📑 Compliance-Anforderungen & Reifegrad-Mapping

"Von Standards zu Aktionen: Anforderungen, Reifegrad und Nachweise an einem Ort nachverfolgen."
Compliance-Verpflichtungen in messbaren, auditierbaren Fortschritt verwandeln.

Die Einhaltung eines bestimmten Standards oder gesetzlicher Anforderungen ist schwer zu erreichen, ohne sie zu organisieren, zu strukturieren und nachzuverfolgen. Brainframe macht dies einfach, indem es ein zentrales Dashboard bereitstellt, in dem Sie Ihre Compliance leicht, schnell und fast automatisch verwalten können.

1️⃣ Erstellen eines Compliance-Sets

Über Compliance -> Frameworks auf Compliance-Framework hinzufügen klicken.

Dies öffnet das folgende Fenster:

Sie können konfigurieren:

1. Name des Standards/der Regulierung (z. B. ISO/IEC 27001:2022).
2. Beschreibung — optional Infos zum Zweck und Geltungsbereich hinzufügen.
3. Öffentliche URL — optionaler Link zur offiziellen Referenz.
4. Begleitdokumente — optional Upload gekaufter Standards oder Leitfäden.

Anschließend wählen Sie eine Einrichtungsmethode (unten beschrieben):

• Selbst konfiguriert — Kategorien und Anforderungen manuell erstellen.
• Vorlage — mit einem vorinstallierten Anforderungssatz starten.
• Excel-Import — Anforderungen mithilfe der Vorlage importieren.

2️⃣ Selbst konfigurierter Modus

1. Selbst konfiguriert als Setup-Modus wählen.
2. Kategorien von Anforderungen definieren.
3. Kategorien entfernen.
4. Kategorien hinzufügen.

📌 Sobald Kategorien definiert sind, starten Sie mit einem leeren SOA:

SOA-Übersichtselemente

1. Schnellzugriff auf hochgeladene Ressourcen und URLs.
2. SOA-Aktionsmenü:

• Neues SOA erstellen
• Aktuelles SOA bearbeiten (öffnet ein Fenster zum Ändern von Beschreibung/Leitfaden/Kategorien)
• SOA löschen (Anforderungsreifegrad und verknüpfte Dokumente gehen verloren, Dokumente selbst bleiben erhalten)
• Einfaches SOA drucken – Liste aller Kategorien & Anforderungen mit Anwendbarkeit, Kennung, Name, verknüpften Kontroll- und Nachweisdokumenten
• Detailliertes SOA drucken – wie oben, plus Radar-Grafiken und zugehörige Risiken pro Anforderung
• SOA exportieren – Export von Kennung, Name, Beschreibung, Status, Kontrollen, Nachweisen, Risiken in Excel (kann später importiert werden)

3. Diese Bereiche sind leer, bis Sie sie konfigurieren:

• Reifegrad pro SOA-Kategorie – Radar-Diagramm mit Reifegraden pro Kategorie
• Anwendbarkeitsübersicht – Zählt, wie viele Anforderungen anwendbar/implementiert sind
• Kategorien, Anforderungen & Anwendbarkeit – Auflistung der Kategorien mit Radar-Diagrammen zum Reifegrad

4. Über Anforderung hinzufügen können Sie manuell Anforderungen hinzufügen.
5. Hier können Sie eine ganze Kategorie bearbeiten oder löschen (Anforderungen und Links gehen verloren, Dokumente bleiben erhalten).

3️⃣ Vorlagenmodus

Bei dieser Option können Sie vorkonfigurierte Vorlagen von „Kategorien“ und deren „Anforderungen“ auswählen. Einfach Vorlage auswählen und speichern.

4️⃣ Excel-Import

Diese Option öffnet ein ähnliches Fenster wie beim Bulk-Dokumentenimport.

Sie können eine Vorlage herunterladen und befüllen oder ein zuvor exportiertes Excel importieren.

5️⃣ Anforderungen hinzufügen & bearbeiten

Beim Hinzufügen/Bearbeiten einer Anforderung:

1. Kennung (z. B. A.5.1).
2. Titel (z. B. Richtlinien für Informationssicherheit).
3. Beschreibung/Leitfaden (z. B. Hinweise aus ISO 27002).
4. Reifegradstufe:

• Nicht anwendbar
• Anwendbar, aber nicht implementiert
• Anwendbar & implementiert – Definiert
• Anwendbar & implementiert – Gemanagt
• Anwendbar & implementiert – Optimiert

5. Kontrollen verknüpfen (Richtlinien, Verfahren).
6. Nachweise verknüpfen (Protokolle, Logs).
7. Zugehörige Risiken verknüpfen (Anwendbarkeit begründen).
8. Anforderung verschieben – in eine andere Kategorie.
9. Anforderung mehreren SOAs zuordnen (z. B. DSGVO + ISO27001).

6️⃣ Anforderungen verwalten

Jede Anforderung ermöglicht es, Reifegrad, Kontrollen, Nachweise und Risiken nachzuverfolgen sowie Folgeaufgaben zu planen.

1. Kennung und Titel der Anforderung (Mouseover zeigt Beschreibung/Implementierungsleitfaden).
2. Reifegradbewertung definieren (spiegelt sich in Grafiken wider).
3. Aktionsbuttons: Kontrolle verknüpfen, Nachweis verknüpfen, Risiko hinzufügen, Anforderung bearbeiten/löschen.
4. Allgemeine Aufgaben hinzufügen – erscheinen automatisch in Ihren Aufgaben.
5. Liste verknüpfter Kontrolldokumente (mit Reifegrad-Tracking, falls aktiviert).
6. Liste verknüpfter Nachweisdokumente.
7. Liste zugehöriger Risiken.
8. Liste verknüpfter Aufgaben – können direkt bearbeitet oder abgeschlossen werden. Aufgaben können auch entkoppelt oder gelöscht werden.
9. Notizfeld — für Auditorenkommentare oder interne Verbesserungen.

7️⃣ Best Practices

• 📘 Vorlagen nutzen, wenn möglich — spart Zeit durch vorgefertigte Kategorien & Anforderungen.
• 🔄 Anforderungen verknüpfen — Kontrollen, Nachweise und Risiken immer mit SOA-Elementen verbinden.
• 📊 Reifegrad regelmäßig aktualisieren — Diagramme spiegeln Ihre tatsächliche Compliance-Position wider.
• ⚠️ Vorsicht beim Löschen — Reifegrade, Notizen und Links gehen verloren.
• 🗂 Mehrere SOAs nutzen — eine Anforderung kann mehrere Standards abdecken (z. B. DSGVO + ISO27001).

🎯 Checkliste

• [x] Compliance-Framework erstellt (SOA hinzugefügt).
• [x] Kategorien und Anforderungen definiert/importiert.
• [ ] Dokumente als Kontrollen & Nachweise verknüpft.
• [ ] Reifegrad bewertet und Radar-Diagramme aktualisiert.
• [ ] Aufgaben für Lücken oder Verbesserungen zugewiesen.

Aktualisiert am: 22/09/2025