Ziele festlegen, Audits steuern, Compliance messbar machen
Zertifizierungen und Audits sind besonders auch für die Außenwirkung wichtig. Durch das under-controls GRC Tool können Sie übergreifende und operative Ziele definieren und an wichtige Leistungsindikatoren (KPIs) binden. Eine komplette Übersicht sowie vollständige Auswertung liefert ein übersichtliches Dashboard. Auf diese Weise können Unternehmen ihre Ziele effektiv verfolgen und mit festgelegten Maßnahmen operativ steuern. Das Top Management kann diese Funktion nutzen, um die Effizienz und Effektivität transparent zu machen und stetig zu verbessern.
Planen und Verfolgen von Zielen, Richtlinieneinhaltung, Maßnahmen, Risiken, KPIs und mehr
Beauftragte des Managementsystems können Maßnahmen verfolgen und individuelle Aufgaben für jeden Benutzer erstellen. Nutzer werden über für geplante Aufgaben benachrichtigt, so dass Planungen und Maßnahmenumsetzung in einem System dokumentiert werden können.
Mit under-controls können Organisationen auch Vorfälle (zum Beispiel Information Security Incidents) verwalten, die Notfallpläne (BCPs) hinterlegen und mit Schutzbedarfen von Assets verbinden.
Chancen und Risiken sowie entsprechende mindernde Maßnahmen oder Risikoakzeptanz werden im under-controls Risikomanagementprozess verwaltet. Risiken werden mit Assets und Maßnahmen veknüpft und können in einer Risikomatrix visualisiert werden. Im Asset-Register erhalten Unternehmen einen Überblick über relevante Werte, die in Audits und der Managementbewertungen benötigt werden und nahe mit dem Risikoprozess verbunden sind.
Das Dokumentenmanagement wird mit under-controls einfach realisiert. Richtlinien und Arbeitsanweisungen sind in under-controls mit Version hinterlegbar und werden zu Controls zugeordnet und gemäß Status überwacht.
Ein übersichtliches Control-Framework für integrierte Managementsysteme erstellen
Für alle Managementsysteme hilft unser flexibles Control-Framework, mit Standards wie SOC, ISO, PCI DSS, IT-Grundschutz und mehr konform zu bleiben. under-controls ermöglicht die Definition eines individuellen Control-Frameworks mit eigenen und Standard-Controls. under-controls generiert zahlreiche Reports, zum Beispiel die Erklärung zur Anwendbarkeit (SoA), direkt aus dem erstellen Framework. Für zahlreiche Standard sind Imports möglich:
- ISO 9001
- ISO 14001
- ISO 50001
- ISO 27001
- TISAX / ENX
- SOC2 (TSC)
- PCI-DSS
- ISO 27701
- Technische und organisatorische Maßnahmen aus dem BDSG
- BSI IT-Grundschutz
Das Control-Framework lässt sich um eigene Controls erweitern und so vollständig abbilden und steuern.
Audits steuern, Nachweise sammeln, Technik überwachen
Für die meisten Managementsysteme ist es notwendig, die Einhaltung durch externe Audits nachzuweisen. Auditoren müssen entsprechende Nachweise vorgelegt werden. Mit under-controls können diese Nachweise (zum Beispiel Dateien, Screenshots usw.) hinterlegt und Anforderungen zugeordnet werden, um alle Audits erfolgreich zu bestehen.
Auch in internen Audits wird so die Nachweisführung vereinfacht. Automatisierte Prüfungen geben Auskunft über Control-Erfüllungsgrad, Richtlinien- und Maßnahmenstatus sowie den Stand des Risikomanagements.
Mit unserer Anwendung überwachen Sie Schwachstellen von Asset und können weitere technische und organisatorische Maßnahmen (zum Beispiel ein Vorfallsmanagement oder Notfallmanagement) umsetzen.
Verfolgen Sie alle Compliance-Fragen, einschließlich regulatorischer und gesetzlicher Anforderungen
Ein aktuelles Compliance-Register ist erforderlich, um alle Anforderungen innerhalb von Managementsystemen zu identifizieren. Mit under-controls ist es einfach, die Anforderungen aus Gesetzen und sonstigen Vorschriften und Standards zu verfolgen. under-controls verbindet diese mit weiteren Controls und Maßnahmen und ordnet sie den verantwortlichen Personen zu.
Alle Änderungen in under-controls sind revisionssicher und können protokolliert nachvollzogen werden.
Kontrolle von Lieferanten durch den Lieferantenmanagementprozess
Es ist wichtig zu steuern, dass Anbieter/Lieferanten und Dienstleister den Qualitätsanforderungen, dem Datenschutz und dem erforderlichen Service-Level für die Informationssicherheit entsprechen. Im Zuge der NIS2-Richtlinie und dem IT-Sicherheitsgesetz werden auch Supply-Chain Security beziehungsweise die Sicherheit in der Lieferkette fokussiert. Mit under-controls werden Lieferanten durch das Definieren von Fragebögen überwacht. Diese werden aus der Anwendung gesendet und können direkt vom Lieferanten beantwortet werden.
Coaching durch unsere Experten / interne Audits
Auf Wunsch stehen unsere Experten Ihnen für Fragen zur Verfügung. Hierbei können Sie sowohl unser Forum nutzen, um sich über allgemeine Fragestellungen austauschen, wie auch eine direkte Online-Sitzung mit uns buchen, um über detaillierte Aspekte zu sprechen.
Sollten Sie interne Audits benötigen, mit under-controls erhalten Sie effiziente Audits mit Experten.
Sicherheit und Datenschutz
Unsere App erfüllt die Sicherheitsanforderungen der DSGVO hinsichtlich Datenschutz. Die Daten liegen innerhalb der EU, die Firmenzentrale ist in Deutschland. Ihre Daten sind verschlüsselt und können nicht von unseren Mitarbeitenden gelesen werden.
Ziele festlegen, Audits steuern, Compliance messbar machen
Zertifizierungen und Audits sind besonders auch für die Außenwirkung wichtig. Durch das under-controls GRC Tool können Sie übergreifende und operative Ziele definieren und an wichtige Leistungsindikatoren (KPIs) binden. Eine komplette Übersicht sowie vollständige Auswertung liefert ein übersichtliches Dashboard. Auf diese Weise können Unternehmen ihre Ziele effektiv verfolgen und mit festgelegten Maßnahmen operativ steuern. Das Top Management kann diese Funktion nutzen, um die Effizienz und Effektivität transparent zu machen und stetig zu verbessern.
Planen und Verfolgen von Zielen, Richtlinieneinhaltung, Maßnahmen, Risiken, KPIs und mehr
Beauftragte des Managementsystems können Maßnahmen verfolgen und individuelle Aufgaben für jeden Benutzer erstellen. Nutzer werden über für geplante Aufgaben benachrichtigt, so dass Planungen und Maßnahmenumsetzung in einem System dokumentiert werden können.
Mit under-controls können Organisationen auch Vorfälle (zum Beispiel Information Security Incidents) verwalten, die Notfallpläne (BCPs) hinterlegen und mit Schutzbedarfen von Assets verbinden.
Chancen und Risiken sowie entsprechende mindernde Maßnahmen oder Risikoakzeptanz werden im under-controls Risikomanagementprozess verwaltet. Risiken werden mit Assets und Maßnahmen veknüpft und können in einer Risikomatrix visualisiert werden. Im Asset-Register erhalten Unternehmen einen Überblick über relevante Werte, die in Audits und der Managementbewertungen benötigt werden und nahe mit dem Risikoprozess verbunden sind.
Das Dokumentenmanagement wird mit under-controls einfach realisiert. Richtlinien und Arbeitsanweisungen sind in under-controls mit Version hinterlegbar und werden zu Controls zugeordnet und gemäß Status überwacht.
Ein übersichtliches Control-Framework für integrierte Managementsysteme erstellen
Für alle Managementsysteme hilft unser flexibles Control-Framework, mit Standards wie SOC, ISO, PCI DSS, IT-Grundschutz und mehr konform zu bleiben. under-controls ermöglicht die Definition eines individuellen Control-Frameworks mit eigenen und Standard-Controls. under-controls generiert zahlreiche Reports, zum Beispiel die Erklärung zur Anwendbarkeit (SoA), direkt aus dem erstellen Framework. Für zahlreiche Standard sind Imports möglich:
- ISO 9001
- ISO 14001
- ISO 50001
- ISO 27001
- TISAX / ENX
- SOC2 (TSC)
- PCI-DSS
- ISO 27701
- Technische und organisatorische Maßnahmen aus dem BDSG
- BSI IT-Grundschutz
Das Control-Framework lässt sich um eigene Controls erweitern und so vollständig abbilden und steuern.
Audits steuern, Nachweise sammeln, Technik überwachen
Für die meisten Managementsysteme ist es notwendig, die Einhaltung durch externe Audits nachzuweisen. Auditoren müssen entsprechende Nachweise vorgelegt werden. Mit under-controls können diese Nachweise (zum Beispiel Dateien, Screenshots usw.) hinterlegt und Anforderungen zugeordnet werden, um alle Audits erfolgreich zu bestehen.
Auch in internen Audits wird so die Nachweisführung vereinfacht. Automatisierte Prüfungen geben Auskunft über Control-Erfüllungsgrad, Richtlinien- und Maßnahmenstatus sowie den Stand des Risikomanagements.
Mit unserer Anwendung überwachen Sie Schwachstellen von Asset und können weitere technische und organisatorische Maßnahmen (zum Beispiel ein Vorfallsmanagement oder Notfallmanagement) umsetzen.
Verfolgen Sie alle Compliance-Fragen, einschließlich regulatorischer und gesetzlicher Anforderungen
Ein aktuelles Compliance-Register ist erforderlich, um alle Anforderungen innerhalb von Managementsystemen zu identifizieren. Mit under-controls ist es einfach, die Anforderungen aus Gesetzen und sonstigen Vorschriften und Standards zu verfolgen. under-controls verbindet diese mit weiteren Controls und Maßnahmen und ordnet sie den verantwortlichen Personen zu.
Alle Änderungen in under-controls sind revisionssicher und können protokolliert nachvollzogen werden.
Kontrolle von Lieferanten durch den Lieferantenmanagementprozess
Es ist wichtig zu steuern, dass Anbieter/Lieferanten und Dienstleister den Qualitätsanforderungen, dem Datenschutz und dem erforderlichen Service-Level für die Informationssicherheit entsprechen. Im Zuge der NIS2-Richtlinie und dem IT-Sicherheitsgesetz werden auch Supply-Chain Security beziehungsweise die Sicherheit in der Lieferkette fokussiert. Mit under-controls werden Lieferanten durch das Definieren von Fragebögen überwacht. Diese werden aus der Anwendung gesendet und können direkt vom Lieferanten beantwortet werden.
Coaching durch unsere Experten / interne Audits
Auf Wunsch stehen unsere Experten Ihnen für Fragen zur Verfügung. Hierbei können Sie sowohl unser Forum nutzen, um sich über allgemeine Fragestellungen austauschen, wie auch eine direkte Online-Sitzung mit uns buchen, um über detaillierte Aspekte zu sprechen.
Sollten Sie interne Audits benötigen, mit under-controls erhalten Sie effiziente Audits mit Experten.
Sicherheit und Datenschutz
Unsere App erfüllt die Sicherheitsanforderungen der DSGVO hinsichtlich Datenschutz. Die Daten liegen innerhalb der EU, die Firmenzentrale ist in Deutschland. Ihre Daten sind verschlüsselt und können nicht von unseren Mitarbeitenden gelesen werden.