background

Architektur & Design

Compliance Aspekte wurde entwickelt, um die Governance-, Compliance- und Risikomanagement-Aktivitäten des Unternehmens zu automatisieren und zu vereinfachen. Als innovative Lösung wurde Compliance Aspekte gemäß den neuesten Branchenpraktiken für die Softwareentwicklung mit einem modernen Tech-Stack im Kern (Angular, Java) kreiert. Die Modularität von Compliance Aspekte ermöglicht es, das System flexibel an Ihre Bedürfnisse anzupassen und gleichzeitig die „Vision eines Systems“ durchzusetzen.

Bei der Entwicklung einer GRC-Lösung legen wir höchsten Wert auf die Produktsicherheit. Unsere Softwareentwickler verwenden SSDLC-Methoden (Secure Software Development Lifecycle) und andere Praktiken, um das Produkt sicher zu machen. Außerdem befolgen wir die Hauptanforderungen der folgenden Standards und Methoden: ISO 15408, ISO 27002, OWASP-Risikobewertungsmethode.

Das zweite Ziel nach Qualität und Sicherheit ist die Entwicklung einer kostengünstigen und benutzerfreundlichen Lösung. Unsere UX- und UI-Ingenieure führen die heuristische Bewertung nach Jakob Nielsen für Interaktion und visuelles Design durch, um die Verwendbarkeit des Produkts nach allen Änderungen zu bewerten.

Systemarchitektur

Systemarchitektur Infopulse SCM
Systemarchitektur der Compliance Aspekte

Plattform

Die Anwendung wird in Form einer Java EE-Anwendung implementiert, die mit den Spezifikationen des Servlet-Containers 4.0 kompatibel ist. Standardmäßig wird sie mit dem Tomcat-Anwendungsserver geliefert.

Konfiguration

Die Anwendungskonfiguration erfolgt in den Eigenschaftendateien.

Persistenz

Die Datenpersistenz wird mithilfe einer relationalen Datenbank und einer relationalen JPA Object Relational Mapping-Ebene (Eclipse Link) sichergestellt.

Internationalisierung

Alle String-Ressourcen werden ausgelagert, damit eine reibungslose Lokalisierung gewährleistet werden kann. Standardmäßig wird die Lösung mit Unterstützung der deutschen und englischen Sprache geliefert.

Protokollierung

Die Protokollierung basiert auf dem Logback-Framework. Die Lösung unterstützt verschiedene Protokollierungsstufen.

Leistung

Das System reagiert auf verschiedene Daten – Anforderungen, Sicherheitsmaßnahmen, Gefährdungen und ihre Kombinationen.

Skalierbarkeit

Die Anwendung ist zustandslos, um die horizontale Skalierbarkeit problemlos zu unterstützen.

REST-API

Die REST-API wird für den Datenaustausch zwischen dem Kunden und dem Server sowie für die Integration in verschiedene Systeme (ServiceNow, SAP usw.) verwendet.

Sicherheit

Die Sicherheit basiert auf dem JWT-Ablauf (JSON Web Token). HTTPS-Zertifikate können ausgestellt und dann auf der Stufe des Servlet-Containers (Tomcat) eingerichtet werden, sodass der Datenverkehr zwischen der Kunden- und der Serverseite der Lösung ordnungsgemäß verläuft.

Hardware- und Systemanforderungen

Die folgenden Systemanforderungen sind empfohlen, um die ordnungsgemäße Funktion des Standards Compliance Managers zu gewährleisten:

  • Hardware: Prozessor: Core i5
  • HDD: mindestens 64 GB freier Festplattenspeicher (SSD empfohlen)
  • RAM: mindestens 16 GB
  • Betriebssystem: Windows- und Linux-basierte Plattformen
  • Java
  • Datenbankunterstützung: Oracle, Microsoft SQL und MySQL

Fordern Sie weitere Informationen zu unserer Lösung an und finden Sie heraus, wie unsere Lösung Ihr spezifisches Sicherheitsproblem lösen kann.

Trial anfordern

Testen Sie Compliance Aspekte kostenlos.

Füllen Sie das Kontaktformular aus, um Ihre bevorzugten Standards und Funktionen auszuwählen. Unsere Berater bieten Ihnen eine persönliche Beratung und Demo, um Ihnen zu zeigen, wie Compliance Aspekte Ihr Compliance-Management optimieren kann.



    Professional

    Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.