Genehmigungs- und Automatisierungsabläufe visuell gestalten und auf Ihren Datensätzen ausführen
Wenn sich ein Genehmigungsschritt verschiebt, können ihn die Verantwortlichen nicht selbst verschieben
Ihr Massnahmenrahmen steht und fällt mit seinen Prozessen: Wer prüft eine DSFA, bevor sie freigegeben wird, wer gibt einen Lieferanten vor dem Onboarding frei, was geschieht automatisch, wenn ein Datensatz seinen Status ändert. In den meisten Tools sind diese Abläufe fest verdrahtet — von Entwicklern in die Anwendung geschrieben und bis zum nächsten Release eingefroren.
Genau an dieser Lücke bricht die Governance zusammen. Wenn ein Genehmigungsschritt verschoben werden muss, können die für die Massnahme Verantwortlichen ihn nicht selbst verschieben. Sie stellen eine Anfrage, warten auf einen Sprint und führen in der Zwischenzeit die manuelle Variante aus.
Das Ergebnis ist ein dokumentiertes Verfahren, das nicht mehr mit dem ausgeführten übereinstimmt — genau die Diskrepanz, die ein ISO-27001-Auditor zu finden geschult ist.
Was Sie mit dem Workflow-Editor tun können
- Workflows als Node-Graphen gestalten in einem visuellen Editor — kein Code, keine Abhängigkeit von Entwicklern.
- Abläufe aus konfigurierbaren Node-Typen zusammensetzen, die aus einem verwalteten Node-Konfigurationskatalog stammen.
- Das Workflow-Vokabular erweitern, indem Sie Node-Typen hinzufügen, statt nur feste Optionen umzuschalten.
- Jeden Workflow als versionierte Definition speichern, die Sie identifizieren und wiederverwenden können.
- Einen Lauf gegen Live-Datensätze auslösen, indem Sie ihn in die Workflow-Queue einreihen.
- Festlegen, worauf ein Ablauf wirkt, über einen Trigger-Node, der an einen Elementtyp und ein Ereignis gebunden ist.
Was es Ihrem Programm bringt
- Compliance besitzt ihre eigenen Prozesse — einen Genehmigungsschritt zu verschieben ist eine Konfigurationsänderung, kein Release-Zyklus.
- Dokumentiertes Verfahren stimmt mit dem ausgeführten überein und schliesst die Lücke, die Auditoren prüfen.
- Mehrstufige Verfahren werden ausführbar, Node für Node abgebildet statt in einem Richtlinien-PDF beschrieben.
- Änderungsanfragen an die Entwicklung gehen zurück und befreien Ihr Team vom Entwickler-Engpass.
Für Compliance entwickelt
DPMS hilft Ihnen, die konkreten Pflichten zu belegen, die Ihre Massnahmenverfahren regeln — abgebildet auf die jeweilige Massnahme, nie auf «die Norm» allgemein.
| Was DPMS leistet | Abgebildet auf | Wie |
|---|---|---|
| Lässt Prozessverantwortliche Genehmigungsabläufe direkt gestalten und ändern | ISO 27001:2022 Anhang A 5.37 | Visueller Node-Graph-Editor, keine Codeänderung erforderlich |
| Hält jeden Workflow als gespeicherte, identifizierbare Definition fest | ISO 27001:2022 Anhang A 5.37 | Persistiert als versionierte Workflow-Definition |
| Führt Abläufe auf Anforderung gegen reale Datensätze aus | ISO 27001:2022 Anhang A 5.37 | Läufe werden von einem Trigger-Node in die Workflow-Queue eingereiht |
Warum Priverion
Anders als universelle GRC-Tools, die nur feste, rein konfigurierbare Workflow-Schalter bieten, gibt Ihnen Priverion einen grafischen, Node-basierten Designer — und der Node-Typen-Katalog ist selbst erweiterbar, sodass das Workflow-Vokabular mit Ihren Prozessen wächst.
Da der Editor in einer einheitlichen Plattform für Datenschutz und Informationssicherheit lebt, laufen die von Ihnen gestalteten Workflows auf denselben Datensätzen, Lieferanten und Beurteilungen, die Sie bereits verwalten — kein separates Automatisierungstool, das integriert oder in das Daten erneut eingegeben werden müssen.
Fragen, die ISO- und CISO-Verantwortliche vor einer Demo stellen
Brauche ich einen Entwickler, um einen Workflow zu erstellen?
Kann ich neue Arten von Workflow-Schritten hinzufügen?
Wie läuft ein Workflow tatsächlich auf meinen Daten?
Ist der Editor vor fehlerhaften Eingaben geschützt?
Verwandte Fähigkeiten entdecken
Bereit, Ihre eigenen Genehmigungsabläufe zu gestalten?
