Architektur & Design

Compliance Aspekte wurde entwickelt, um die Governance-, Compliance- und Risikomanagement-Aktivitäten des Unternehmens zu automatisieren und zu vereinfachen. Als eine innovative Lösung wurde die Compliance Aspekte gemäß den neuesten Branchenpraktiken für die Softwareentwicklung mit dem modernen Tech-Stack im Kern (Angular, Java) kreiert. Die Modularität von Compliance Aspekte ermöglicht es, das System flexibel an Ihre Bedürfnisse anzupassen und gleichzeitig die „Vision eines Systems“ durchzusetzen.

Bei der Entwicklung einer GRC-Lösung legen wir höchsten Wert auf die Produktsicherheit. Unsere Softwareentwickler verwenden SSDLC-Methoden (Secure Software Development Lifecycle) und andere Praktiken, um das Produkt sicher zu machen. Außerdem befolgen wir die Hauptanforderungen der folgenden Standards und Methoden: ISO 15408, ISO 27002, OWASP-Risikobewertungsmethode.

Das zweite Ziel nach Qualität und Sicherheit ist die Entwicklung einer günstigen und benutzerfreundlichen Lösung. Unsere UX- und UI-Ingenieure führen die heuristische Bewertung nach Jakob Nielsen für Interaktion und visuelles Design durch, um die Verwendbarkeit des Produkts nach allen Änderungen zu bewerten.

Systemarchitektur

Systemarchitektur Infopulse SCM
Systemarchitektur der Compliance Aspekte

Plattform

Die Anwendung wird in Form einer Java EE-Anwendung implementiert, die mit den Spezifikationen des Servlet-Containers 4.0 kompatibel ist. Standardmäßig wird es mit dem Tomcat-Anwendungsserver geliefert.

Konfiguration

Die Anwendungskonfiguration erfolgt in den Eigenschaftendateien.

Persistenz

Die Datenpersistenz wird mithilfe einer relationalen Datenbank und einer relationalen JPA Object Relational Mapping Ebene (Eclipse Link) sichergestellt.

Internationalisierung

Alle String-Ressourcen werden ausgelagert, damit eine reibungslose Lokalisierung gewährleistet werden kann. Standardmäßig wird die Lösung mit Unterstützung der deutschen und englischen Sprache geliefert.

Protokollierung

Die Protokollierung basiert auf dem Logback-Framework. Die Lösung unterstützt verschiedene Protokollierungsstufen.

Leistung

Das System reagiert auf verschiedene Daten – Anforderungen, Sicherheitsmaßnahmen, Gefährdungen und ihre Kombinationen.

Skalierbarkeit

Die Anwendung ist zustandslos, um die horizontale Skalierbarkeit problemlos zu unterstützen.

REST-API

Die REST-API wird für den Datenaustausch zwischen dem Kunden und dem Server sowie für die Integration in verschiedene Systeme (ServiceNow, SAP usw.) verwendet.

Sicherheit

Die Sicherheit basiert auf dem JWT-Ablauf (JSON Web Token). HTTPS-Zertifikate können ausgestellt und dann auf der Stufe des Servlet-Containers (Tomcat) eingerichtet werden, sodass der Datenverkehr zwischen der Kunden- und der Serverseite der Lösung ordnungsgemäß verläuft.

Hardware- und Systemanforderungen

Die folgenden Systemanforderungen sind empfohlen, um die ordnungsgemäße Funktionierung des Standards Compliance Managers zu gewährleisten:

  • Hardware: Prozessor: Core i5
  • HDD: mindestens 64 GB freier Festplattenspeicher (SSD empfohlen)
  • RAM: mindestens 16 GB
  • Betriebssystem: Windows- und Linux-basierte Plattformen
  • Java
  • Datenbankunterstützung: Oracle, Microsoft SQL und MySQL

Fordern Sie weitere Informationen zu unserer Lösung an und finden Sie heraus, wie unsere Lösung Ihr spezifisches Sicherheitsproblem lösen kann.

Trial anfordern

Try for free

Profitieren Sie durch die 3 monatige kostenlose Nutzung von Infopulse SCM, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.