Compliance Aspekte 9.2: GPT-Unterstützung, Integration mit Azure- und SAP-Infrastrukturen, verbessertes ASPICE-Reporting und mehr

Wir freuen uns, den Start der neuesten Version unseres Produkts, Compliance Aspekte 9.2, bekannt zu geben. Diese Version ist vollgepackt mit neuen Funktionen und Verbesserungen, die entwickelt wurden, um die Fähigkeiten von Organisationen im Bereich IT-Sicherheit und Compliance-Management zu stärken.

Integration von Azure AI GPT in die Compliance-Management-Plattform

Dieser innovative Information Security Copilot, angetrieben von der Azure AI GPT-Technologie, unterstützt Organisationen bei der Erfassung wichtiger Informationen und der Generierung konkreter Aufgaben zur Erfüllung von IT-Sicherheitsanforderungen und zur Risikominderung.

Der KI-gestützte Chatbot kann auf Anfragen im Zusammenhang mit Informationssicherheits- und Datenschutzstandards reagieren und leiten, wie sie effektiv mit der Software von Compliance Aspekte umgesetzt werden können.

Integration mit Azure-Infrastrukturen

Mit dieser Integration können Organisationen einfach ein robustes ISMS und DSMS rund um ihre Azure-Infrastruktur einrichten. Compliance Aspekte verbindet sich mit Azure und extrahiert wesentliche Details zu IT-Assets und ordnet automatisch die Anforderungen und Kontrollen verschiedener Vorschriften und Standards zu, einschließlich BSI C5, BSI IT Grundschutz, ISO/IEC 27001, SAP® ERP 6.0 (DSAG).

Compliance Aspekte ermöglicht es, Assets logisch zu verbinden, um ihre Abhängigkeiten aus Sicht des Geschäftskontinuitätsmanagements zu verstehen, ein Abhängigkeitsdiagramm zu erstellen und Probleme zu identifizieren, wie z.B. die Auswirkungen der Nichtverfügbarkeit einer einzelnen virtuellen Maschine.

Integration mit SAP

Compliance Aspekte integriert sich mit SAP, um Daten wie Benutzer, Rollen, Transaktionen, Autorisierungsobjekte und andere für die SAP-Sicherheitskonfiguration verwendete Elemente zu extrahieren.

Sobald die Informationen zu sicherheitsrelevanten Assets in Compliance Aspekte integriert sind, weist die Plattform Best Practices zu, überwacht Änderungen in Echtzeit und bietet Einblick in die besten und schlechtesten Praktiken, die entscheidend sind, um Abweichungen zu identifizieren.

Automotive SPICE-Bericht und -Dashboard

Für Organisationen, die sich an den Automotive SPICE-Standard halten, bietet Compliance Aspekte einen maßgeschneiderten ASPICE-Bericht und ein Dashboard. Der ASPICE-Bericht veranschaulicht die Umsetzung aller Praktiken im Kontext des Asset-Sets, während das ASPICE-Dashboard den erwarteten und tatsächlichen Fähigkeitslevel-Modus für jedes Prozessergebnis anzeigt und so eine umfassende Sicht auf den Compliance-Status gewährleistet.

Neue und aktualisierte Standards

Die Version führt mehrere neue und aktualisierte Standards ein. Die neu eingeführten Standards umfassen:

• IT-Grundschutz 2023
• BSI C5:2020
• die Anforderungen der BnetzA
• DSAG: Prüfleitfaden SAP® ERP 6.0
• Leitlinie für gute klinische Praxis E6(R2)
• APP.4.2: SAP-ERP-System Gruppen-Basissoftware-Anforderungen (KGAS)
• OPDV Programmfreigabe nach BAIT/KAIT
• IT-Grundschutz: KOMMUNALVERWALTUNG
• Landesbanken-Standard

Der ASPICE 3.1 Automotive SPICE-Standard wurde auf die neueste Version aktualisiert.

Zusätzliche Verbesserungen

Version 9.2 verfügt auch über einen Import-/Export-Mechanismus zum Aktualisieren des Schutzbedarfs aus Excel-Dateien und die Möglichkeit, geheime Schlüssel sicher in Azure Key Vault zu speichern, neben einer Reihe von Fehlerbehebungen.