08_Audits, KPIs & Nachweise
Protokolle
Protokolle
Admin-Logins – Nachweis
Admin-Logins – Monatsnachweis
| Monat | Quelle | Anzahl Events | Auffälligkeiten | Maßnahmen |
|---|
Prüfberichte & Maßnahmen
Prüfberichte & Maßnahmen
Interne Audits
Interne Audits
(Scope, Findings, Maßnahmen, Re-Tests)
Prüfberichte & Maßnahmen
Externe Prüfungen
Externe Prüfungen
(z. B. Steuerprüfung/Aufsicht, Nachweise, Maßnahmen)
Reifegrad & Verbesserungsplan
Reifegrad & Verbesserungsplan
Roadmap
Roadmap
(Kurz‑/Mittel‑/Langfrist, Verantwortliche, Zieltermine)
Übersichten & Mappings
#todo #klären
Übersichten & Mappings
Konformitäts-Matrix (Überblick)
Konformitäts-Matrix (Überblick)
| Anforderung | Nachweisort (BookStack) | Tool-/Datenquelle |
|---|---|---|
| Art. 30 DSGVO – VVT | 02_Datenschutz > VVT | BookStack |
| Art. 32 DSGVO – TOMs | 02_Datenschutz > TOMs | Reports |
| Löschkonzept DIN 66398 | 02_Datenschutz > Löschkonzept | GLPI/Skripte |
| GoBD Verfahrensdoku | 01_Governance > Rechtliche Grundlagen | DMS/FiBu |
| Aufbewahrung HGB/AO | 01_Governance > Rechtliche Grundlagen | DMS |
| Notfall (BSI 200‑4) | 05_Notfall & BCM | Übungen/Protokolle |