Workflows

Risiko-Workflow

1. Risiko anlegen – Risks → New Risk
2. Bewerten – Impact × Likelihood, Risikomatrix
3. Maßnahmen planen – Work Items erstellen
4. Controls zuweisen – Verknüpfung mit Framework-Anforderungen
5. Nachweise sammeln – Evidence anhängen
6. Review – Regelmäßige Neubewertung

→ Risiken

Dokument-Workflow

1. Draft – Documents → New Document, Inhalt schreiben
2. Review – Reviewer zuweisen, Freigabe anfordern
3. Published – Verbindliche Version
4. Mapping – Mit Controls, Assets, Risiken verknüpfen
5. Reviewzyklus – Automatische Erinnerung, neue Version bei Änderungen

→ Dokumente & Policies

Control-Workflow

1. Framework aktivieren – Settings → Frameworks
2. Controls sichten – Anforderungen durchgehen
3. Owner zuweisen – Verantwortlichkeiten festlegen
4. Status setzen – Implemented, Partially, Not Implemented
5. Evidence pinnen – Nachweise anhängen
6. Bewerten – Wirksamkeit prüfen

→ Controls

Audit-Workflow

1. Controls prüfen – Status und Evidence durchgehen
2. Lücken identifizieren – Fehlende Nachweise, offene Controls
3. Work Items erstellen – Maßnahmen für Lücken
4. Report erstellen – Exportieren oder teilen

Incident-Workflow

1. Incident melden – Incidents → New Incident
2. Klassifizieren – Schweregrad, Kategorie
3. Untersuchen – Root Cause Analysis
4. Maßnahmen – Work Items, Lessons Learned
5. Abschließen – Dokumentation, ggf. Meldepflichten

→ Incidents

DSAR-Workflow

1. Anfrage erfassen – DSAR → New Request
2. Identität prüfen – Antragsteller verifizieren
3. Daten sammeln – Aus relevanten Systemen
4. Antwort erstellen – Fristgerecht
5. Dokumentieren – Für Nachweispflicht

→ DSAR