CRISAM® Compliance References

Compliance Referenzen sind Normen, Vorschriften und Best Practices. Unternehmen orientieren sich aus freiwilliger Bindung an diesen, sind dazu verpflichtet oder werden von autorisierter Stelle dagegen geprüft. Sehr oft ist es mehr als lediglich eine Compliance Referenz gegenüber der die Konformität nachgewiesen werden muss. Beispielsweise wird die IT an den Referenzen ISO 27001, ISO 20000, COBIT, SOX sowie den geltenden Gesetzen gemessen, auditiert und geprüft. In spezifischen Branchen sind zusätzlich ergänzende Prüfungsrahmen erforderlich. Damit diese Compliance Nachweise aktuell und mit vertretbarem Aufwand erbracht werden können, leitet CRISAM® die Konformitätsnachweise aus den zugrunde gelegten Content Libraries weitgehend automatisiert ab. Damit ist es nicht mehr erforderlich, spezifischen Kontrollfragen für bestimmte Compliance Referenzen zusätzlich zu beantworten. CRISAM® leitet die Konformität aus den in der Content Library mitgelieferten Beziehungen zu den unterstützten Compliance Referenzen automatisiert ab und stellt den Grad der Compliance in Berichten und im CRISAM® Dashboard dar.

In CRISAM® Out-Of-The-Box unterstützte Compliance Referenzen sind aktuell:

  • ISO 27002
  • ISO 27019
  • ISO 20000
  • ISO 80001-1
  • ISO 9001
  • ISO 15224
  • EN 50600 / TIA 942
  • BSI Grundschutz
  • ISAE 3402
  • Euro Cloud
  • COBIT
  • COSO
  • SOX
  • BDEW
  • BSI 100-2
  • BSI 100-4
  • div. Rechtsmaterien
  • PCI-DSS

Mit der Aktualisierung der Content Libraries, spezifischen Kundenanforderungen und dem Erscheinen neuer Standards wird die Unterstützung kontinuierlich aktualisiert und erweitert.