Juni 2024

Neue Funktionen & Updates

Unterstützung für SOX ITGC

Secureframe unterstützt jetzt SOX ITGC. SOX ITGC bezieht sich auf die allgemeinen IT-Kontrollen gemäß Sarbanes-Oxley Act, die IT-Abteilungen implementieren müssen, um die Integrität der Finanzberichterstattung zu gewährleisten. Secureframe hilft Kunden dabei, die zur Erfüllung der SOX ITGC-Anforderungen erforderlichen Richtlinien und Verfahren einzurichten, sammelt Nachweise über die Einhaltung der SOX ITGC und gewährleistet kontinuierliche Compliance durch kontinuierliche Kontrollüberwachung. Lesen Sie mehr über SOX ITGC im Blog hier.

Benutzerdefinierte Kontrollen im Trust Center Monitoring verfolgen

Benutzer können jetzt jede Kontrolle aus jedem Framework im Überwachungsbereich des Trust Centers hinzufügen und die Anzeigesprache anpassen. Erfahren Sie mehr im Hilfeartikel und in der Anleitung.

Mai 2024

Neue Funktionen & Updates

Framework-Abgrenzung

Jetzt können Kunden Frameworks mit getrennten Umgebungen verknüpfen, um Assets und Personal bestimmten Compliance-Frameworks wie SOC 2, PCI und HIPAA zuzuordnen, sodass Compliance-Bemühungen auf die relevanten Geschäftsbereiche konzentriert werden, die die Compliance-Position der Organisation direkt beeinflussen.

Kunden können:

• Assets herausfiltern, die keine Compliance-Relevanz oder keine Chance auf Compliance-Nachweise haben
• Assets dem richtigen Produktbereich zuordnen
• Assets aus Berichten ausschließen

Erfahren Sie mehr im Help Center hier.

Integration mit Bitwarden

Wir bieten jetzt eine Integration mit Bitwarden über testspezifische Bitwarden für Organisationen, die es als Teil ihrer Technologie nutzen.

Integration mit Figma

Wir bieten jetzt eine Integration mit Figma über testspezifische Figma für Organisationen, die es als Teil ihrer Technologie nutzen.

Integration mit FactorialHR

Wir bieten jetzt eine Integration mit Factorial an, bei der wir die Synchronisierung von Benutzerdaten aus dem FactorialHR-System unterstützen.

Kommentare zu Kontrollen

Benutzer haben jetzt die Möglichkeit, Kommentare zu Kontrollen in Secureframe hinzuzufügen, um die Kommunikation und Zusammenarbeit zwischen Benutzern in einer Organisation zu verbessern.

Unterstützung für ISO 27017

Wir bieten jetzt Unterstützung für ISO 27017. ISO 27017 ist entscheidend für die Verbesserung der Cloud-Sicherheit, indem spezifische Kontrollen und Richtlinien für Cloud-Dienste angeboten werden. Während ISO 27001 in Bezug auf die Überlappung von Anforderungen und Kontrollen ähnlich ist, bietet ISO 27001 einen allgemeinen Rahmen für das Informationssicherheitsmanagement in jeder Umgebung, während sich ISO 27017 speziell auf Cloud-Computing-Umgebungen konzentriert.

April 2024

Neue Funktionen und Updates

Verbesserungen der Fragebogenautomatisierung und Trust AI

Diesen Monat haben wir große Verbesserungen an unserer ML-gesteuerten Fragebogenautomatisierung vorgenommen, einschließlich:

• einem verbesserten Antwortverifizierungsschritt - Sie können Ihre Antworten jetzt mit von Generative AI (Trust AI) vorgeschlagenen Antworten, Kontroll- und Testinformationen aus Secureframe Comply, Richtlinien und Ihrer Wissensdatenbank verifizieren
• der Möglichkeit, Beweise oder Richtlinien als Bilder oder Dateien auf dem Antwortverifizierungsschirm anzuhängen
• der Möglichkeit, ausgefüllte Fragebögen oder RFPs als ZIP-Datei herunterzuladen, einschließlich aller Dokumente, Anhänge und Richtlinien

Lesen Sie mehr über die Verbesserungen der Fragebogenautomatisierung hier und mehr über Trust AI hier.

Endgültiges Löschen von Beweisen aus Upload-Tests

Benutzer können jetzt Beweise, die versehentlich in Upload-Tests hochgeladen wurden, endgültig löschen.

Updates zu Beweisen

Kunden haben jetzt die Möglichkeit, URLs anstelle von Dateien als Beweise zu verwenden, für mehr Flexibilität und Komfort. Sie können auch Kommentare oder Erkenntnisse zu hochgeladenen Beweisen hinzufügen. Beweise mit Erkenntnissen werden den Upload-Test nicht bestehen.

Tags für Tests und Kontrollen

Benutzer können jetzt Tags zu Tests und Kontrollen hinzufügen und nach diesen Tags filtern. Kunden profitieren von verbesserter Organisation und Sichtbarkeit, effizienter Suche und Filterung sowie einfacherer Berichterstattung.

Integration mit SimpleMDM

Wir bieten jetzt eine Integration mit SimpleMDM über testspezifische zu SimpleMDM für Organisationen, die es als Teil ihres Technologie-Stacks verwenden.

Integration mit Salesforce

Wir bieten jetzt eine Integration mit Salesforce über testspezifische zu Salesforce für Organisationen, die es als Teil ihres Technologie-Stacks verwenden.

Updates zur Integrationsseite

Benutzer können jetzt Tests und Kontrollen im Zusammenhang mit einer Integration sowie die Berechtigungen und Daten anzeigen, die vor dem Verbinden für mehr Kontext auf unseren Integrationen abgerufen werden.

Mehrfach-Datei-Beweisuploads

Kunden können mehrere Uploads mit einem Klick erstellen - diese Funktion reduziert die Compliance-Zeit, indem der Upload-Prozess für mehrere Dateien in einem einzigen Test vereinfacht wird.

Integration mit FusionAuth

Wir bieten jetzt eine Integration mit FusionAuth über testspezifische zu FusionAuth für Organisationen, die es als Teil ihres Technologie-Stacks verwenden.

März 2024

Neue Funktionen & Updates

Neuer Trust Center Site Designer

Der Secureframe Trust Center Site Designer hat eine umfangreiche Überarbeitung erfahren, um die Benutzererfahrung und Anpassungsfähigkeit zu verbessern. Diese Verbesserungen umfassen:

• Upgrade des Standard-Trust Centers: Vereinfachtes Design und zusätzliche Anpassungsfunktionen.
• Flexible Bearbeitung: Echtzeit-Vorschau und nahtlose Interaktion mit Elementen.
• Robuste Anpassung: Erstellen Sie mühelos benutzerdefinierte HTML-Abschnitte und überschreiben Sie jeden Aspekt Ihres Layouts mit einem globalen CSS-Stylesheet, um Ihr Trust Center an Ihre Marke anzupassen.
• Abschnittssteuerung: Intuitive Panel-Funktionen für eine einfache Abschnittsverwaltung.
• Zentralisiertes Monitoring: Konsolidierte Sicherheitskontrollen zur Überwachung an einem Ort.
• Ausführliche Felder: Felder 'Zweck' und 'Ort' für umfassende Unterprozessor-Details.
• Nahtlose Bereitstellung: Konfigurieren, Vorschauen und Veröffentlichen mühelos auf einer benutzerdefinierten Domain.

Erfahren Sie mehr über die neuen Funktionen im Blog.

Unterstützung für NIS2-Framework

Secureframe unterstützt jetzt NIS2, eine aktualisierte EU-Richtlinie, die darauf abzielt, die Cybersicherheit in allen Mitgliedstaaten zu verbessern, indem die nationalen Fähigkeiten, die Zusammenarbeit und das Risikomanagement in wichtigen Sektoren und bei Anbietern digitaler Dienste verbessert werden. NIS 2 wird im Oktober 2024 in Kraft treten und in vielen europäischen Ländern branchenübergreifend Anwendung finden.

Unterstützung für Essential Eight

Secureframe bietet jetzt Unterstützung für Kunden, die die Einhaltung von Essential Eight erreichen möchten. Bei Essential Eight handelt es sich um eine Reihe von Cybersicherheitsstrategien, die vom Australian Cyber Security Centre (ACSC) empfohlen werden, um Organisationen dabei zu helfen, Bedrohungen zu mindern und ihre Systeme vor einer Vielzahl von Cyberangriffen zu schützen.

Integration mit SentinelOne

Secureframe bietet jetzt eine Integration mit SentinelOne für Organisationen, die es als Teil ihres Tech-Stacks verwenden. SentinelOne bietet Cybersicherheitslösungen, indem es künstliche Intelligenz verwendet, um Cyberbedrohungen in Echtzeit automatisch zu verhindern, zu erkennen und zu reagieren.

Updates an der Kontrolltabelle für Massenaktionen

Die Kontrolltabelle wurde mit einem neuen Styling und einer Massenaktionsleiste für Benutzerfreundlichkeit und Zeitersparnis aktualisiert.

Updates an der Personal-Tabelle zur Filterung

Die Personal-Tabelle wurde mit neuen Operatoren aktualisiert, die es Benutzern ermöglichen, je nach gewähltem Operator Einzel- vs. Mehrfachauswahl durchzuführen. Dieses Update bietet Konsistenz mit der Tabellenerfahrung in anderen Teilen der Anwendung.

Februar 2024

Neue Funktionen & Updates

ISO 9001-Framework hinzugefügt

Secureframe unterstützt jetzt ISO 9001, ein Qualitätsmanagement-Framework. ISO 9001 ist ein international anerkannter Standard, der Organisationen dabei hilft, Kunden konsequent hochwertige Produkte und/oder Dienstleistungen zu bieten.

Organisationen können Zeit sparen, indem sie für die Erlangung und Aufrechterhaltung von ISO 9001 die Tools für Richtlinienmanagement und Risikomanagement von Secureframe nutzen. Wir haben Richtlinienvorlagen für ISO 9001 erstellt, einschließlich eines QMS-Handbuchs und einer Qualitätspolitik, und unsere Risikomanagementfunktionen erleichtern es den Benutzern, interne und externe Risiken zu verwalten und zu überwachen, die die Konformität von Produkten und Dienstleistungen beeinflussen können.

Erfahren Sie mehr über ISO 9001 in unserem Blog.

PCI 4.0-Updates

Secureframe unterstützt jetzt die neueste Version des Payment Card Industry Data Security Standard, PCI DSS 4.0. PCI DSS Version 4.0 tritt am 31. März 2024 in Kraft. Jeder Compliance-Bericht (ROC) oder Selbstbewertungsfragebogen (SAQ) muss ab diesem Datum dem PCI DSS 4.0-Standard entsprechen. Änderungen am PCI DSS umfassen: erweiterte Testanforderungen und Kontrollstruktur, Einführung einer Risikoanalyse, Dokumentation von Rollen und Verantwortlichkeiten sowie eine erforderliche Abgrenzungsübung.

Tickets-Tabelle

Benutzer sehen jetzt eine Asset-Inventar > Tickets-Tabelle, die mit neuem Styling aktualisiert wurde und Jira-Tickets zeigt, die mit Secureframe synchronisiert sind. Diese neue Tabelle bietet den Benutzern eine bessere Sichtbarkeit, um Jira-Tickets für Tests im Zusammenhang mit Zugangsmanagement, Änderungsmanagement, Schwachstellenmanagement und mehr zu überwachen.

Integration mit Duo

Secureframe bietet jetzt spezifische Tests für Duo für Organisationen, die es als Teil ihres Tech-Stacks verwenden. Duo ist eine beliebte 2FA-Lösung, die Organisationen hilft, die Sicherheit zu erhöhen, indem die Benutzeridentität überprüft, das Gerätvertrauen hergestellt und eine sichere Verbindung zu Unternehmensnetzwerken und -anwendungen bereitgestellt wird.

Integration mit Crowdstrike

Secureframe bietet jetzt spezifische Tests für Crowdstrike für Organisationen, die es als Teil ihres Tech-Stacks verwenden. Crowdstrike ist ein beliebter EDR-Anbieter, der Endbenutzergeräte kontinuierlich überwacht, um auf Cyber-Bedrohungen wie Ransomware und Malware zu reagieren.

Integration mit LaunchDarkly

Secureframe bietet jetzt spezifische Tests für LaunchDarkly für Organisationen, die es als Teil ihres Tech-Stacks verwenden. LaunchDarkly ist eine SaaS-Plattform für Entwickler zum Verwalten von Feature-Flags/Toggles und Testen von Code in der Produktion.

Januar 2024

Neue Funktionen & Updates

Verbesserungen an der Personal-Seite

Personalstatus-Spalte: Benutzer können in die Personaltabelle gehen und nun eine neue „Status“-Spalte sehen, die zeigt, welches Personal noch ausstehende Aufgaben zu erledigen hat. Sie können die Spalten in der Tabelle auch einfach filtern, um nur die Spalten anzuzeigen, die für die ausstehenden Aufgaben relevant sind.
Neue bearbeitbare Personalfelder: Benutzer können jetzt Attribute eines Personals direkt über die Personaldetailseite bearbeiten, anstatt eine CSV hochladen zu müssen.

Unterstützung für Gruppenimporte

Secureframe unterstützt jetzt Gruppenimporte zur Verwendung im Produkt in den Personaleinstellungen. Jetzt können Benutzer Gruppen aus den folgenden Integrationen importieren: Google Workspace, O365, MS Entra ID (Azure AD) und Okta. Dieses Update hilft den Benutzern, schnellere Arbeitsabläufe und eine einfachere Gruppenverwaltung zu erreichen.

Zusätzliche Unterstützung für CPRA

Der California Consumer Privacy Act (CCPA) wurde kürzlich durch den California Privacy Rights Act (CPRA) geändert, wodurch der Umfang der Datenschutzanforderungen erweitert wurde. Um Ihnen zu helfen, diese neuen Anforderungen zu erfüllen, haben wir Unterstützung für CPRA eingeführt, die zusätzliche Tests und Kontrollen umfasst, um die neuen Anforderungen zu erfüllen. Jeder, der Secureframe zur Erfüllung des CCPA nutzen möchte, erhält auch Zugriff auf die CPRA-Tests und -Kontrollen.

Unterstützung für Rippling MDM

Secureframe unterstützt jetzt Gruppenimporte zur Verwendung im Produkt in den Personaleinstellungen. Jetzt können Benutzer Gruppen aus den folgenden Integrationen importieren: Google Workspace, O365, MS Entra ID (Azure AD) und Okta. Dieses Update hilft den Benutzern, schnellere Arbeitsabläufe und eine einfachere Gruppenverwaltung zu erreichen.

Dezember 2023

Neue Funktionen & Updates

Neue Frameworks: FTC Safeguards Regel, NYDFS NYCRR 500 und Cyber Essentials

Wir haben die Unterstützung für drei neue Frameworks auf unserer Plattform eingeführt: FTC Safeguards Regel, NYDFS NYCRR 500 und Cyber Essentials. Jedes neue Framework umfasst die Zuordnung der Kontrolle zu den Framework-Anforderungen, automatisierte Tests, die Compliance-Nachweise von integrierten Technologien sammeln, und eingebaute Secureframe-Aufgaben wie z.B. Richtlinienmanagement, wie es von jedem Framework gefordert wird.

Erfahren Sie hier mehr.

Details zu Tests und Assets Updates

Wir bieten unseren Nutzern eine verbesserte Sichtbarkeit, sodass Sie die Ursache eines fehlgeschlagenen Tests präziser und effizienter diagnostizieren können. Greifen Sie nahtlos auf Testnachweise und Asset-Informationen für Cloud-Ressourcen und Geräte zu und analysieren Sie diese.

Im Tab für Testnachweise finden Sie erweiterte Filteroptionen für mit einem Test verbundene Assets, kategorisiert nach ihrem Status: fehlgeschlagen, bestanden oder ignoriert. Tauchen Sie tiefer ein, indem Sie ein einzelnes Asset auswählen, um umfassende Details zu enthüllen. Ein Klick auf 'vollständige Asset-Details' leitet Sie nahtlos zum Asset-Inventar weiter, wo Sie relevante Informationen sehen, die Asset-Zuordnung ändern und JSON-Beweise für Cloud-Ressourcen überprüfen können. Dies ist der erste Schritt, um Ihnen zu ermöglichen, fehlgeschlagene Kontrollen so effizient wie möglich zu beheben.

Verbindungsetiketten für Geräte

Wir zeigen jetzt die Verbindungsquelle des Geräts im Gerätebestand an, sodass Kunden die Quelle von Geräten leichter identifizieren können, wenn sie mehrere Verbindungen mit demselben MDM-Anbieter haben.

Update der Cloud-Ressourcen-Tabelle mit Bulk-Leiste

Die Tabelle Assets > Cloud-Ressourcen wurde mit einem neuen Stil und der Bulk-Aktionsleiste aktualisiert, um die Nutzung zu verbessern, Zeit zu sparen und Konsistenz zu gewährleisten. Dieses Update erleichtert Bulk-Aktionen mehr als zuvor.

Aktualisierung der Deel-Integration

Secureframe's Integration mit Deel ist jetzt automatisiert über eine API, sodass Kunden nicht mehr auf die Verbindung warten müssen.

Kolide-Verbesserungen

Secureframe erfasst jetzt die HD-Verschlüsselung für Linux-Geräte.

November 2023

Neue Funktionen & Updates

Secureframe API

Wir haben kürzlich die Secureframe API eingeführt - damit können Kunden eine REST-API verwenden, um Daten zu programmieren und zu lesen, in und aus Secureframe. Jetzt können Nutzer mit jedem Tool oder Dienst integrieren und Nachweise daraus ziehen – sei es Ihre cloudbasierten Anwendungen oder Ihre lokalen Systeme – über unsere mehr als 200 nativen Integrationen hinaus. Lesen Sie mehr über die Secureframe API in diesem Blog.

Quantitative Risikobewertung für verbessertes Risikomanagement

Wir haben unser Angebot im Bereich Verbesserte Risikomanagement erweitert, um die quantitative Risikobewertung mit der Methode der jährlichen Verlusterwartung einzuschließen. Diese Methodik bietet ein präziseres Verständnis eines Risikos in Bezug auf den finanziellen Verlust.

Neue Risikomanagement-Funktionen

Diesen Monat haben wir weitere Funktionen und Fähigkeiten in die Risikomanagementlösungen eingeführt, damit Sie Zeit sparen, Aufgaben optimieren und die Zusammenarbeit verbessern können. Alle Kunden können nun von Folgendem profitieren:

• Flexible CSV-Uploads: Sie können Ihr Risikoregister ohne Vorarbeit in Secureframe hochladen. Unser flexibler CSV-Uploader bietet einen intuitiven Workflow, der es Ihnen ermöglicht, Ihr bestehendes Risikoregister ohne zeitaufwändige Formatierungsanpassungen gemäss unserer Vorlagen in Secureframe zu importieren.
• Dokumentenanhänge: Sie können nun Dokumente, die sich auf ein Risiko beziehen, während des Risikobewertungs-Workflows anhängen. Beispielsweise können Sie einen Nachweis der Cyber-Haftpflichtversicherung für ein Risiko beifügen, das Sie mit "Transfer" als Behandlung ausgewählt haben.
• Aufgaben und Benachrichtigungen: Sie können nun in der Secureframe-Plattform Risikomanagement-Aufgaben erstellen und Benachrichtigungen über eine bevorzugte Benachrichtigungsmethode – E-Mail, Jira oder Slack – senden.
• Archivierte Risiken anzeigen und löschen: Sie können nun archivierte Risiken anzeigen und verfolgen sowie ein Risiko aus dem Archiv dauerhaft löschen, falls ein Risiko versehentlich hinzugefügt wurde oder ein Duplikat ist. Alle dauerhaft gelöschten Risiken können nicht wiederhergestellt werden.

Lesen Sie den Blog, um mehr zu erfahren.

Organisationen & Unterkonten

Kunden können nun Cloud-Ressourcen-Integrationen (AWS, Azure & GCP) mithilfe von Organisations- und Unterkonten-(Projekt/Abonnement)-Verbindungen organisieren. Sie können Unterkontenverbindungen einfacher einrichten, anzeigen, filtern, synchronisieren und ausschließen, um Cloud-Ressourcen-Integrationen in Secureframe besser zu verwalten.

Hier finden Sie die Dokumentation für jeden Anbieter: AWS, Azure, GCP

Benutzerdefinierte URLs für Sicherheitsschulungen hinzufügen

Wir haben die Möglichkeit hinzugefügt, Drittanbieter-Sicherheitsschulungen innerhalb des Secureframe-Schulungsmoduls zu verlinken. Wenn Sie "Andere (Drittanbieter)" als Ihren Anbieter für Sicherheitsbewusstseinsschulungen auswählen, haben Sie nun die Option, die URL für diese Schulung einzufügen. Ihre Mitarbeiter können den Link zur Schulung innerhalb der Secureframe-Plattform aufrufen. Dies leitet sie zur Schulungsseite weiter, wo sie ihre Sicherheitsbewusstseinsschulung abschließen können.

Neuer Richtlinieneditor mit KI-gesteuerten Textüberarbeitungen

Wir haben die Funktionalität unseres Richtlinieneditors mit einem umfassenderen Werkzeugsatz und KI-gesteuerten Textüberarbeitungen erweitert. Die Verbesserungen am Richtlinieneditor umfassen die Möglichkeit, Kommentare zu einer Richtlinie hinzuzufügen, um die Zusammenarbeit zu verbessern, und ein erweitertes Bearbeitungswerkzeugset, um es einfacher zu machen, Richtlinien zu erstellen, anzupassen und zu veröffentlichen. Unser neuer Bearbeitungswerkzeugset umfasst: erweiterte Tabellen, Suchen und Ersetzen, nahtloses Kopieren und Einfügen aus Google Docs, Word und Excel und mehr.

Zusätzlich haben wir unsere neueste KI-gesteuerte Fähigkeit hinzugefügt, Comply AI for Policies, die generative KI verwendet, um Ihnen bei der Erstellung und Verfeinerung Ihrer Richtlinien zu helfen. Comply AI for Policies steigert die Produktivität, indem es Ihnen Stunden an Arbeit spart und klare und polierte Richtlinien liefert, die im Einklang mit dem Ton und der Stimme Ihrer Organisation stehen. Um Comply AI for Policies zu verwenden, markieren Sie den Textbereich, den Sie überarbeiten möchten, und wählen entweder aus den vorgefertigten Anweisungen oder senden eine benutzerdefinierte Anweisung. Die generative KI liefert Ihnen Vorschläge für Änderungen, die Sie überprüfen und einfügen können, um Änderungen zu übernehmen, sie erneut versuchen zu lassen oder die Änderungen zu verwerfen.

Lesen Sie den Blog, um mehr zu erfahren.

Gerätearchivierung

Jetzt haben Kunden die Möglichkeit, Geräte zu archivieren, indem sie den zugehörigen Anbieter archivieren.

Oktober 2023

Neue Funktionen & Updates

Verbessertes Risikomanagement-Modul mit Comply AI for Risk

Wir haben kürzlich unser neues Unternehmens-Risikomanagement-Tool gestartet, das einen KI-gesteuerten Risikobewertungs-Workflow mit Comply AI und ein erweitertes Risikomanagement-Modul beinhaltet, das auf die einzigartigen Bedürfnisse Ihres Unternehmens zugeschnitten ist.

Das End-to-End-Risikomanagement-Tool umfasst:

• Risiko-Register zur Verfolgung und Verwaltung von Risiken
• Risiko-Bibliothek zur einfachen Identifizierung von Risiken
• Risikobewertungs-Workflow zur Ermittlung von Risikobewertungen und Behandlungsplänen
• Risikohistorie zur einfachen Verfolgung von Änderungen
• Kontrollverknüpfung zur Verbindung von Minderungskontrollen mit Risiken

Das Erweiterte Risikomanagement-Modul bietet robustere und flexiblere Werkzeuge, einschließlich:

• Dashboards
• Benutzerdefinierte Bewertungen
• Benutzerdefinierte Tags

Lesen Sie den Blog, um mehr über das verbesserte Risikomanagement-Modul zu erfahren.

Office365-Benutzerfilterung

Unternehmen können jetzt optional lizenzfreie Konten und Gästeaccounts von der Office365-Integration ausschließen. Bestehende Verbindungen müssen archiviert und eine neue Verbindung hergestellt werden, damit diese Funktionalität funktioniert.

Schreibgeschützte Richtlinien

Wir haben gerade die Möglichkeit hinzugefügt, Richtlinien schreibgeschützt zu machen. Für Richtlinien, die keine Zustimmung erfordern, können Sie diese beim Bearbeiten jetzt als schreibgeschützt markieren. Mitarbeiter, die diese Richtlinien einsehen, müssen nicht 'Akzeptieren' auswählen. Erfahren Sie mehr über das Secureframe-Richtlinienmanagement hier.

Verbesserungen der Azure Active Directory-Integration

Benutzer von Azure AD können jetzt Felder wie diese abrufen:

• MFA-Status für Benutzer
• Start- und Enddatum für Mitarbeiter
• Jobtitel für Mitarbeiter

Erfahren Sie mehr über die Azure AD-Berechtigungen in diesem Artikel.

JamfPro-Bildschirmsperrenunterstützung

Die JamfPro-Integration synchronisiert jetzt Bildschirmsperrinformationen für Mac und Windows, und jeder entsprechende Test ist jetzt automatisiert. Finden Sie alle unsere Integrationen hier, und zögern Sie nicht, uns bei weiteren Fragen zu kontaktieren.

September 2023

Neue Funktionen & Updates

Neue Bulk-Aktionsleiste

Wir haben kürzlich eine neue Bulk-Aktionsleiste auf den folgenden Seiten hinzugefügt:

• Personal
• Tests
• Anlageninventar

Wir haben die einzelnen Bulk-Aktionsschaltflächen aus dem oberen Menü in eine spezielle Leiste integriert, die auf der Seite schwebt, während ein Benutzer scrollt, um Bulk-Aktionen einfacher als zuvor zu machen.

Zusätzliche Vertrauensservice-Kriterien

Wir haben Ihrem bestehenden SOC 2-Bericht zwei optionale Vertrauensservice-Kriterien (TSC) hinzugefügt - Integrität der Verarbeitung und Datenschutz. Es liegt an Ihrem Unternehmen zu entscheiden, ob eines dieser Kriterien im Geltungsbereich Ihres Compliance-Programms liegt.

Integrität der Verarbeitung bietet die Gewissheit, dass die Informationen im geprüften System vollständig, gültig, genau, rechtzeitig und autorisiert sind, um die Ziele der Organisation vollständig zu erfüllen. Datenschutz bietet die Gewissheit, dass personenbezogene Daten (PII) über die minimal erforderlichen Sicherheitsanforderungen hinaus geschützt werden. Diese werden standardmäßig für Ihren bestehenden Bericht deaktiviert und beeinflussen keine Bestehensquoten, es sei denn, sie werden aktiviert. Zögern Sie nicht, uns zu kontaktieren, wenn Sie Fragen haben.

AWS Inspector-Update

Eine aktualisierte Amazon Inspector-Integration ist für AWS-Kunden verfügbar. Diese Iteration von Inspector ist skalierbarer, unterstützt Container-Images und Multi-Account-Management und verwendet den AWS Systems Manager Agent sowie andere Verbesserungen. Wir werden den Inspector Classic in AWS-Konten, in denen er verwendet wird, weiterhin synchronisieren - es ist nicht erforderlich, sofort zu wechseln.

Verbesserungen bei der Erstellung und Massenabbildung von benutzerdefinierten Kontrollpunkten

Wir haben gerade eine neue Möglichkeit für Kunden eingeführt, benutzerdefinierte Kontrollpunkte zu erstellen UND entweder vorhandene oder neue benutzerdefinierte Kontrollpunkte an Rahmenanforderungen in einer einzigen CSV zuzuordnen. Jetzt können Sie:

• Datumsfelder automatisch aktualisieren
• Warnungen bei ungültigen Eingaben anzeigen
• Vorschläge zu Tippfehlern erhalten

Weitere Informationen finden Sie in diesem Helpdesk-Artikel.

Verbesserungen der Secureframe-Fragebogenautomatisierung

Wir haben Updates für die Secureframe-Fragebogenautomatisierung eingeführt, darunter:

• Verbesserungen der Leistung des Fragebogenmodells, die die Kundenautomatisierungsraten erhöhen
• Security Questionnaires Starter Pack: Wir empfehlen dringend, dass Kunden dieses Starterpaket mit den am häufigsten angeforderten Sicherheitsfragebögen ausfüllen, um ihren Erfolg zu maximieren.

August 2023

Neue Funktionen & Updates

Comply AI für Remediation ist jetzt verfügbar für AWS, Azure und GCP

Comply AI für Remediation ist jetzt für alle Secureframe-Kunden verfügbar. Comply AI für Remediation verwendet generative KI, um Anleitungen zur Behebung von Infrastrukturfehlkonfigurationen in AWS, Microsoft Azure und Google Cloud Platform (GCP) bereitzustellen. Zu den Behebungsmethoden gehören:

• Command Line Interface (CLI)
• Terraform
• AWS CloudFormation
• AWS Cloud Development Kit (CDK)
• Azure Resource Manager (ARM)
• GCP Deployment Manager

Benutzerdefinierte Rahmenwerke

Wir bieten jetzt die Möglichkeit, benutzerdefinierte Rahmenwerke zu erstellen! Kunden können jetzt spezifische Sicherheitskontrollen, Prozesse und Richtlinien, die den einzigartigen Anforderungen ihrer Organisation, Branchenstandards und gesetzlichen Verpflichtungen entsprechen, in ein benutzerdefiniertes Rahmenwerk integrieren. Zuordnen vorhandener Tests und Kontrollen (vorab gebaut oder benutzerdefiniert) zu Ihrem benutzerdefinierten Rahmenwerk für einen umfassenderen und personalisierten Ansatz zum Compliance-Management. Finden Sie die Dokumentation für benutzerdefinierte Rahmenwerke und wenden Sie sich für weitere Informationen an support@secureframe.com, um zu erfahren, wie Sie loslegen können.

Testbibliothek

Unsere neue Testbibliothek bietet ein Repository für alle von Secureframe und von Benutzern erstellten benutzerdefinierten Tests. Dies ermöglicht es Kunden, die umfangreiche Suite automatisierter Tests in der Testbibliothek für ihre benutzerdefinierten Kontrollen und Rahmenwerke zu nutzen. Benutzer können auf dieses Testverzeichnis zugreifen, das möglicherweise nicht direkt bestimmten Rahmenwerken zugeordnet ist, und zusätzliche Tests einbinden, um die Hunderte von automatisierten Tests zu nutzen, die Secureframe bereits erstellt hat. Greifen Sie auf die Testbibliothek über die Seite „Tests“ in der linken Navigation zu und finden Sie die Dokumentation hier für weitere Informationen.

Verbesserungen im Trust Center

Auf vielfachen Wunsch haben wir kürzlich zwei Verbesserungen im Secureframe Trust Center umgesetzt:

1. Benutzerdefinierte E-Mail-Ziele für Dokumentanforderungsbenachrichtigungen. Sie können jetzt Dokumentanforderungsbenachrichtigungen an bestimmte Personen oder Gruppenpostfächer senden!
2. Die Möglichkeit, FAQs in Ihrem Trust Center zu hosten, um die Notwendigkeit zu verringern, einen Sicherheitsfragebogen für einen potenziellen Kunden auszufüllen. Sie können jetzt FAQs und Antworten im Trust Center Site Designer hinzufügen.

Standard Versionskontrollzweige

Benutzer können jetzt Standardzweig- und Testeinstellungen für Repositorys in den Integrationseinstellungen angeben. Einstellungen werden nur auf neue synchronisierte Repositorys angewendet und betreffen keine bereits synchronisierten Repositorys.

Juli 2023

Neue Funktionen und Updates

Updates zur Personalverwaltung

Wir haben kürzlich die Seite zur Personalverwaltung überarbeitet, um eine bessere Benutzererfahrung zu bieten. Das Update umfasst eine neue Personaltabelle sowie eine Benachrichtigungsleiste oben auf der Seite, die Benutzer auf nicht verlinkte Konten hinweist.

Nicht verlinkte Konten sind Konten, die Secureframe nicht mit einem vorhandenen Benutzer verknüpfen kann. Benutzer können auf die Benachrichtigung über nicht verlinkte Konten klicken, um die nicht verlinkten Konten zu überprüfen und sie einem entsprechenden Benutzer zuzuordnen. Nicht verlinkte Konten können auch ehemaligen Mitarbeitern oder Servicekonten gehören.

Integration mit DigitalOcean

Wir freuen uns, eine Integration mit DigitalOcean anzukündigen, einem Cloud-Hosting-Anbieter, der Cloud-Computing-Dienste und Infrastruktur als Dienstleistung (IaaS) anbietet. Secureframe zieht automatisch relevante Daten von DigitalOcean und testet Zugriffs-, Anwendungs-, Netzwerk-, Speicher-, Überwachungs- und Alarmierungskonfigurationen auf die Einhaltung der anwendbaren Rahmenwerke. Um mit DigitalOcean zu beginnen, suchen und verbinden Sie sich über die Registerkarte Integrationen in Secureframe.

Juni 2023

Neue Funktionen und Updates

Comply AI für Remediation

Wir haben unsere KI-gesteuerten Fähigkeiten mit der Einführung von Comply AI für Remediation erweitert. Comply AI generiert automatisch Infrastruktur als Code (IaC) Remediation-Anleitungen zur Behebung von Fehlkonfigurationen in AWS. Die Funktion enthält auch einen Chatbot, mit dem Benutzer Anfragen senden und maßgeschneiderte Remediation erhalten können. Comply AI wird bald mit Google Cloud und Microsoft Azure für schnellere und einfachere Cloud-Remediation arbeiten. Erfahren Sie mehr über Secureframe AI hier.

Benutzerdefinierte Kontrollen

Wir freuen uns, die Möglichkeit anzukündigen, benutzerdefinierte Kontrollen in Secureframe zu erstellen! Die Registerkarte Kontrollen ermöglicht es Ihnen, eine Liste der Kontrollen anzuzeigen, die ihren jeweiligen Rahmenwerken zugeordnet sind, sowie den Gesundheitsstatus dieser Kontrollen. Sie können jetzt benutzerdefinierte Kontrollen individuell oder in großen Mengen hinzufügen, um die Plattform an die einzigartigen Bedürfnisse Ihrer Organisation anzupassen. Diese Anpassungsfähigkeit ermöglicht es Ihnen, spezifische Sicherheitskontrollen, Prozesse und Richtlinien einzubeziehen, die Ihren Anforderungen entsprechen.

AWS GovCloud Integration

Wir freuen uns, bekannt zu geben, dass Secureframe jetzt eine Integration mit AWS GovCloud anbietet, die Benutzern dasselbe Secureframe-Erlebnis wie Kunden in kommerziellen Umgebungen bietet. Durch die Automatisierung von Compliance-Aufgaben wie Überwachung, Richtlinien und Beweiserhebung vereinfacht Secureframe den Compliance-Prozess für Organisationen, die sich in der Komplexität bundesstaatlicher Vorschriften zurechtfinden, und stellt gleichzeitig die Sicherheit von regierungsbezogenen Arbeitslasten und Daten sicher. Secureframe bietet Einblick in Sicherheitslücken und Fehlkonfigurationen in Ihrer GovCloud-Umgebung und überwacht die Einhaltung bundesstaatlicher Compliance-Rahmenwerke. Lesen Sie den Blog.

Neue Unternehmenseinführung

Wir haben unsere Unternehmenseinführung aktualisiert, um eine bessere Benutzererfahrung zu bieten. Mit unserer neuen Einführung haben wir die Anzahl der Schritte reduziert, die Einführung in den Rest der Plattform integriert, um ein nahtloseres Erlebnis zu bieten, und mehr Kontext bereitgestellt, damit Benutzer ihre Einführung leicht navigieren können.

Mai 2023

Neue Funktionen & Updates

Secureframe Trust

Wir haben kürzlich die Verfügbarkeit von Secureframe Trust angekündigt – eine leistungsstarke Kombination aus unserem Trust Center, der Wissensdatenbank und den durch maschinelles Lernen unterstützten Fragebogen-Automation-Lösungen. 

Jetzt können Sie proaktiv die Maßnahmen Ihres Unternehmens in Bezug auf Sicherheit, Compliance und Datenschutz in einem Trust Center präsentieren, das kontinuierlich Daten von der Secureframe-Plattform einbindet. Sie haben die Möglichkeit, diese Seite anzupassen - zeigen Sie nur das, was Sie zeigen möchten, und passen Sie das Look-and-feel Ihres Trust Centers mit benutzerdefinierten Logos, Farben und Informationen an. Sie können Dokumente hochladen, Informationsanfragen überprüfen/genehmigen/ablehnen und automatisierte NDAs durchsetzen. Wenn ein Besucher nach dem Besuch Ihres Trust Centers zusätzliche Sicherheitsfragen hat, kann er eine RFP oder einen Fragebogen einreichen, und unsere Fragebogen-Automation und Wissensdatenbank können diesen Prozess beschleunigen.

Erfahren Sie mehr über Secureframe Trust hier.

Tests als JSON exportieren

Wir haben kürzlich die Möglichkeit hinzugefügt, rohe JSON-Beweise für AWS, Azure und GCP anzuzeigen und zu exportieren, um die Behebung Ihrer fehlgeschlagenen Tests zu unterstützen. JSON bietet mehr Details, sodass Sie leicht den Grund für ein fehlgeschlagenes Test identifizieren und das Problem schnell beheben können. Rohe JSON ist auch für Ihre Prüfer hilfreich, da es die Zeit für die Überprüfung der Beweise reduziert und zusätzliche Details liefert, um Folgefragen zu minimieren.

Beim Herunterladen eines Tests sehen Sie jetzt zwei Optionen: 'Testdaten herunterladen (.csv)' oder 'Testdaten herunterladen (JSON)'. Sie können die JSON-Beweise für jede Ressource, die mit einem Test verbunden ist, mithilfe der Pfeile in der Plattform einfach navigieren, sodass Sie jeden individuellen Ressourcenbereich überprüfen können, um sich auf ein bestimmtes Anliegen zu konzentrieren

Wenn Sie sich dafür entscheiden, als JSON herunterzuladen, enthält dies Details für alle mit dem Test verbundenen Ressourcen. Dies wird Ihnen helfen, so viele oder so wenige Informationen wie nötig zu erhalten, um Probleme in Ihrer Cloud-Infrastruktur zu beheben und die Compliance aufrechtzuerhalten. Erfahren Sie mehr über das Exportieren von Tests als JSON hier.

Aktualisierte Navigationserfahrung

Wir haben die Navigation in der Plattform aktualisiert, um es Ihnen einfacher zu machen, das zu finden, was Sie suchen. Das Update gruppiert Seiten zusammen, damit sie für eine bessere Benutzererfahrung besser organisiert sind. Schauen Sie es sich heute auf der Plattform an!

Fähigkeit zum Filtern auf nicht konfigurierte Repos

Wir haben kürzlich die Möglichkeit hinzugefügt, "has_production_branches" als filterbares Feld in die Repositorien-Tabelle und in search_data aufzunehmen. Dadurch können Kunden sehen, wo sie Konfigurationen anwenden müssen, die für das Funktionieren der zugehörigen Tests vollständig sein müssen.

April 2023

Neue Funktionen & Updates

PDF-Richtlinien hochladen

Diesen Monat haben wir die Möglichkeit eingeführt, PDF-Richtlinien zu Secureframe hochzuladen, was unseren Kunden während des Onboarding-Prozesses Flexibilität bietet. Richtlinien sind steuernde Dokumente, die beschreiben, was eine Organisation tut, um Sicherheit und Compliance zu gewährleisten.

Jetzt haben Benutzer die Möglichkeit, zusätzlich zum Inline-Editor eine oder mehrere PDF-Richtlinien direkt hochzuladen. Weitere Informationen zum Erstellen und Bearbeiten von Richtlinien finden Sie hier.

Neue Secureframe-Trainingseinheiten

Secureframe Training automatisiert Schulungen für SOC 2, HIPAA, PCI DSS, GDPR und mehr, sodass Organisationen schnell die Anforderungen an die Sicherheits- und Datenschutz-Compliance erfüllen und Zeit bei der Zuweisung, Verfolgung und Berichterstattung der erforderlichen Schulungen sparen können.

Diesen Monat haben wir zwei neue Lektionen in unser Modul zur Schulung des Sicherheitsbewusstseins eingeführt: Anti-Fälschung und Datenschutz. Finden Sie die neuen Lektionen in Mitarbeiter-Onboarding > Schulung oder kontaktieren Sie uns, um mehr darüber zu erfahren, wie Sie erforderliche Mitarbeiterschulungen mit Secureframe einfach implementieren und verfolgen können.

Bestehen mit Upload-Indikator

Wir haben kürzlich einen visuellen Indikator für Tests hinzugefügt, um anzuzeigen, welche Tests bestanden wurden, und außerdem die Möglichkeit hinzugefügt, anzuzeigen, ob für jeden Test Nachweise hochgeladen wurden.

Standard-Gruppen-Zuordnungen

Früher wurden Richtlinien standardmäßig den Gruppen "Mitarbeiter" und "Auftragnehmer" zugewiesen, wenn sie zum ersten Mal veröffentlicht wurden. Die Mehrfachauswahl zum Bearbeiten von Richtlinien wurde nur beim Bearbeiten einer bestehenden Richtlinie angezeigt. Jetzt gibt es beim Erstellen oder Veröffentlichen einer neuen Richtlinie eine Option zur Mehrfachauswahl in der Editor-Ansicht. Dies ist bereits mit den Gruppen "Mitarbeiter" und "Auftragnehmer" vorab ausgefüllt, wenn keine anderen Gruppen vorhanden sind.

Datum der Richtlinienakzeptanz

Wir haben eine Änderung an den Richtlinien vorgenommen, um stets das letzte Akzeptanzdatum für die Annahme der Richtlinie anzuzeigen. Dies stellt Verantwortlichkeit und Benachrichtigung über Änderungen sicher - die Anzeige des letzten Akzeptanzdatums hilft Benutzern, über Änderungen der Richtlinie informiert zu bleiben und erinnert sowohl Benutzer als auch Administratoren daran, die Richtlinien regelmäßig zu überprüfen.

März 2023

Neue Funktionen & Updates

Test-Updates auf dem Testaktivitäts-Dashboard verwalten

Im März haben wir eine spannende neue Funktion eingeführt, die die Automatisierung verbessert und bei der kontinuierlichen Einhaltung hilft: Test Activity Dashboard. Diese neue Erfahrung ermöglicht es Secureframe, Ihre Tests auf dem neuesten Stand der Automatisierungsverbesserungen und Compliance-Checks zu halten.

Neue oder aktualisierte Tests erscheinen auf dem Dashboard, je nach den Frameworks, für die Sie sich angemeldet haben. Halten Sie Ihre Tests in ihrem aktuellen Zustand, wenn Sie ein bevorstehendes Audit haben und bis zur Umstellung auf den neuen/aktualisierten Test warten möchten. Für alle neuen/aktualisierten Tests gibt es ein erforderliches Aktionsdatum, das mindestens 3 Wochen nach der Einführung des Tests in Ihrem Konto liegt. 

Wenn Sie keine Maßnahmen ergreifen, werden die neuen/aktualisierten Tests am erforderlichen Aktionstag automatisch in Ihr Konto eingeführt. Zukünftige Änderungen an Tests erfolgen regelmäßig am letzten Freitag eines jeden Monats. 

Erfahren Sie hier mehr.

Erweiterte Microsoft Intune Automatisierung

Wir haben kürzlich vier Upload-Tests für Microsoft Intune mit Automatisierung verbessert:
1) Anti-Malware ist auf Benutzerendpunkten aktiviert und wird über Microsoft Intune durchgesetzt
2) Bildschirme sperren sich auf Produktionsendpunkten von Benutzern nach maximal 15 Minuten Inaktivität, durchgesetzt über Microsoft Intune
3) Die lokale Firewall kann vom Benutzer nicht deaktiviert werden und protokolliert kontinuierlich auf Produktionsendpunkten, durchgesetzt über Microsoft Intune
4) Starke Passwort-Richtlinie von mindestens 8 Zeichen und alphanumerisch wird auf Benutzerendpunkten über Microsoft Intune durchgesetzt

Lesen Sie mehr über die Endpunktsicherheit von Secureframe hier.

Verbesserte Jumpcloud-Integration

Wir haben Verbesserungen an unserer Integration mit Jumpcloud für zentrales Identitäts- und Zugriffsmanagement (IAM), einfachere Benutzerbereitstellung/-deaktivierung und optimierte Compliance-Überwachung vorgenommen. Diese Integration ermöglicht es Ihnen, gerätespezifische Informationen von Ihrem JumpCloud-Konto zu synchronisieren und Compliance-Checks und Beweiserhebungen (z.B. Festplattenverschlüsselungs-Durchsetzung) mithilfe der REST-APIs von JumpCloud zu automatisieren. Erfahren Sie mehr über die Integration und wie Sie sich hier damit verbinden können.

Februar 2023

Neue Funktionen & Updates

Echtzeit-Support über Live-Chat

Jetzt können Sie in Echtzeit mit einem Secureframe-Kundenerfahrungsmitarbeiter chatten! Wie zuvor, wenn Sie Hilfe benötigen, gehen Sie zu „Hilfe & Support > Chat“. Sobald ein Chat initiiert wird, wenn Sie online mit einem Secureframe-Mitarbeiter chatten möchten, wird Ihnen die Option „Ich brauche immer noch Unterstützung”. Wenn Sie auf diese Schaltfläche klicken, können Sie mit einem Secureframe-Kundenerfahrungsmitarbeiter sprechen. Unsere Mitarbeiter sind Montag - Freitag von 9AM - 7PM ET. verfügbar

Erfahren Sie hier mehr.

Ankündigung von Secureframe für MSPs

Wir freuen uns, das Secureframe Trusted Partner Program auf unser erstklassiges MSP-Partnerprogramm auszuweiten und unser Multi-Tenant-Portal zu starten, um es Dienstleistern zu erleichtern, die Leistungsfähigkeit der Compliance-Automatisierungsplattform von Secureframe ihren Kunden zugänglich zu machen. Secureframe für MSPs bietet:

• Zentralisiertes Kontenmanagement: Entwickelt, um Dienstleistern zu helfen, die gesamte Compliance-Reise ihrer Kunden zu verwalten. Secureframes Multi-Tenant-Portal zentralisiert alle Aktivitäten im Zusammenhang mit der Sicherheits- und Datenschutz-Compliance jedes Kunden in einer einzigen Übersicht.
• Vereinfachtes Deal-Management und Support: Das Partnerportal (PRM) von Secureframe ermöglicht Dienstleistern die Registrierung von Deals und den Zugang zu Marketing-, Vertriebs-, technischem Support und anderen Ressourcen, um Deals abzuschließen, Kunden zu betreuen und Umsätze zu steigern.
• Erhöhtes Umsatzpotenzial: Das Partnerprogramm von Secureframe erschließt neue Einnahmequellen durch seine Optionen für Empfehlungsgeber, Wiederverkäufer, Sicherheitsberater und MSP/MSSP, bei denen Partner je nach Geschäftsmodell und Präferenz als einer oder alle Partnertypen fungieren können.
• DattoRMM-Integration: Secureframes Integration in DattoRMM, das von MSPs verwendet wird, um Endpunkte aus der Ferne zu sichern, zu überwachen und zu verwalten, automatisiert die Beweiserfassung für Antivirensoftware, Bestandsaufnahme von Vermögenswerten und mehr.

Benutzerdefinierte Upload-Tests:

Wir haben kürzlich benutzerdefinierte Upload-Tests eingeführt, die es Ihnen ermöglichen, Ihre eigenen Upload-Tests auf der Secureframe-Plattform zu erstellen. Benutzerdefinierte Upload-Tests bieten maßgeschneiderte Compliance-Validierung für individuelle Geschäftsanforderungen, umfassende Abdeckung und erhöhen die Flexibilität und Skalierbarkeit Ihrer Sicherheitslage. Wenn die bestehenden, von Secureframe erstellten Tests die Kriterien Ihres Unternehmens nicht abdecken, können Sie einen neuen Test oder eine Reihe von Tests erstellen, die Uploads als Beweise nehmen. Diese können eigenständige Tests sein oder auf Kontrollen in bestehenden Sicherheitsrahmen, die in Ihrem Konto aktiviert sind, abgebildet werden. Auf der Testseite in Secureframe können Sie benutzerdefinierte Upload-Tests erstellen oder löschen. Erfahren Sie mehr über benutzerdefinierte Upload-Tests hier.

DattoRMM-Integration:

Um Dienstleister weiter zum Erfolg zu verhelfen und basierend auf der Nachfrage von Partnern hat Secureframe eine neue DattoRMM-Integration hinzugefügt. Die Integration zieht automatisierte Konfigurationsnachweise wie das Vorhandensein von Antivirensoftware, Bestandsaufnahme von Vermögenswerten und mehr in die Secureframe-Plattform, um die Sicherheits- und Datenschutzlage eines Kunden weiter zu demonstrieren.

Januar 2023

Neue Funktionen & Updates

Secureframe Fragebogen-Automatisierung

Die maschinell lernende Automatisierung von Secureframe macht den mühsamen Prozess der Beantwortung von RFPs und Sicherheitsfragebögen für Organisationen jeder Größe schnell und einfach. Unsere innovative Lösung schlägt Antworten auf RFP- und Fragebogenfragen vor, indem sie Inhalte und Kontext aus der Secureframe-Plattform sowie genehmigte frühere Antworten verwendet, um eine Genauigkeit von über 90 % zu erzielen.

Sie haben die Möglichkeit, Antworten zu bearbeiten, um Updates in Ihrem Sicherheits- und Datenschutzstatus zu reflektieren, sowie mit Ihren internen Fachexperten zusammenzuarbeiten, um sicherzustellen, dass Antworten in der Secureframe-Wissensdatenbank aktuell bleiben, da Ihr Sicherheits-, Datenschutz- und Compliance-System der Aufzeichnung ist.

Wissensdatenbank Chrome-Erweiterung

Greifen Sie einfach auf Ihre Secureframe-Wissensdatenbank von Google Chrome aus zu!
Sie können jetzt Inhalte und Antworten auf Fragen einfach nachschlagen, während Sie telefonieren, E-Mails beantworten oder Fragebögen ausfüllen. Geben Sie Schlüsselwörter, Phrasen oder ganze Fragen in das Suchfeld ein, um sofort verwandte Inhalte in der Wissensdatenbank zu entdecken. Die Funktion ‚Select-to-Search‘ durchsucht automatisch jeden markierten Text auf Ihrem aktiven Tab. Probieren Sie es heute aus.

Testkommentare:

Testkommentare ermöglichen es den Benutzern von Secureframe, die Tests zum Mittelpunkt der Kommunikation zu machen, um einen Test zu beheben. Jetzt können Sie Notizen und Kommentare erstellen, bearbeiten und löschen, um die Zusammenarbeit bei Tests zu fördern.

Dezember 2022

Neue Funktionen & Updates

Secureframe Training

Die Schulung der Mitarbeiter im Bereich Sicherheits- und Datenschutzbewusstsein ist eine wichtige Anforderung der meisten Compliance-Rahmenwerke, einschließlich SOC 2. Secureframe Training, unser plattforminternes Schulungsprodukt mit modernen und ansprechenden Inhalten, umfasst nun auch Sicherheitsbewusstseinsschulungen. Dies ergänzt unser bereits bestehendes, umfassendes Schulungsangebot, das HIPAA, GDPR, CCPA, PCI und sicheres Kodieren umfasst.

Machen Sie die Schulung Ihrer Mitarbeiter einfach und automatisch mit Inhalten, die von unseren Compliance-Experten auf dem neuesten Stand gehalten werden. Sie können die verfügbaren Schulungsmodule im Abschnitt Personal > Einstellungen > Onboarding der App einsehen.

Interessiert an der Hinzufügung von Datenschutz- und Sicherheitsschulungen? Fragen Sie Ihren Customer Success Manager oder senden Sie eine E-Mail an contact@secureframe, um Secureframe Training hinzuzufügen oder eine Demo zu erhalten.

November 2022

Neue Funktionen & Updates

Geplante Überprüfungen der Wissensdatenbank

Halten Sie Ihre Wissensdatenbankinhalte frisch, indem Sie regelmäßige Überprüfungszyklen planen.

Passen Sie diese Überprüfungseinstellungen vollständig an und erhalten Sie automatische E-Mail-Benachrichtigungen, wenn Ihre Inhalte ablaufen. Erfahren Sie mehr über diese neue Funktion in unserem Hilfe-Center-Artikel .

Erweitertes vertrauenswürdiges Partnerprogramm + Startpartner für die Secureframe Trust API

Sie benötigen die Flexibilität, Ihr Sicherheits- und Datenschutz-Compliance-Programm an die einzigartigen Bedürfnisse Ihres Unternehmens anzupassen.

Deshalb bietet Secureframe mehr als 100 vorgefertigte Integrationen mit den beliebtesten Anwendungen für Cloud-Services, Identitätsanbieter, Hintergrundüberprüfungen, HR- und Personenmanagement, Gerätemanagement, Entwicklerwerkzeuge, Single Sign-On und vielem mehr, die Sie bereits täglich verwenden. Rootly , Electric , Basis Theory und Indent schließen sich nun unserem branchenführenden Netzwerk vertrauenswürdiger Partner an, um unseren gemeinsamen Kunden zu helfen, die Compliance weiter zu automatisieren und zu optimieren.

Erfahren Sie mehr, indem Sie unsere Blog-Ankündigung lesen.

Oktober 2022

Neue Funktionen & Updates

Neuer Kommentar-Tab auf der Testseite

Arbeiten Sie mit anderen Benutzern in Ihrem Unternehmen im neuen Kommentarbereich zusammen. Sie können gemeinsame Notizen hinterlassen, Korrekturschritte durchgehen und mit Ihren Teammitgliedern chatten, was das Bestehen von Tests einfacher und schneller macht.

Klicken Sie auf einen Test und navigieren Sie zum Tab "Kommentare", um zu beginnen.

Benutzerdefinierte Wissensdatenbank-Tags

Verwalten Sie Ihre Inhalte aus hochgeladenen Sicherheitsfragebögen und RFPs mit benutzerdefinierten Tags.

Erstellen und markieren Sie Datensätze für verschiedene Teams, Themen oder Fachgebiete. Sie können diese Tags dann filtern, um beim nächsten Mal, wenn Sie nach Inhalten suchen, leicht darauf zuzugreifen.

September 2022

Neue Funktionen & Updates

Testaktualisierungsbenachrichtigungen

Integrationstests können jetzt ein Toleranzfenster haben! Manchmal sind Konfigurationen schwer zu verstehen. Jetzt können Sie ein Toleranzfenster einstellen, sodass der Test nicht sofort fehlschlägt, nachdem Secureframe eine falsche Konfiguration erkannt hat.

Wenn eine Toleranz eingestellt ist, zeigt der Test zunächst den Status "gefährdet" an, damit die Eigentümer wissen, dass etwas behoben werden muss. Erfahren Sie, wie Sie ein Toleranzfenster für einen Test in unserem Hilfe-Center einrichten können.

Fälligkeitsdaten für hochgeladene Tests

Sie können jetzt Fälligkeitsdaten für Hochladetests festlegen! Jedes Mal, wenn Sie eine Prüfung durchführen, müssen Beweise aktualisiert werden. Jetzt können Sie Fälligkeitsdaten festlegen, um Sie an diese Aufgaben zu erinnern.

Wenn Sie ein Fälligkeitsdatum festlegen, können Sie auch ein Testintervall einstellen, sodass der Test nach dem Aktualisieren mit neuen Beweisen automatisch zum nächsten Fälligkeitsdatum fortschreitet. Sehen Sie, wie Sie ein Fälligkeitsdatum für einen Test in unserem Hilfe-Center-Artikel festlegen.

Automatisieren Sie das Beantworten von Sicherheitsfragebögen und RFPs mit Secureframe

Das Beantworten von Sicherheitsfragebögen und RFPs war lange Zeit ein manueller, langwieriger Prozess mit Formularen, die von Kunde zu Kunde variieren und kein standardisiertes Format, keinen Satz oder keine Fragenreihenfolge haben. Selbst wenn Sie SOC 2- oder ISO 27001-konform sind, wird dennoch von vielen Unternehmen verlangt, einen Sicherheitsfragebogen auszufüllen.

Deshalb freuen wir uns, Secureframe Questionnaires vorzustellen, eine maschinelle Lernlösung, die das Beantworten von Kundenfragebögen schnell und einfach macht. Wenn Sie eine RFP oder einen Sicherheitsfragebogen erhalten, laden Sie ihn einfach in Secureframe hoch, markieren Sie die Fragen und Antwortfelder, überprüfen Sie die vorgeschlagenen Antworten von Secureframe aus der Secureframe Knowledge Base, exportieren Sie das ausgefüllte Dokument in das ursprüngliche Format und senden Sie es zurück an Ihren Kunden.

Lesen Sie den Blogeintrag, um mehr zu erfahren.

Secureframe fügt 12 neue Frameworks hinzu, darunter NIST, ISO 27701, CMMC und mehr

Wir freuen uns, bekannt zu geben, dass wir diese neuen Frameworks hinzugefügt haben, um Ihnen zu helfen, die Compliance zu erreichen und aufrechtzuerhalten:

• NIST SP 800-53
• CMMC
• NIST 800-171
• PCI DSS SAQ-A und -D
• NIST Datenschutz
• ISO 27701
• NIST CSF
• Microsoft SSPA
• MSVP

Lesen Sie den Blogeintrag, um mehr zu erfahren.

Mit diesen Ergänzungen kann die moderne, All-in-One Governance-, Risiko- und Compliance (GRC)-Plattform von Secureframe mehr tun, um Ihrem Unternehmen und Ihren Compliance-Teams zu helfen, Anforderungen schnell zu verstehen, Kontrollen zu verwalten, Arbeitsabläufe zu optimieren und auf dem neuesten Stand der Sicherheits-, Datenschutz- und Compliance-Standards zu bleiben.

JIRA-Integrationsupdate

Das aktualisierte JIRA-Integrationsmodul automatisiert Compliance-Prüfungen und die Beweiserfassung für fünf bestehende Anforderungen. Um mehr zu erfahren, lesen Sie unseren Help Desk Artikel.

Anbieterseiten-Update

Wir haben unsere Anbieterseite aktualisiert, sodass es einfacher ist, zu filtern und zu sortieren. Jetzt können Sie Ihre Anbieterliste schnell durchsehen, erkennen, welche Anbieter ein hohes Risiko darstellen, und die von Ihnen verwalteten Anbieter überprüfen.

Juli 2022

Neue Funktionen & Aktualisierungen

Neue Testseite

Wir haben eine neue Seite erstellt, um Ihren Compliance-Prozess organisiert rund um Tests anzuzeigen. Diese Seite ermöglicht es Ihnen, alle Ihre Unternehmenstests an einem leicht zu organisierenden Ort zu verwalten:

• Erstellen benutzerdefinierter und gespeicherter Filteransichten
• Anzeigen von Testdetails
• Anzeigen von Framework-Zuordnungen
• Tests beheben

Weitere Informationen zur Funktionsweise der Testseite finden Sie in unserem Artikel im Hilfezentrum.

Juni 2022

Neue Funktionen & Aktualisierungen

Benutzerdefinierte Upload-Tests

Wir haben die Möglichkeit hinzugefügt, Ihre eigenen benutzerdefinierten Upload-Tests zu erstellen. Wenn die bestehenden von Secureframe erstellten Tests nicht den Kriterien Ihres Unternehmens entsprechen, können Sie jetzt einen neuen Test oder eine neue Testsuite erstellen, die Datei-Uploads als Beweise akzeptieren.

Für weitere Details lesen Sie unseren Help Desk Artikel zu benutzerdefinierten Upload-Tests.