Anforderungen suchen und filtern

Suchen und filtern Sie Anforderungen, damit Sie in Compliance-Maps eine Untermenge an Anforderungen angezeigt bekommen und mit dieser arbeiten können.

Anforderungen suchen

Sie können nach Anforderungen suchen:

  • ID
  • Titel
  • Beschreibung

Funktionsweise

Wenn Sie nach einer Anforderung suchen, werden alle Anforderungen über alle Standards und Vorschriften hinweg innerhalb der Ansicht durchsucht.

Wenn das COBIT-5-Framework und das COSO-Framework für interne Kontrollen 2013 in der Ansicht dargestellt sind, werden alle Anforderungen dieser beiden Standards durchsucht. Die Suche funktioniert stets zusammen mit angewendeten Filtern.

Hinweis

Wenn Sie nach einer untergeordneten Anforderung suchen, wird die übergeordnete Anforderung abgeblendet angezeigt. Obwohl die übergeordnete Anforderung abgeblendet ist, können Sie trotzdem auf sie klicken.

Mehrere Begriffe im Suchfeld

Die Suche funktioniert mit AND-Logik, wodurch präzise, korrekte und fokussierte Ergebnisse ermöglicht werden.

Wenn Sie als Suchbegriff beispielsweise „Steuerung Zugriff“ eingeben, werden alle Anforderungen auf die Begriffe „Steuerung“ und „Zugriff“ durchsucht.

Anforderungen filtern

Sie können die Dropdown-Liste Alle Standards und Vorschriften verwenden, um mehrere Standards oder Vorschriften auszuwählen, nach denen Anforderungen gefiltert werden sollen.

Sie können auch die folgenden Registerkarten verwenden, um eine Untermenge der Anforderungen anzuzeigen:

  • Zutreffend zeigt alle zutreffenden Anforderungen an, die durch Kontrollen abgedeckt sind oder auch nicht.
  • Nicht abgedeckt (Lücken) zeigt alle zutreffenden Anforderungen an, die nicht abgedeckt sind.
  • Abgedeckt zeigt alle zutreffenden Anforderungen an, die abgedeckt sind.
  • Nicht zutreffend zeigt alle Anforderungen an, die für die Organisation als nicht zutreffend festgelegt wurden.

Funktionsweise

Wenn Sie auf die Registerkarten Zutreffend, Nicht abgedeckt (Lücken), Abgedeckt oder Nicht zutreffend klicken, werden alle Anforderungen über alle Vorschriften und Standards hinweg innerhalb der Ansicht gefiltert. Die Zahlen neben jeder Registerkarte zeigen die Anzahl der Anforderungen innerhalb der einzelnen Filterkategorie.

Beispiel: Kombifilter

Auf der Seite Compliance-Maps wählen Sie in der Dropdown-Liste Alle Standards und Vorschriften das COBIT-5-Framework aus. Im COBIT-5-Framework gibt es insgesamt zehn zutreffende Anforderungen, sieben Lücken, drei abgedeckte Anforderungen und keine Anforderungen, die nicht zutreffend sind.

Ergebnis Die jeweilige Anzahl wird im Registerkartentitel wie folgt angezeigt: Zutreffend (10) Nicht abgedeckt (Lücken) (7) Abgedeckt (3) Nicht zutreffend (0).

Beispiel: Mehrere Filter

Auf der Seite Compliance-Maps wählen Sie in der Dropdown-Liste Alle Standards und Vorschriften folgende Punkte aus:

  • COBIT-5-Framework
  • COSO-Framework für interne Kontrollen 2013

Im COBIT-5-Framework gibt es insgesamt zehn zutreffende Anforderungen, sieben Lücken, drei abgedeckte Anforderungen und keine Anforderungen, die nicht zutreffend sind. Im COSO-Framework für interne Kontrollen 2013 gibt es insgesamt 20 zutreffende Anforderungen, drei Lücken, 12 abgedeckte Anforderungen und keine Anforderungen, die nicht zutreffend sind.

Ergebnis Die Anzahl wird addiert und die Filter werden wie folgt angezeigt: Zutreffend (30) Nicht abgedeckt (Lücken) (10) Abgedeckt (15) Nicht zutreffend (0).

Umfang von Anforderungen verändern

Wenn Sie eine Norm oder eine Bestimmung importiert haben, können Sie den Umfang der Compliance beschränken, um nur die relevanten Anforderungen anzuzeigen und Berichte dazu zu erstellen. Wenn Sie den Umfang der Anforderungen nicht ändern, werden alle zum Standard oder der Vorschrift gehörigen Anforderungen in der Baumansicht angezeigt.

Beispiel: Im Umfang angepasste Anforderungen

Sie importieren NIST SP 800-53 Security Controls (Rev4) / FedRAMP 2016.01 in Ihre Compliance-Map.

Im Seitenbereich Einzelheiten Standards und Vorschriften gibt es drei Erfüllungsgrade der Anforderung.

  • Hoch
  • Moderat
  • Niedrig

Ihre Organisation ist als moderat kategorisiert. Daher müssen Sie die Anforderungen der niedrigen und moderaten Ebene erfüllen. Sie wählen diese Optionen, um den Umfang der Compliance zu definieren.

Ergebnis Nur Anforderungen eines moderaten und niedrigen Niveaus aus NIST SP 800-53 Security Controls (Rev4) / FedRAMP 2016.01 werden in der Compliance-Map angezeigt.