Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
TOMs durchsuchenTOM erstellenTOM bearbeitenTOM-Detailseite
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

TOM bearbeiten

Aktualisieren Sie eine bestehende TOM und deren relevante Risikoszenarien.

TOM bearbeiten (Technische und Organisatorische Maßnahme)

Der Bearbeitungsbildschirm für TOMs ist der zentrale Arbeitsbereich, um alle Schutzmaßnahmen Ihrer Organisation zu dokumentieren, zu pflegen und miteinander zu verknüpfen. Ob Sie eine neue Maßnahme wie „Verschlüsselung im Ruhezustand" anlegen oder die Risikoszenarien, Assets und Workflows einer bestehenden Maßnahme aktualisieren – all das geschieht hier. Datenschutzbeauftragte, Compliance-Koordinatorinnen, Informationssicherheitsmanager und Risikomanagerinnen nutzen diesen Bereich täglich. Ohne vollständig konfigurierte TOMs sind die Lückenanalyse, die Reifegraddiagramme und die Risikoszenario-Ansichten der Plattform unvollständig.

Aufrufen des Bildschirms

  • Klicken Sie in der Hauptnavigations-Seitenleiste auf TOMs.
  • Klicken Sie in der TOM-Übersichtstabelle auf eine beliebige Zeile, um die Detailansicht zu öffnen.
  • Klicken Sie oben rechts auf die Schaltfläche Bearbeiten (Bleistift-Symbol) oder wählen Sie direkt einen Bereich aus dem linken Seitenmenü aus, um sofort zu dem entsprechenden Reiter zu gelangen.

Um einen neuen TOM anzulegen, klicken Sie auf der Übersichtsseite oben rechts auf Erstellen und wählen Neu erstellen aus dem Dropdown-Menü.

Erforderliche Berechtigungen: Sie benötigen mindestens Lesezugriff, um die TOM-Detailansicht aufzurufen. Zum Speichern von Änderungen ist außerdem Bearbeitungszugriff erforderlich. Das Anlegen neuer TOMs erfordert Erstellungsberechtigungen. Das Auslösen eines Workflows erfordert eine separate Workflow-Berechtigung. Fehlt die Bearbeitungsberechtigung, werden alle Eingabefelder deaktiviert angezeigt; beim Überfahren mit der Maus erscheint der Hinweis „Fehlende Berechtigung".

Screenshot

Bildschirmaufbau

Der Bildschirm gliedert sich in zwei Hauptbereiche. Links befindet sich ein vertikales Element-Menü – eine klickbare Liste aller Bereiche dieses TOMs: Allgemein, Dokumente, Relevante Risikoszenarien, Assets, ROPA, DSFA, Lieferanten, Projekte, Aufgaben, Bewertungen, Workflows, Workflow auslösen und Zugriff verwalten. Ein Klick auf einen Eintrag wechselt sofort den rechten Bereich auf den entsprechenden Inhalt. Der aktive Bereich wird hervorgehoben; das Menü lässt sich zu einer schmalen Symbolleiste einklappen, um mehr Arbeitsfläche zu gewinnen.

Über dem rechten Bereich befindet sich eine Breadcrumb-Leiste mit dem Wort „TOMs" (ein klickbarer Link zur Übersicht), dem Namen des bearbeiteten TOMs und dem aktiven Reitertitel. Pfeilschaltflächen in der Breadcrumb-Leiste ermöglichen den Sprung zum vorherigen oder nächsten TOM in der aktuell gefilterten Liste – praktisch, wenn Sie mehrere Maßnahmen nacheinander bearbeiten möchten.

Direkt darunter befindet sich eine fixierte Kopfleiste, die beim Scrollen sichtbar bleibt. Sie zeigt die verantwortliche(n) Person(en), den aktuellen Status sowie das Datum der letzten Änderung und der letzten Überprüfung. Ganz rechts befindet sich ein Dreipunkt-Optionsmenü (für Aktionen wie Zugriff verwalten und Freigabe) sowie ein Uhr-Symbol für das Aktivitätsprotokoll, das ein seitliches Panel mit einer Änderungshistorie öffnet.

Der Hauptinhaltsbereich darunter ändert sich vollständig je nach ausgewähltem Reiter. Beim Reiter Allgemein erscheint ein Formular mit beschrifteten Feldern. Bei Beziehungsreitern wie Dokumente, Risikoszenarien und Assets erscheint eine durchsuchbare Tabelle mit verknüpften Einträgen und einer Hinzufügen-Schaltfläche.

Arbeiten mit diesem Bildschirm

Neuen TOM erstellen oder Kernangaben bearbeiten

Wenn Sie den Bearbeitungsbildschirm aufrufen – entweder über Neu erstellen oder über das Bearbeiten-Symbol eines bestehenden TOMs – landen Sie auf dem Reiter Allgemein.

  • Name — Geben Sie einen klaren, verständlichen Namen für die Maßnahme ein, z. B. „Pseudonymisierung von Kundendaten" oder „Richtlinie zur Multi-Faktor-Authentifizierung". Dieser Name erscheint überall in der Plattform, wo der TOM referenziert wird. Das Feld unterstützt mehrere Sprachen.
  • Typ — Wählen Sie die Kategorie der Maßnahme aus dem Dropdown aus. Dies erleichtert Kolleginnen und Kollegen das Filtern und Erstellen von Berichten nach Maßnahmentyp.
  • Klassifizierung — Wählen Sie eine oder mehrere Klassifizierungs-Tags aus der Mehrfachauswahl. Diese Tags (z. B. „Technisch", „Organisatorisch" oder „ISO 27001") werden von Ihrem Compliance-Administrator unter Compliance-Einstellungen → Tags verwaltet. Ist die Liste leer, bitten Sie Ihren Administrator, zuerst Tags des richtigen Typs anzulegen.
  • Beschreibung — Verfassen Sie eine verständliche Erläuterung, was die Maßnahme bewirkt, wie sie umgesetzt ist und warum sie existiert. Dieses Feld unterstützt mehrere Sprachen und ist die erste Anlaufstelle für Prüferinnen und Kollegen.
  • Domäne — Wählen Sie den Sicherheits- oder Compliance-Bereich, dem diese Maßnahme zuzuordnen ist, z. B. „Datenvertraulichkeit" oder „Integrität".
  • Standard — Wählen Sie den regulatorischen oder technischen Rahmen, an dem sich diese Maßnahme orientiert, z. B. ISO 27001 oder DSGVO Art. 32.
  • Setzen Sie in der fixierten Kopfleiste den Status (z. B. „Entwurf" während der Konfiguration, dann „Aktiv" nach der Umsetzung) und weisen Sie eine oder mehrere verantwortliche Personen zu.
  • Klicken Sie unten im Formular auf Speichern. Bei einem neuen TOM legt DPMS den Datensatz an und leitet Sie zur Detailansicht weiter. Bei einem bestehenden TOM werden die Änderungen gespeichert und Sie bleiben auf derselben Seite. Der neue oder aktualisierte TOM steht sofort in allen TOM-Auswahlfeldern in der übrigen Plattform zur Verfügung – z. B. beim Verknüpfen eines TOMs mit einem ROPA-Eintrag oder einer DSFA.
Achtung: Jeder Reiter hat eine eigene, unabhängige Speichern-Schaltfläche. Das Speichern des Reiters „Allgemein" speichert keine Änderungen auf anderen Reitern. Klicken Sie immer auf Speichern, bevor Sie den Reiter wechseln, wenn Sie Änderungen vorgenommen haben.

Risikoszenarien mit einem TOM verknüpfen

Ein TOM erhält in der Risikoanalyse der Plattform erst dann Bedeutung, wenn er mit den Szenarien verknüpft ist, die er adressieren soll. Ohne diese Verknüpfungen taucht der TOM nicht in den Lückenanalyseergebnissen auf, und die Reifegraddiagramme zeigen die entsprechenden Szenarien als nicht abgedeckt.

  • Klicken Sie im Element-Menü auf Relevante Risikoszenarien.
  • Der Reiter zeigt eine Tabelle bereits verknüpfter Szenarien (bei einem neuen TOM zunächst leer). Klicken Sie auf Hinzufügen.
  • Ein Suchmodal öffnet sich. Geben Sie einen Teil des Szenarionamens ein – z. B. „Unbefugter Zugriff" –, wählen Sie die gewünschten Szenarien aus und bestätigen Sie.
  • DPMS verknüpft die ausgewählten Szenarien mit dem TOM. Die Tabelle zeigt jetzt Szenarioname, Priorität und weitere Schlüsselattribute.
  • Um eine Verknüpfung zu entfernen, klicken Sie auf das Löschen-Symbol der entsprechenden Zeile.

Nach der Verknüpfung von Risikoszenarien wird der Reiter Assets mit Daten befüllt: Er zeigt alle Assets, die diesen Risikoszenarien zugeordnet sind, sodass Sie sofort sehen, wo dieser TOM umgesetzt werden muss.

Tipp: Klicken Sie auf eine Risikozeile, um direkt zur Bearbeitungsansicht dieses Szenarios zu gelangen, wo Sie seine vollständige Konfiguration einsehen können.

Asset-Umsetzung überprüfen und verwalten

Der Reiter Assets gibt Ihnen eine aktuelle Übersicht darüber, wie gut dieser TOM in der Asset-Landschaft Ihrer Organisation umgesetzt ist. Die Daten stammen aus den verknüpften Risikoszenarien – verknüpfen Sie diese daher zuerst.

  • Klicken Sie im Element-Menü auf Assets.
  • Die Tabelle zeigt jedes Asset, das mit den verknüpften Risikoszenarien des TOMs in Verbindung steht, zusammen mit dem Umsetzungsstatus und dem Reifegrad.
  • Klicken Sie auf eine Zeile, um sie aufzuklappen. Ein inline-Detailbereich zeigt den Umsetzungsstatus für diese spezifische Kombination aus Asset und TOM, einschließlich einer zugehörigen Aufgabe. Es kann immer nur eine Zeile gleichzeitig aufgeklappt sein.
  • Anhand dieser Ansicht erkennen Sie Assets, bei denen der TOM noch nicht umgesetzt wurde (Lücken), und können direkt aus der aufgeklappten Zeile heraus eine Aufgabe erstellen, um die Behebung nachzuverfolgen.

Dieser Reiter ist primär zum Lesen und Handeln gedacht: Die hier angezeigten Reifegradwerte fließen in die plattformweiten Reifegraddiagramme und Lückenanalyseberichte ein.

Dokumente, Aufgaben und Bewertungen verknüpfen

Jeder Beziehungsreiter folgt demselben Grundprinzip: eine Tabelle verknüpfter Einträge und eine Hinzufügen-Schaltfläche zum Verknüpfen weiterer Elemente.

  • Dokumente: Klicken Sie im Element-Menü auf Dokumente, dann auf Hinzufügen, um bestehende Richtlinien oder Dokumente zu suchen und zu verknüpfen. So ist sichergestellt, dass die richtigen Dokumente jeder Maßnahme zugeordnet sind.
  • Aufgaben: Klicken Sie auf Aufgaben, dann auf Hinzufügen, um Aktionspunkte oder Abhilfemaßnahmen zuzuordnen. Hier verknüpfte Aufgaben erscheinen in den To-do-Listen der Teammitglieder und können mit Fristen und verantwortlichen Personen versehen werden.
  • Bewertungen: Klicken Sie auf Bewertungen, dann auf Hinzufügen, um formale Bewertungen mit dieser Maßnahme zu verknüpfen. Bei umfangreichen Suchergebnissen können Sie über die Option „Alle auswählen" mehrere Bewertungen gleichzeitig verknüpfen.
  • ROPA, DSFA, Lieferanten, Projekte: Diese Reiter zeigen Datensätze aus anderen Bereichen von DPMS, die auf diesen TOM verweisen oder mit ihm in Zusammenhang stehen. Klicken Sie auf eine Zeile, um zur Detailansicht des entsprechenden Datensatzes zu gelangen.
Tipp: Jeder Beziehungsreiter speichert Änderungen automatisch, sobald Sie eine Auswahl im Verknüpfungsmodal bestätigen. Sie müssen für Beziehungsänderungen keine separate Speichern-Schaltfläche betätigen.

Workflows auslösen und überwachen

Wenn ein TOM zur Überprüfung ansteht – etwa im Rahmen eines jährlichen Auditprozesses – können Sie direkt von diesem Bildschirm aus einen strukturierten Überprüfungsworkflow starten.

  • Klicken Sie im Element-Menü auf Workflow auslösen. (Dieser Reiter ist nur sichtbar, wenn Sie die Workflow-Auslöseberechtigung besitzen.)
  • Die verfügbaren Workflow-Vorlagen werden angezeigt – z. B. „Jährliche Überprüfung". Wählen Sie die passende Vorlage aus.
  • Konfigurieren Sie die Prüfpersonen, die Frist und weitere erforderliche Einstellungen, und klicken Sie auf Speichern.
  • DPMS erstellt den Workflow und weist den genannten Prüfpersonen die erforderlichen Aktionen zu. Diese sehen in ihrem DPMS-Posteingang eine Benachrichtigung über erforderliche Aktionen.
  • Um aktive Workflows zu überwachen, klicken Sie im Element-Menü auf den Reiter Workflows. Alle diesem TOM zugeordneten Workflows werden hier mit ihrem aktuellen Status aufgelistet. Durch Auswahl eines bestimmten Workflows gelangen Sie zur detaillierten Ansicht der erforderlichen Aktionen.

Das Feld Datum der letzten Überprüfung in der fixierten Kopfleiste wird automatisch aktualisiert, sobald ein Workflow mit Prüfpersonen abgeschlossen ist – so sehen Sie auf einen Blick, wie aktuell die Maßnahme ist.

Zugriff auf einen TOM einschränken

Enthält ein TOM vertrauliche Steuerungsdetails, die nur bestimmten Teams oder Personen zugänglich sein sollen, können Sie den Zugriff über den Reiter „Zugriff verwalten" einschränken.

  • Klicken Sie auf das Dreipunkt-Optionsmenü (Auslassungspunkte-Symbol) in der fixierten Kopfleiste und wählen Sie Zugriff verwalten, oder klicken Sie direkt im Element-Menü auf Zugriff verwalten.
  • Wählen Sie unter Zielgruppen eine oder mehrere Zielgruppen aus, die in Compliance-Einstellungen → Gruppenverwaltung definiert sind. Jede Zielgruppe hat ihr eigenes Lese- oder Schreibberechtigungsniveau.
  • Suchen Sie unter Benutzer nach einzelnen Benutzerkonten und fügen Sie diese hinzu, die direkten Zugriff erhalten sollen.
  • Klicken Sie auf Speichern. DPMS aktualisiert die Zugriffsberechtigungen sofort. Ab diesem Zeitpunkt können nur noch Mitglieder der ausgewählten Zielgruppen und die namentlich genannten Benutzerinnen und Benutzer diesen TOM in ihren Listen und Dashboards sehen und bearbeiten.

Feldreferenz

Feld

Bedeutung

Pflichtfeld

Hinweise

Name

Klarer Name der Maßnahme

Ja

Mehrsprachig. Wird überall in DPMS angezeigt, wo der TOM erscheint.

Typ

Kategorie der Maßnahme

Nein

Feste Auswahlliste. Wird zum Filtern und Berichten verwendet.

Klassifizierung

Ein oder mehrere Tag-basierte Klassifizierungen

Nein

Tags müssen zuerst unter Compliance-Einstellungen → Tags angelegt werden.

Beschreibung

Prosaerläuterung der Maßnahme

Nein

Mehrsprachig. In der Detailansicht als Rich-Text-Editor inline bearbeitbar.

Domäne

Sicherheits- oder Compliance-Bereich

Nein

Feste Auswahlliste (z. B. „Datenvertraulichkeit").

Standard

Regulatorischer oder technischer Rahmen

Nein

Wird wörtlich angezeigt (z. B. „ISO 27001", „DSGVO Art. 32").

Status

Lebenszyklusphase des TOMs

Ja (Standardwerte)

In der Kopfleiste gesetzt. Änderungen werden sofort gespeichert.

Verantwortliche Person(en)

Namentlich genannte accountable Personen

Nein

In der Kopfleiste gesetzt. Änderungen werden sofort gespeichert.

Einbindung in den Rest von DPMS

Der hier konfigurierte TOM ist kein isolierter Datensatz – er steht im Mittelpunkt eines Beziehungsgeflechts, das mehrere andere Funktionen in DPMS antreibt.

Von diesem Bildschirm abhängige Bereiche:

  • Risikoszenario-Detailansichten — Der Reiter „TOMs" bei jedem Risikoszenario listet die diesem Szenario zugeordneten Maßnahmen auf. Solange ein TOM nicht mit einem Risikoszenario verknüpft ist, erscheint er dort nicht.
  • Asset-Detailansichten — Der bei jedem Asset angezeigte Umsetzungsstatus wird aus den Daten des Reiters „Assets" hier gelesen. Nicht verknüpfte TOMs erzeugen Lücken im Reifegraddiagramm.
  • ROPA- und DSFA-Detailansichten — Beide Ansichten zeigen einen TOMs-Unterbereich, der aus den hier erstellten Verknüpfungen gespeist wird.
  • Reifegraddiagramme — Die plattformweiten Reifegrad- und Lückenanalyse-Diagramme werden aus den Umsetzungseinträgen des Reiters „Assets" gespeist.
  • TOM-Auswahlfelder — Wenn eine Kollegin oder ein Kollege an anderer Stelle in DPMS einen TOM mit einer ROPA, DSFA oder Bewertung verknüpfen möchte, wird die angezeigte Liste jedes Mal aktualisiert, wenn Sie hier den Reiter „Allgemein" speichern.

Empfohlene Schritte nach der Bearbeitung:

  • Navigieren Sie bei einem neuen TOM zu den relevanten Risikoszenario-Detailansichten und prüfen Sie, ob der TOM dort im Reiter „TOMs" erscheint.
  • Wenn Umsetzungsaufgaben erforderlich sind, erstellen Sie diese direkt aus der aufgeklappten Zeile im Reiter „Assets".
  • Wenn der TOM regelmäßige Überprüfungen erfordert, richten Sie über den Reiter „Workflow auslösen" einen Workflow ein.
  • Wenn der TOM vertraulich ist, konfigurieren Sie über den Reiter „Zugriff verwalten" die Zugriffseinschränkungen, bevor Sie den Datensatz mit Kolleginnen und Kollegen teilen.

Tipps und häufige Fallstricke

Achtung: Das Speichern des Reiters „Allgemein" speichert keine verknüpften Objekte. Jeder Reiter – Dokumente, Risikoszenarien, Assets, Aufgaben usw. – funktioniert unabhängig. Wenn Sie ein Risikoszenario hinzufügen und dann navigieren, ohne zu speichern, gehen Ihre Änderungen auf diesem Reiter verloren.
Achtung: Der Reiter „Assets" bleibt leer, solange kein Risikoszenario verknüpft ist. Der Reiter zeigt Assets, die den Risikoszenarien des TOMs zugeordnet sind – nicht Assets im Allgemeinen. Besuchen Sie immer zuerst den Reiter „Relevante Risikoszenarien".
  • Klassifizierungs-Tags müssen vorab angelegt werden. Ist das Klassifizierungs-Dropdown leer, muss ein Compliance-Administrator zunächst Tags des richtigen Typs unter Compliance-Einstellungen → Tags → Klassifizierungen erstellen.
  • Das Beschreibungsfeld verhält sich im Bearbeitungsmodus anders als in der Detailansicht. Im vollständigen Bearbeitungsformular (geöffnet über die Bearbeiten-Schaltfläche) ist die Beschreibung ein einfaches Textfeld. In der Detailansicht wird es zu einem Rich-Text-Editor, der direkt über seine eigene Speichern-Schaltfläche speichert – für inline vorgenommene Beschreibungsänderungen müssen Sie die reiterübergreifende Speichern-Schaltfläche nicht verwenden.
  • Die Zurück-Schaltfläche ist im Bereich „Reifegradlücken" deaktiviert. Navigieren Sie zum Bereich „Reifegradlücken" im Bearbeitungsformular, funktioniert die Standard-Zurück-Navigation nicht. Verwenden Sie den Breadcrumb-Link „TOMs" oben oder den Browserverlauf.
  • Freigegebene oder konsultierte TOMs zeigen eine eingeschränkte Ansicht. Wurde ein TOM von einer anderen Organisation freigegeben oder befindet sich im Konsultationsmodus, ist das Aktivitätsprotokoll (Änderungshistorie) ausgeblendet und einige Inline-Bearbeitungsaktionen können deaktiviert sein. Dieses Verhalten ist beabsichtigt.
  • Änderungen an Status und verantwortlicher Person in der Kopfleiste werden sofort gespeichert. Sie müssen die reiterübergreifende Speichern-Schaltfläche nicht betätigen, um in der fixierten Kopfleiste vorgenommene Änderungen zu übernehmen – sie werden unmittelbar nach der Auswahl übernommen.


Was this article helpful?

German
Powered by Product Fruits