Plattform-Funktionen
Alle Funktionen ansehen
Gesetze & Regulierungen
DSGVO NIS2 HinSchG DORA EU AI Act
Normen & Zertifizierungen
ISO 27001 ISO 9001 ISO 14001 ISO 50001
TISAX® VdS 10000 VdS 10010 DIN SPEC 27076
Startseite Funktionen Informationssicherheit
Plattform-Funktion

Informations­sicherheit

Systemlandschaft, Assets und Risiken strukturiert erfassen — die Grundlage für ein zertifizierungsfähiges ISMS.

Alle Funktionen Demo anfragen Preise
Informationssicherheit 01

Systemlandschaft

Die Systemlandschaft erfasst alle IT-Systeme, Anwendungen, Datenbanken und deren Verbindungen grafisch und strukturiert. Sie ist die unverzichtbare Grundlage für ISMS, Risikoanalysen und das IKT-Asset-Management nach NIS2 und DORA.

Systeme werden nach Kritikalität und Schutzbedarf klassifiziert. Die grafische Darstellung zeigt Abhängigkeiten und Schnittstellen auf einen Blick — ideal für Auditoren und die Sicherheitsbewertung durch das Management.

ISO 27001NIS2 · DORA
app.compliance.online
Systemlandschaft — Übersicht
ERP-System
Cloud-Storage
Mail-Server
Erfasste Systeme24 Systeme
Kritische Systeme7 als kritisch eingestuft
Schnittstellen41 dokumentiert
Letzte Prüfung15. März 2025
Informationssicherheit 02

Asset-Register

Das Asset-Register ist das vollständige Inventar aller Informationswerte Ihres Unternehmens: Hardware, Software, Daten, Dienstleistungen und Personal. Es ist gemäß ISO 27001 Annex A eine Pflichtanforderung jedes ISMS.

Jedes Asset wird mit Eigentümer, Schutzbedarf, Lagerort und Abhängigkeiten erfasst. Das Register bildet die Basis für Risikoanalysen und wird automatisch mit der Systemlandschaft verknüpft.

ISO 27001 Annex ANIS2 · DORA
app.compliance.online
Asset-Register — Kritische Assets
AssetTypSchutzbedarfEigentümer
KundendatenbankSoftwareSehr hochIT-Leiter
Backup-ServerHardwareHochSys-Admin
VPN-ZertifikateDatenHochCISO
Quellcode-RepoSoftwareMittelCTO
Gesamt: 148 Assets 23 Kritisch 54 Hoch
Informationssicherheit 03

Risikoanalysen

Risikoanalysen nach ISO 27005 sind das Herzstück jedes ISMS. Compliance Online führt strukturiert durch Bedrohungsidentifikation, Schwachstellenbewertung und Risikobehandlung — mit visueller Risikomatrix.

Für jedes identifizierte Risiko werden Behandlungsoptionen und zugehörige Annex-A-Maßnahmen vorgeschlagen. Alle Risiken werden versioniert und können jederzeit für das Management als Bericht exportiert werden.

ISO 27005ISO 27001 · NIS2
app.compliance.online
Risikoanalyse — Ergebnisübersicht
↑ Schaden
N
N
M
H
H
N
N
N
M
H
Eintrittswahrscheinlichkeit →
Phishing-Angriff Kritisch
Eintritt: Hoch · Schaden: Sehr hoch
Datenbankausfall Hoch
Eintritt: Mittel · Schaden: Hoch
Innentäter Mittel
Eintritt: Niedrig · Schaden: Sehr hoch
Informationssicherheit 04

Webseiten-Analyse

Die automatische Webseiten-Analyse überprüft Ihre Webpräsenz auf datenschutz- und sicherheitsrelevante Schwachstellen: fehlende Einwilligungen für externe Dienste, unsichere Konfigurationen, veraltete JavaScript-Bibliotheken und mehr.

Der Scan liefert einen strukturierten Bericht mit Handlungsempfehlungen, priorisierten nach Kritikalität. Wichtig für die DSGVO-Konformität Ihrer Webauftritte und die Webseiten-Sicherheit nach NIS2.

DSGVO · NIS2Automatischer Scan
app.compliance.online
Webseiten-Analyse — example.de
A+
SSL/TLS
2
Cookie-Probleme
3
Veraltete Libs
87
Gesamt-Score
Google Fonts ohne Einwilligung Kritisch
Daten werden ohne Consent an Google übertragen
jQuery 2.1.4 (veraltet) Warnung
Bekannte Sicherheitslücke CVE-2019-11358
HSTS aktiv OK
HTTP Strict Transport Security korrekt konfiguriert

Alle Module. Eine Plattform.

Jetzt Demo anfragen und alle Module live erleben.

Demo anfragen Preise ansehen