Compliance automatisieren - aber richtig

Standards und Flexibilität

Sinnvoll ist die Arbeit mit vorgefertigten Abfragen und Templates allerdings nur, wenn diese sich einfach und flexibel an die Erfordernisse des jeweiligen Unternehmens sowie an aktuelle Entwicklungen anpassen lassen. Da die meisten Unternehmen eine ganze Reihe sehr individueller Compliance-Anforderungen haben, sollte ein System die Möglichkeit bieten, auch komplett neue Abfragen zu erstellen und eigenen Code einzufügen. Ein weiteres wichtiges Feature ist die Berechnung von Risiko-Scores: Anhand dieser lässt sich jederzeit die Qualität von Prozessen kontrollieren und steuern - auf Ebene einzelner technischer Kontrollen ebenso wie für ganze Richtlinien.

Die Berechnung von Risiko-Scores ermöglicht auch eine fundierte Entscheidung darüber, mit welcher Priorität auf bestimmte Probleme reagiert werden soll oder ob eine Abweichung sogar ganz ohne Konsequenzen bleibt: Hat ein Unternehmen beispielsweise in seinen SLAs festgelegt, dass bestimmte Abweichungen nicht innerhalb eines Tages korrigiert werden müssen, so fehlen im Fall eines Audits vielleicht Patches, die erst am Vortag angefordert wurden. Das System dokumentiert in solchen Fällen, dass ein Prozess definiert wurde und die Verzögerung zufriedenstellend zu erklären ist.