Den Prozess zur Erstellung eines Sicherheitscompliance-Berichts zu leiten, ist schon schwer genug, wenn man ein kleines Start-up mit wenigen Mitarbeitern, ein paar Cloud-Anbietern und einer Handvoll Cloud-Anwendungen ist. Die Erlangung oder Aufrechterhaltung der Compliance wird exponentiell komplizierter, wenn Sie Ihr Unternehmen auf Hunderte von Mitarbeitern skalieren, die Schulungen abschließen müssen, zahlreiche Anbieter überprüfen müssen und eine Vielzahl von Cloud-Anwendungen und Infrastrukturanbietern überwachen müssen.

Egal, ob Sie der CISO, IT-Admin oder einfach die Person sind, die ausgewählt wurde, um den Sicherheitscompliance-Prozess Ihres Unternehmens zu leiten, das manuelle Verwalten aller Aufgaben und Aktivitäten, die erforderlich sind, um einen Sicherheitscompliance-Bericht zu erhalten, ist stressig.

Unsere Plattform zur Automatisierung der Sicherheitscompliance macht die Erlangung und Aufrechterhaltung der Compliance einfacher, indem sie die Beweiserhebung automatisiert und jedem Kunden direkten Zugang zu einem internen Compliance-Experten bietet.

Wir verbessern ständig unsere Plattform, um das Leben der Compliance-Verantwortlichen zu erleichtern, indem wir mehr Kontrolle über den Datenzugriff und eine bessere Sichtbarkeit der Aktivitäten in der Secureframe-Plattform ermöglichen. Hier sind einige jüngste Aktualisierungen, die Admins in Secureframe, die oft die Compliance-Bemühungen ihres Unternehmens leiten, stärker befähigen.

Aktualisierte Personalseite für einfache Benutzerverwaltung

Die neue Personalseite ist Ihre zentrale Anlaufstelle zur Verwaltung von Benutzern in Secureframe. Einige der wichtigsten Aktivitäten, die Sie auf dieser Seite durchführen können, sind:

1. Verwaltung von Mitarbeitern, Auftragnehmern, Prüfern und anderen Benutzern
2. Einfache Nachverfolgung, ob Benutzer wichtige Aktivitäten abgeschlossen haben, z. B. Richtlinien akzeptiert oder Sicherheitsschulungen abgeschlossen
3. Hintergrundüberprüfungen initiieren
4. Anzeigen der Geräte und Konten, auf die ein Benutzer zugreifen kann

Wir haben kürzlich die Spalte "Zugriffsrolle" hinzugefügt, damit Sie sehen können, welche Art von Systemzugriff der Benutzer hat. Weitere Details im nächsten Abschnitt.

Rollenbasierte Zugriffssteuerung: Benutzerzugriff und Sichtbarkeit einfach verwalten

Das Prinzip der geringsten Privilegien, angewendet auf Benutzer, bedeutet, ihnen nur diejenigen Berechtigungen zu geben, die für die Erfüllung ihrer Aufgaben unbedingt erforderlich sind. In Secureframe bedeutet dies, Benutzern nur den Zugriff auf die spezifischen Module und Daten zu gewähren, die sie für Compliance-Zwecke benötigen.

Das Verbergen von Daten und Modulen hat auch den zusätzlichen Vorteil, dass die Benutzererfahrung gestrafft wird. Beispielsweise müssen HR-Administratoren möglicherweise nur den Onboarding-Prozess des Unternehmens und einige sensible Daten sehen, während Prüfer in Secureframe nur Richtlinien, Berichte und freigegebene Beweise im Datenraum sehen müssen.

Die Möglichkeit, Zugriffsrollen für das Personal zu erstellen und zu ändern, ist auf Super-Admins beschränkt. Super-Admins können zu folgendem navigieren: Personal > Einstellungen (Zahnradsymbol) > Rollen, um Zugriffsrollen zu konfigurieren.

Wenn Sie ein Secureframe-Kunde sind und Ihr Unternehmen keine Super-Admins hat, wenden Sie sich bitte über Slack an Ihren Customer Success-Mitarbeiter.

Dashboard: Verstehen Sie Ihren Auditsstatus auf einen Blick

Unser neu gestaltetes Dashboard macht es einfach, Ihren Audit-Status, offene Aufgaben nach Benutzer, den Status der Einarbeitung von Personal und mehr schnell zu verstehen. Mit einem klareren Blick auf die nächsten Schritte verläuft der Compliance-Prozess schneller und reibungsloser.

Gespeicherte Ansichten und Datenexporte: Verwalten Sie Ihre Daten so, wie Sie es möchten

Für Administratoren, die ständig Tabellen in Secureframe filtern und neu filtern, um einen bestimmten Datensatz anzuzeigen, können Sie jetzt Ansichten speichern und beibehalten. Zum Beispiel können Sie auf der Seite „Personal“ eine Ansicht nur der Auftragnehmer in Secureframe erstellen, die ihre Richtlinien nicht akzeptiert haben. Wenn Sie die Seite verlassen, können Sie diese Ansicht später leicht wieder aufrufen.

Diese Suchen werden über die gesamte Plattform hinweg gespeichert, sodass andere dieselben gespeicherten Ansichten verwenden können, um zur spezifischen Überprüfung zu gelangen. Wenn eine Ansicht bearbeitet wird, erscheint neben dem Namen ein orangefarbener Punkt, sodass Sie wissen, dass sie bearbeitet wurde. Wenn Sie weg navigieren, werden Sie aufgefordert, die Änderungen zu speichern oder zu verwerfen.

Und mit unserer aktualisierten Datenexport-Funktion können Sie jetzt einen gefilterten Datensatz in eine .CSV-Datei auf Ihrem lokalen Laufwerk exportieren oder direkt in den Datenraum hinzufügen, damit ein Prüfer ihn anzeigen kann.

Diese Funktion ist jetzt auf jeder Seite mit Such- und Filterfunktionen verfügbar.

Änderungen in Secureframe mit Audit-Logs verfolgen

Audit-Logs sind im Allgemeinen ein wichtiger Bestandteil des Nachweises von Compliance und Sicherheit für jedes System. Sie helfen, potenzielle Sicherheitsverletzungen oder Missbrauch von Informationen zu verfolgen.

Wir bieten Audit-Logs wie jede andere wichtige Plattform und Anwendung, die Ihr Unternehmen möglicherweise verwendet. Dies stellt sicher, dass Administratoren einen vollständigen Überblick über die Änderungen in Secureframe und darüber haben, wer diese Änderungen vornimmt.

Interessiert daran zu erfahren, wie Secureframe Ihnen helfen kann, Compliance zu erreichen und aufrechtzuerhalten?

Wir machen strenge Sicherheits-Compliance einfach und zugänglich für Unternehmen jeder Größe. Wenn Sie mehr über unsere Plattform und unser Team von Compliance-Experten erfahren möchten, vereinbaren Sie noch heute eine Demo.