Ciqualia Complaica – Produkte, Dienstleistungen und Beratung rund um Compliance

Der typische Compliance-Scope umfasst Prozesse, Infrastruktur, Daten – teilweise die gesamte Organisation oder einzelne Rollen.

• Sie sehen den gesamten Scope an einem Ort. Objekte im Scope können importiert oder KI-gestützt erstellt werden.
• Alle Änderungen sind vollständig nachvollziehbar – wer was wann geändert hat. Sie werden über relevante Änderungen benachrichtigt.
• Abhängigkeiten und Compliance-Ziele sind transparent dargestellt.

• Für jedes Compliance-Objekt sehen Sie eine klare Übersicht der zu erfüllenden Anforderungen inklusive ihres aktuellen Status. Umgekehrt sehen Sie für jede Anforderung alle Objekte, in denen sie umgesetzt werden muss.
• Complaica ordnet die Anforderungen automatisch zu. Bei Bedarf können diese Zuordnungen manuell angepasst werden. Zu jeder Anforderung stellt Complaica den exakten Normtext bereit – ein separates Nachschlagen in Richtlinien oder Büchern ist nicht erforderlich.
• Zusätzlich sehen Sie die zugehörigen Kontrollen und Aufgaben, die zur Erfüllung der Anforderungen umzusetzen sind, sowie die jeweils verantwortlichen Personen.

Statusinformationen sind das Herzstück der Compliance und werden kontinuierlich berechnet und aktualisiert.

• Sie sehen den Status jedes einzelnen Objekts, jeder Anforderung, jedes Risikos und weiterer Compliance-Elemente.
• Zusätzlich stehen aggregierte Status zur Verfügung, z. B. für alle Anwendungen oder für sämtliche Dokumentationsanforderungen.
• Auf oberster Ebene erhalten Sie einen Gesamtstatus für die gesamte Organisation oder für einzelne Standards.
• Dabei nicht nur den aktuellen Stand, sondern auch die vollständige Historie aller Statusänderungen.
• Selbstverständlich werden Sie über Statusänderungen automatisch benachrichtigt – insbesondere dann, wenn sich ein Status verschlechtert.

Sie sehen auf einen Blick:

• die Verantwortlichen für den Status konkreter Prozesse, Assets und Organisationseinheiten,
• die jeweiligen Risikoverantwortlichen und Entscheidungsträger,
• die Zuständigkeiten für die Umsetzung von Kontrollen und Aufgaben,
• sowie alle offenen Punkte und laufenden Maßnahmen.

• Complaica ordnet relevante Bedrohungen automatisch zu; bei Bedarf können Sie diese jederzeit manuell korrigieren.
• Die Bedrohungen können hinsichtlich Eintrittswahrscheinlichkeit, Auswirkung und Kategorie bewertet werden.
• Die Struktur der Risikomatrix ist vollständig konfigurierbar.
• Sie können Ihre Risikobereitschaft (Risk Appetite) festlegen.
• Sie können die Entwicklung des Gesamtrisikobildes über die Zeit hinweg überwachen und den Brutto- vs. Nettorisikostatus einsehen.
• Selbstverständlich können Sie Risikobehandlungsstrategien, Gegenmaßnahmen, verantwortliche Personen, Fristen und Budgets definieren.

• Alle Daten werden in den Complaica-Dashboards dargestellt und/oder zur weiteren Analyse in externe Systeme exportiert.
• Alle erforderlichen Standardberichte werden automatisch bereitgestellt, z. B.:
• IT-Grundschutz A.1 bis A.6
• ISO 27001 Statement of Applicability
• DSGVO Verzeichnis von Verarbeitungstätigkeiten (VVT) und Datenschutz-Folgenabschätzung (DSFA)

• Nicht zuletzt müssen Sie sich die gesamte Datenstruktur nicht merken – geben Sie einfach einen beliebigen Text ein, und das System findet sofort alles Relevante für Sie.
• Die Compl-AI-ca KI-Services unterstützen Sie bei der Definition der Struktur, der Zuordnung von Aufgaben und Risiken sowie bei der Überwachung von Änderungen.
• Die BI-Funktionen helfen Ihnen, Daten schnell und effizient zu analysieren.