1. Sie können je nach Bedarf mehrere Sets auswählen — bewährte Praxis ist jedoch, die Auswahl auf relevante Kontrollen zu fokussieren.




4️⃣ Berichte & Druck


Automatisierte Kontrollergebnisse sind in Brainframe-Berichten enthalten:


  1. Einfacher Bericht – listet angewendete Kontrollen.


  1. Detaillierter Bericht – ergänzt den Compliance-Status (konform/nicht konform).


  1. Excel-Export – enthält die gleichen Kontrollinformationen für die Offline-Überprüfung.




5️⃣ Best Practices


  • 📊 Abdeckungsmetriken nutzen – manuelle + automatisierte Reife kombinieren.
  • Integration regelmäßig aktualisieren, um neue Kontrollen und Schwachstellen zu synchronisieren.
  • 📝 Berichtsausgaben nutzen – für Auditoren und Management-Reviews.




🎯 Checkliste


  • [x] Integration konfiguriert
  • [x] Verbindungstest erfolgreich
  • [ ] Automatisierte Kontrollsets ausgewählt und verknüpft
  • [ ] Berichte erstellt und validiert
  • [ ] Regelmäßige Synchronisation und Abdeckungsprüfung geplant


Aktualisiert am: 22/09/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!