
Ziele festlegen, Audits steuern, Compliance messbar machen
Planen und verfolgen von Zielen, Richtlinieneinhaltung, Maßnahmen, Risiken, KPIs und mehr
Beauftragte des Managementsystems können Maßnahmen verfolgen und individuelle Aufgaben für jeden Benutzer erstellen. Nutzer werden über für geplante Aufgaben benachrichtigt, so dass Planungen und Maßnahmenumsetzung in einem System dokumentiert werden können.
Mit Under-Controls können Organisationen auch Vorfälle (z.B. Information Security Incidents) verwalten, die Notfallpläne (BCPs) hinterlegen und mit Schutzbedarfen von Assets verbinden.
Chancen und Risiken sowie entsprechende mindernde Maßnahmen oder Risikoakzeptanz können im Under-Controls Risikomanagementprozess verwaltet werden. Risiken werden mit Assets und Maßnahmen veknüpft und können in einer Risikomatrix visualisiert werden. Im Asset-Register erhalten Unternehmen einen Überblick über relevante Werte, die in Audits und der Managementbewertungen benötigt werden und nahe mit dem Risikoprozess verbunden sind.
Das Dokumentenmanagement wird mit Under-Controls einfach realeisiert. Richtlinien und Arbeitsanweisungen sind in Under-Controls mit Version hinterlegbar und können zu Controls zugeordnet und gemäß Status überwacht werden.


Ein Control-Framework für integrierte Managementsysteme erstellen
Für alle Managementsysteme hilft ein Control-Framework, mit Standards wie SOC, ISO, PCI DSS, IT-Grundschutz und mehr konform zu bleiben. Under-Controls ermöglicht die Definition eines flexiblen Control-Frameworks mit eigenen und Standard-Controls. Under-Controls generiert zahlreiche Reports, z.B. die Erklärung zur Anwendbarkeit (SoA) direkt aus dem erstellen Framework. Für zahlreiche Standard sind Imports möglich:
- ISO 9001
- ISO 14001
- ISO 50001
- ISO 27001
- TISAX / ENX
- SOC2 (TSC)
- PCI-DSS
- ISO 27701
- Technische und Oranisatorische Maßnahmen aus dem BDSG
- BSI IT-Grundschutz
Das Control-Framework lässt sich um eigene Controls erweitern und so vollständig abbilden und steuern.
Audits steuern, Nachweise sammeln, Technik überwachen
Für die meisten Managementsysteme ist es notwendig, die Einhaltung durch Audits nachzuweisen. Auditoren müssen Nachweise sammeln. Mit Under-Controls können Beweise (z. B. Dateien, Screenshots usw.) hinterlegt und Anforderungen zugeordnet werden, um auf alle Audits gut vorbereitet zu sein.
Auch in internen Audits wird so die Nachweisführung vereinfacht. Automatisierte Prüfungen geben Auskunft über Control-Erfüllungsgrad, Richtlinien- und Maßnahmenstatus sowie den Stand des Risikomanagements.
Mit unserer Anwendung überwachen Sie Schwachstellen von Asset und können weitere technische und organisatorische Maßnahmen (z.B. ein Vorfallsmanagement oder Notfallmanagement) umsetzen.


Verfolgen Sie alle Compliance -Fragen, einschließlich regulatorischer und gesetzlicher Anforderungen
Kontrolle von Lieferanten durch den Lieferantenmanagementprozess
Es ist wichtig zu steuern, dass Anbieter/Lieferanten und Dienstleister den Qualitätsanforderungen, dem Datenschutz und dem erforderlichen Service -Level für die Informationssicherheit entsprechen. Im Zuge der NIS2-Richtlinie und dem IT-Sicherheitsgesetz werden auch Supply-Chain Security bzw. die Sicherheit in der Lieferkette fokussiert. Mit Under-Controls können Lieferanten durch das Definieren von Fragebögen überwacht werden. Diese werden direkt gesendet können direkt vom Lieferanten beantwortet werden.


Coaching durch unsere Experten / interne Audits
Auf Wunsch stehen unsere Experten Ihnen für Fragen zur Verfügung. Hierbei können Sie sowohl unser Forum nutzen, um sich über allgemeine Fragestellungen austauschen wie auch eine direkte Online-Sitzung mit uns buchen, um über detaillierte Aspekte zu spachen.
Sollten Sie interne Audits benötigen, mit Under-Controls erhalten Sie effiziente Audits mit Experten.
