Zum Inhalt springen

Was deckt das Compliance-Modul ab?

Ab Tarif Pro

Das Compliance-Modul bündelt zwei Bausteine: Richtlinien (Policies) und Risiken (Risikobewertungen). Mit den Richtlinien dokumentierst du Vorgaben und Kontrollen aus einem Rahmenwerk. Notory kennt ISO 27001, BSI C5 und ein freies Eigenes Rahmenwerk. Mit den Risiken bewertest du einzelne Assets nach Eintrittswahrscheinlichkeit und Auswirkung und hältst Gegenmaßnahmen fest. Beides findest du unter Compliance in der linken Navigation.

Das Compliance-Modul ist ein Pro-Feature. In den Tarifen Basic und Community ist es gesperrt; Aufrufe werden dann mit HTTP 403 und einem Hinweis auf das nötige Upgrade abgelehnt. Ein Administrator kann das Modul zusätzlich unter Kategorien ein-/ausblenden aktiv schalten.

  1. Modul „Compliance” öffnen. Wähle in der linken Navigation Compliance. Die Seite hat zwei Reiter: Richtlinien und Risiken.

    Das Compliance-Modul mit den Reitern Richtlinien und Risiken.
  2. Reiter wählen. Unter Richtlinien pflegst du Vorgaben und Kontrollen je Rahmenwerk (ISO 27001, BSI C5, Eigenes). Unter Risiken bewertest du Assets.

Die eigentlichen Arbeitsschritte findest du in den verlinkten Anleitungen unter Verwandte Themen.

  • Lizenz-Gate (Pro): Jeder Zugriff auf /api/v1/compliance/* prüft das Feature compliance. Fehlt es im Tarif des Mandanten, gibt es 403 statt Daten.
  • Mandanten-Isolation: Richtlinien und Risiken sind streng an deinen Mandanten gebunden (tenant_id). Andere Mandanten sehen sie nie.
  • Audit-Trail: Beim Anlegen und Ändern hält Notory Ersteller und Bearbeiter fest (created_by/updated_by) samt Zeitstempeln.
  • Zwei getrennte Objekte: Richtlinien und Risiken sind unabhängig. Ein Risiko verweist über die Asset-ID auf ein konkretes Asset; eine Richtlinie steht für sich und trägt ein Rahmenwerk plus optionale Referenz-ID (z. B. die Control-Nummer).