100 % in der EU gehostet
Auf Standardebene sind Berechtigungen rollenbasiert. Sie entscheiden, welche Benutzer oder Gruppen auf welche Compliance-Bereiche zugreifen können: Risiken, Kontrollen, Assets, Prozesse, Aufgaben und Dokumente. Ein praktisches Beispiel: Ihr HR-Team sieht nur HR-Risiken und HR-bezogene Kontrollen. Ihr IT-Team sieht IT-Infrastrukturrisiken und technische Kontrollen. Keine der Gruppen sieht die Daten der anderen. Eine gegenseitige Kontamination sensibler Informationen wird auf Plattformebene verhindert, nicht durch Vertrauen verwaltet.
Externe Auditoren und Berater benötigen während bestimmter Zeiträume Zugriff. ISOPlanner™ Gastkonten sind kostenlos. Sie erfordern keine ISOPlanner™ Lizenz. Der Zugriff wird über SharePoint-Berechtigungen verwaltet, die Ihre Organisation bereits kontrolliert. Die MFA wird von der Entra ID-Richtlinie Ihrer Organisation übernommen. Wenn der Auftrag endet, entziehen Sie den SharePoint-Zugriff, und die Sichtbarkeit des Gastes wird sofort entfernt. Keine dedizierten Auditor-Logins. Keine Lizenzkosten für temporären Zugriff. Keine Schattenkonten, die später bereinigt werden müssen.
Für Organisationen, die über mehrere juristische Einheiten, Tochtergesellschaften oder Länder hinweg agieren, schafft die Funktion „Organisationseinheiten“ im Premium-Plan separate Compliance-Umgebungen innerhalb einer einzigen ISOPlanner™ Instanz.
Jede Organisationseinheit verfügt über:
• Eine eigene Authentifizierungskonfiguration
• Einen eigenen Satz von Benutzern und Rollen
• Eine eigene, unabhängige Compliance-Umgebung
Ein zentrales Compliance-Team kann Richtlinien und Verfahren an alle Tochtergesellschaften verteilen. Jede Einheit verwaltet ihre eigenen Kontrollen, Risiken und Nachweise unabhängig. Die Muttergesellschaft behält die Übersicht über alle Einheiten, ohne die Daten der Tochtergesellschaften anderen Einheiten zugänglich zu machen.
01.
Warum benötigt eine Compliance-Plattform eine Zugriffskontrolle?
Compliance-Programme verarbeiten sensible Informationen. HR-Risikoregister sollten für IT-Teams nicht sichtbar sein. Daten von Tochtergesellschaften in einem Land sollten für Mitarbeiter in einem anderen Land nicht sichtbar sein. ISO 27001 selbst verlangt, dass der Zugriff auf Informationen kontrolliert und auf das beschränkt wird, was jede Rolle benötigt. Zugriffskontrolle ist eine Compliance-Anforderung, keine optionale Annehmlichkeit.
02.
Wie funktioniert die rollenbasierte Zugriffskontrolle in ISOPlanner™?
Sie definieren, welche Benutzer oder Gruppen auf welche Compliance-Bereiche zugreifen können: Risiken, Kontrollen, Assets, Prozesse, Aufgaben und Dokumente. Ihr HR-Team sieht nur HR-Risiken und die damit verbundenen Kontrollen. Ihr IT-Team sieht nur IT-Infrastrukturrisiken und technische Kontrollen. Keine der Gruppen sieht die Daten der anderen. Die Zugriffsgrenzen werden auf Plattformebene durchgesetzt.
03.
Wie erhalten externe Auditoren und Berater Zugriff?
Externe Auditoren und Berater werden als Gastkonten hinzugefügt, die kostenlos sind und keine ISOPlanner™ Lizenz erfordern. Der Zugriff wird über SharePoint-Berechtigungen verwaltet, und die MFA wird von der Entra ID-Richtlinie Ihrer Organisation übernommen. Wenn der Auftrag endet, entziehen Sie den SharePoint-Zugriff, und die Sichtbarkeit wird sofort entfernt. Keine dedizierten Logins, keine Lizenzkosten, keine Konten zum Bereinigen.
04.
Was sind Organisationseinheiten und wann werden sie benötigt?
Organisationseinheiten sind separate Compliance-Umgebungen innerhalb einer einzigen ISOPlanner™ Instanz, die im Premium-Plan verfügbar sind. Sie sind für Organisationen konzipiert, die über mehrere juristische Einheiten, Tochtergesellschaften oder Länder hinweg agieren, und bei denen jede Einheit ihre eigenen Benutzer, Rollen, Authentifizierungskonfigurationen und eine unabhängige Compliance-Umgebung benötigt.
05.
Kann ein zentrales Compliance-Team alle Organisationseinheiten einsehen?
Ja. Ein zentrales Compliance-Team kann Richtlinien und Verfahren von einem gemeinsamen SharePoint-Speicherort an alle Tochtergesellschaften verteilen und behält die Übersicht über alle Einheiten. Jede Einheit verwaltet ihre eigenen Kontrollen, Risiken und Nachweise unabhängig, und die Daten der Tochtergesellschaften werden anderen Einheiten nicht zugänglich gemacht.
06.
Welcher Plan beinhaltet Organisationseinheiten?
Organisationseinheiten sind nur im Premium-Plan verfügbar. Die rollenbasierte Zugriffskontrolle ist in den Business- und Premium-Plänen verfügbar.
07.
Was passiert, wenn Teammitglieder ihre Rolle wechseln oder das Unternehmen verlassen?
Da der Zugriff an Microsoft 365- und SharePoint-Berechtigungen gebunden ist, wird einem Teammitglied, das über Ihren Standard-Microsoft 365-Prozess aus dem Unternehmen ausscheidet, automatisch der ISOPlanner™ Zugriff entzogen. Es gibt kein separates Konto, das innerhalb von ISOPlanner™ deaktiviert werden müsste.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial