Kataloge
Übersicht der unterstützten Frameworks und Compliance-Kataloge in Kopexa
Frameworks & Kataloge
Kopexa unterstützt eine Vielzahl an Compliance-, Sicherheits- und Datenschutz-Frameworks.
Diese Kataloge liefern Controls (Kontrollen) und Best Practices, um regulatorische und normative Anforderungen strukturiert umzusetzen.
Warum Frameworks?
- Compliance erleichtern: Vordefinierte Anforderungen für ISO 27001, NIS2, TISAX, GDPR, SOC 2 und mehr.
- Nachweisbarkeit: Controls können mit Assets, Risks, Policies und Evidence verknüpft werden.
- Audit-Ready: Übersichtlicher Reifegrad pro Framework und zentrale Nachweisführung.
Unterstützte Frameworks (Auswahl)
- ISO 27001 – Informationssicherheitsmanagement
- NIS2 – EU-Netzwerk- und Informationssicherheitsrichtlinie
- TISAX – Automobilindustrie Informationssicherheit
- GDPR/DSGVO – Datenschutz-Grundverordnung
- SOC 2 – Service Organization Controls
- BSI IT-Grundschutz – BSI-Standards für KRITIS
Weitere Frameworks können individuell ergänzt oder als Custom-Katalog angelegt werden.
Wie nutze ich Frameworks in Kopexa?
- Aktivieren: Wähle das Framework im Space aus.
- Anpassen: Erweitere oder reduziere Controls nach Bedarf.
- Verknüpfen: Mappe Controls mit Assets, Risks, Policies, Evidence und Work Items.
- Überprüfen: Nutze den Reifegrad-Monitor und Audit-Reports.
Siehe auch: Wie funktionieren Controls?