Die VorlageEinhaltung (Kategorie Cybersicherheit) ermöglicht es Ihnen, Ihre Compliance gemäß verschiedenen Standards (ISO/IEC 27001:2022, NIS2, ANSSI, DGA RMC Fundamental) zu verwalten, indem Sie jede Anforderung bewerten, Nachweise beifügen und dann die Abhilfemaßnahmen priorisieren (Nutzen/Aufwand/Risiko).
Vorlage Zielsetzung
- Zentralisieren Sie die Anforderungen Probleme aus Cybersicherheits-Repositorys in einem einzigen Board.
- Überwachen Sie den Status von Einhaltung (konform / nicht konform / nicht zutreffend) und dieFörderung Behandlung.
- Nutzen Sie es erwartete Beweise und die vorgelegte Beweise (Dokumente, Aufzeichnungen, Richtlinien, Verfahren…).
- Hilfe bei der Priorisierung (Gewinn, Aufwand, Risiko, schneller Gewinn, Verhältnis) und an das Management über Dashboards und spezielle Ansichten.
Die Referenzdaten umfassen
Die Vorlage ist bereits mit folgenden Inhalten vorausgefüllt: 273 Anforderungen verteilt auf 4 Referenzrahmen:
- ISO27001 93 Anforderungen
- NIS2 : 94 Anforderungen
- ANSSI 65 Anforderungen
- DGA (RMC Fundamental) 21 Anforderungen
Jede Zeile enthält ein AUSWEIS und ein Etikett Referenzrahmen Filtern/Steuern nach Frame.
Erstellen Sie ein Board aus der Vorlage
- Im Arbeitsbereich Ihrer WahlKlicken Sie auf "Neue Platine hinzufügen".
- Gehen Sie zum Abschnitt CYBERSICHERHEIT. und nach der Vorlage suchen "Einhaltung".
- Um alle Funktionen der Vorlage nutzen zu könnenSie müssen die importieren Testdaten.
Vorstandsstruktur
Jede Linie repräsentiert eine Anforderung (oder Klausel/Maßnahme), die/der bewertet werden soll.
- Sie geben Ihre Konformitätsstatus, dein Förderungund Sie assoziieren verantwortlich.
- Du trittst deiner bei Beweis (Dateien) und vervollständigen Sie Ihre Notizen Abwertung.
- Anschließend nutzen Sie die Ansichten „Bewertung/Priorisierung“, um zu entscheiden, was zuerst angegangen werden soll.
Vorlagenattribute
| Attribut | Type | Description / usage |
|---|---|---|
| ID | Texte | Identifiant unique de l’exigence (ex : ANSSI-1, 8.14, NIS2-55…). |
| Exigence | Texte | Formulation courte de l’exigence / clause. |
| Description | Texte riche | Contexte / explication de l’exigence (souvent pré-rempli). |
| Description détaillée | Texte riche | Détails complémentaires (souvent pré-remplis selon le référentiel). |
| Référentiels | Tag (multi) | ISO27001, NIS2, ANSSI, DGA. |
| Catégorie | Tag | Domaine de l’exigence (ex : organisationnel, IAM, incidents, données…). |
| Chantier | Tag | Regroupement “workstreams” de remédiation (ex : sensibilisation, gestion incidents, mises à jour, durcissement…). |
| Conformité | Tag | Statut : Conforme / Non conforme / Non applicable. |
| Conformité ISO/IEC | Tag | Statut enrichi : Conforme / Non applicable / Non conforme (mineur) / Non conforme (majeur) / Opportunité d’amélioration. |
| Avancement | Nombre | Progression (souvent utilisée en %). |
| Responsable | Utilisateur (multi) | Un ou plusieurs owners de l’exigence / action de mise en conformité. |
| Mise à jour | Date | Date de dernière mise à jour (suivi). |
| Échéance de conformité | Date | Date prévisionnelle de traitement. |
| Échéance de pilotage | Tag | Regroupement “Echéance 1 → 4” pour piloter par horizon. |
| Eléments de preuve (attendu) | Texte riche | Preuves attendues (souvent pré-remplies). |
| Eléments de preuve (apportés) | Fichiers (multi) | Vos preuves réelles : documents, exports, captures, procédures… |
| Réponses types | Texte riche | Aide au positionnement (notamment sur DGA) : exemples / niveaux de réponse. |
| Notes | Texte riche | Commentaires d’audit, décisions, éléments de contexte, arbitrages. |
| Gain | Nombre | Valeur / bénéfice attendu de la mise en conformité (à définir chez vous). |
| Effort | Nombre | Charge estimée. |
| Risque | Nombre (0–3) | Niveau de risque (score). |
| Ratio Gain Effort | Nombre | Indicateur rapide pour arbitrer. |
| Quickwin | Tag | Marqueur “quick win” (selon votre convention). |
| Priorité | Tag | Immédiat / Urgent / Élevé / Haut / Normal / Bas. |
| Météo | Tag (icônes) | Indicateur visuel (☀️ ⛅ ☁️ 🌧️ ⛈️). |
| Tendance | Tag (icônes) | Indicateur d’évolution (↗ / → / ↘). |
Im Template enthaltene Ansichten
- Bilden (ListDetail): Eingabe/Überprüfung einer Anforderung im „Karten“-Modus.
- Bewertungsansichten / Bewertung (Karte):
- Bewertung von Nutzen, Aufwand, Risiken und dem Nutzen-Aufwand-Verhältnis
- Priorisierungsansichten (Karte):
- nach Kategorie, nach Projekt, nach Pilotfrist
- Projekte und Wetter (Grid): mehr „Piloting“ mit Wetter/Trend lesen.
- Nachverfolgen (Grid): Tabellenansicht zum Filtern, Aktualisieren und täglichen Verfolgen.
- Roadmap-Verfolgung (Metrolines): „Roadmap“-Ansicht zur Strukturierung und Kommunikation des Compliance-Plans.
- Globale Dashboards :
- global (Compliance), Gesamtfortschritt
- Dashboards nach Referenzrahmen :
- ISO 27001:2022, ANSSI, NIS2, DGA RMC Fundamental
So gelingt der Einstieg (einfache Methode)
- Filter auf den Repositorys, die Sie betreffen (Tags Referenzrahmen).
- Für jede Anforderung: Vervollständigen Sie die Einhaltung, A Verantwortlich, A Fälligkeitsdatumund eine erste Ebene vonFörderung.
- Fügen Sie Ihre hinzu vorgelegte Beweise (Dateien) und vervollständigen Sie Ihre Anmerkungen am Wasser entlang.
- Nutzen Sie die Ansichten Bewertung / Priorisierung um zu entscheiden, was zuerst behandelt werden soll (Nutzen/Aufwand/Risiko/schneller Erfolg).
- Im Ausschuss mit dem Dashboards (global + pro Bezugssystem) und die Roadmap.
Importieren Sie Ihre Anforderungen (optional)
Die Vorlage enthält CSV-Importvorlagen (Schlüssel = AUSWEIS) zur Bereitstellung oder Erweiterung der Datenbank (ISO27001, DGA, ANSSI, NIS2).
Bewährte Verfahren
- Pflegen Sie ein Ritual Aktualisieren Sie für jede Überprüfung (nach Bezugsperson/Priorität) die Schlüsselfelder: Einhaltung, Förderung, Fälligkeitsdatum Und Aktualisieren.
- Standardisieren Sie Ihre Kriterien (Gewinn / Aufwand / Risiko) innerhalb des Teams (gleicher Umfang, gleiche Regeln).
- Beschränken Sie die Beweislage In der Praxis bedeutet das: 1 bis 3 konkrete Dokumente pro Anforderung, anstatt einer Sammeldatei.
Spezifikation anzeigen
Formularansichten
Ermöglicht die Eingabe und Überprüfung einer Anforderung in Form eines detaillierten Datenblatts, um Genauigkeit und Nachvollziehbarkeit zu gewährleisten.
Bewertungs-/Punkteansichten (Karte)
Sie bieten eine Analyse von Nutzen, Aufwand, Risiko und Nutzen-Aufwand-Verhältnis, um die Entscheidungsfindung zu erleichtern.
Priorisierungsansichten (Karte)
Sie präsentieren die Anforderungen nach Kategorie, Projekt oder Frist, um die Maßnahmen nach ihrer Wichtigkeit zu ordnen.
Projekte und Wetter (Grid)
Sie bieten eine pilotenorientierte Ansicht mit Trend- und Wetterindikatoren, um den Gesamtstatus der Projekte zu verfolgen.
Grid-Tracking
Sie bieten ein interaktives Dashboard, mit dem sich tägliche Aktionen auf operative Weise filtern, aktualisieren und verfolgen lassen.
Streckenüberwachung (U-Bahnen)
Sie visualisieren den Fahrplan, um den Compliance-Plan klar und schrittweise zu strukturieren und zu kommunizieren.
Globale Dashboards
Dazu gehören wichtige Indikatoren zur Überwachung der Einhaltung der Vorgaben und des Gesamtfortschritts der Initiativen.
Dashboards nach Referenzrahmen
Ermöglicht eine detaillierte Analyse anhand von Normen oder Rahmenwerken (ISO 27001:2022, ANSSI, NIS2, DGA RMC Fundamental), um die Einhaltung spezifischer Vorgaben sicherzustellen.
