Compliance mit Crisam® ///
Unternehmen orientieren sich an Normen, Vorschriften und Best Practices. Sie sind entweder dazu verpflichtet und werden von autorisierter Stelle dahingehend geprüft oder sie binden sich freiwillig, um regelkonformes Verhalten zu vermitteln. Sehr oft ist es mehr als lediglich eine Compliance Referenz gegenüber der die Konformität nachgewiesen werden muss. Beispielsweise wird die IT an den Referenzen ISO 27001, ISO 20000, COBIT, SOX sowie den geltenden Gesetzen gemessen, auditiert und geprüft.
Dabei verlangen verschiedene Branchen verschiedene Compliance Nachweise. In spezifischen Branchen sind zusätzlich ergänzende Prüfungsrahmen erforderlich. Damit diese Compliance Nachweise aktuell und mit vertretbarem Aufwand erbracht werden können, leitet CRISAM® die Konformitätsnachweise aus den zugrunde gelegten Content Libraries automatisiert ab und stellt den Grad der Compliance in Berichten und im CRISAM® Dashboard dar. Mit der Aktualisierung der Content Libraries, spezifischen Kundenanforderungen und dem Erscheinen neuer Standards wird die Unterstützung kontinuierlich aktualisiert und erweitert.
CRISAM® wird von den unterschiedlichsten Unternehmen und Organisationen eingesetzt. Insbesondere sind dies als kritische Infrastruktur (KRITIS) eingeschätzte Unternehmen oder durch ihre erhöhten Anforderungen bekannte Branchen, wie z.B. AUTOMOTIVE, BANKEN, HEALTH und ENERGIE. Durch den umfangreichen Content, welcher mit CRISAM® zur Verfügung steht, kann die Compliance u.a. zu folgende IT-Standards überprüft werden:
