Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Frameworks

Compliance-Beauftragte, Datenschutzbeauftragte und Auditoren nutzen den Bereich „Frameworks", um die Konformität ihrer Organisation mit anerkannten Standards wie ISO 27001, DORA oder NIS 2 systematisch zu bewerten – Umsetzungsstatus erfassen, Nachweise anhängen und ein jederzeit auditfähiges Compliance-Protokoll aufbauen, ohne DPMS zu verlassen.

Der Frameworks-Bereich ist Ihr zentraler Arbeitsbereich für Compliance-Bewertungen nach internationalen und branchenspezifischen Standards. Ob Sie Maßnahmen für ISO 27001 abbilden, sich auf ein DORA-Audit vorbereiten oder den Fortschritt gegenüber einem internen Kontroll-Set verfolgen – hier werden alle Feststellungen, Begründungen und Nachweise erfasst. Da alle Änderungen in Echtzeit automatisch gespeichert werden, fungiert der Bereich als lebendes Auditprotokoll: keine Tabellenkalkulationen, keine manuelle Versionsverwaltung, kein Risiko, das Speichern zu vergessen.

Dieser Bereich steht im Mittelpunkt des Compliance-Moduls in DPMS. Die hier erfassten Daten fließen direkt in die Compliance-Dashboards und Berichte ein, auf die das Management und Auditoren angewiesen sind. Solange keine Kontrollen bewertet wurden, bleiben diese Dashboards leer.

Wo Sie den Bereich finden

Navigieren Sie in der linken Seitenleiste zu ComplianceFrameworks. Klicken Sie in der Liste auf einen Framework-Eintrag, um die Detailansicht zu öffnen. Sie benötigen mindestens Leserechte für den Bereich „Frameworks"; für die vollständige Bearbeitung von Kontrollen sind Bearbeitungsrechte für diesen Objekttyp erforderlich. Wenn Sie den Menüpunkt nicht sehen, wenden Sie sich an Ihren DPMS-Administrator, um Ihre Rolle prüfen zu lassen.

Was Sie auf dem Bildschirm sehen

Wenn Sie einen Framework-Eintrag öffnen, gliedert sich der Bildschirm in drei Hauptbereiche.

Ganz links befindet sich ein schmaler Streifen mit einem Kreissymbol. Ein Klick darauf öffnet das Elementmenü – eine vertikale Tabliste, mit der Sie zwischen den verschiedenen Abschnitten des Eintrags wechseln können (Kontrollen, Verknüpfte Assets, Prüfung & Freigaben und weitere). Wenn das Menü geöffnet ist, nimmt es etwa ein Fünftel des Bildschirms ein; Sie können es jederzeit einklappen, um der Kontrollliste mehr Platz zu geben. DPMS merkt sich Ihre Einstellung sitzungsübergreifend.

Quer über den oberen Bereich verläuft der Breadcrumb-Pfad, der Ihren aktuellen Standort anzeigt (z. B. Frameworks › ISO 27001:2022 › Kontrollen). Kleine Pfeilschaltflächen ( und ) ermöglichen es Ihnen, zum vorherigen oder nächsten Framework-Eintrag zu wechseln, ohne zur Übersichtsliste zurückzukehren. Ein Uhr-Symbol rechts öffnet das Aktivitätsprotokoll, und ein Drei-Punkte-Menü bietet Zugang zu administrativen Funktionen wie der Freigabe.

Unterhalb des Breadcrumbs befindet sich eine blaue Kopfleiste mit dem Standard-Auswahlmenü, einer Suchleiste, einem Ansichts-Umschalter (Kontrollen oder Reifegrad) und einer Schaltfläche zum Excel-Export. Darunter zeigt der Hauptbereich zunächst das zusammenfassende Übersichts-Widget und dann die vollständige hierarchische Kontrollliste.

So arbeiten Sie mit diesem Bereich

Einen Standard zur Bewertung auswählen

Beim ersten Aufruf lädt der Bereich den zuletzt verwendeten Standard (Ihre Einstellung wird lokal gespeichert). Um zu einem anderen Standard zu wechseln, klicken Sie auf das Dropdown-Menü in der blauen Kopfleiste und wählen Sie aus der Liste – integrierte Standards wie ISO 27001:2022, BSI Grundschutz, DORA, NIS 2, AI Act, CIS CSC sowie alle benutzerdefinierten Kontroll-Sets Ihrer Organisation stehen zur Verfügung.

Nach Ihrer Auswahl lädt die Kontrollliste automatisch neu. Beachten Sie: Ein Wechsel des Standards löscht alle aktiven Suchfilter. Wenn Sie sich mitten in einer gefilterten Ansicht befanden, müssen Sie Ihre Suchbegriffe erneut eingeben.

Falls DPMS für den gewählten Standard keine Übersetzung in Ihrer aktuellen Benutzersprache hat, erscheint ein gelbes Infobanner über der Kontrollliste. Das ist kein Fehler – Sie können alle Kontrollen weiterhin bewerten; es wird lediglich der Originalsprachtext angezeigt.

Kontrollen erstmalig bewerten

Die Kontrollen sind in einer hierarchischen Liste nach Kategorien gegliedert (z. B. „Organisatorische Kontrollen" oder „Personenbezogene Kontrollen" in ISO 27001). Nutzen Sie die Suchleiste in der Kopfleiste, um direkt zu einer bestimmten Kontrolle nach Name oder Code zu springen – besonders hilfreich, wenn ein Standard Hunderte von Kontrollen umfasst.

Klicken Sie auf eine beliebige Stelle im Zeilenkopf einer Kontrolle, um das Detailfeld darunter aufzuklappen. Darin finden Sie:

  • Anwendbarkeits-Dropdown (wird angezeigt, wenn der Standard dies unterstützt) – wählen Sie Anwendbar oder Nicht anwendbar. Wenn eine Kontrolle für Ihre Organisation tatsächlich nicht relevant ist, wird sie durch die Markierung als „Nicht anwendbar" aus den Umsetzungs- und Konformitätsberechnungen herausgenommen.
  • Umsetzungs-Dropdown – wählen Sie Vollständig umgesetzt, Teilweise umgesetzt oder Nicht umgesetzt. Dieses Feld ist das Hauptfeld für Ihre Compliance-Bewertung.
  • Begründungsfeld – geben Sie eine Freitexterklärung ein, wie die Kontrolle umgesetzt wird oder warum sie so bewertet wurde. DPMS speichert Ihren Text automatisch eine Sekunde nach dem letzten Tastendruck – kein manuelles Speichern erforderlich.
  • Nachweisbereich (rechte Seite) – fügen Sie unterstützende Dokumente, Aufgaben oder technisch-organisatorische Maßnahmen (TOMs) als Nachweis hinzu. Wählen Sie zunächst die Nachweiskategorie im Dropdown Nachweistyp, suchen Sie dann das gewünschte Element und wählen Sie es aus. Jeder angehängte Nachweis wird zu einem anklickbaren Link, der den Originaleintrag in einem neuen Tab öffnet.
  • Verantwortliche Personen – weisen Sie eine oder mehrere Personen aus Ihrer Organisation zu, die für diese Kontrolle verantwortlich sind. Diese erscheinen in Exporten und Berichten.

Alle Änderungen werden sofort gespeichert – es gibt keine Speichern-Schaltfläche im Kontrolldetailbereich.

Ein internes Audit durchführen (Audit-Modus)

Wenn Ihre Organisation ein formelles internes oder externes Audit durchführt, können Sie jede einzelne Kontrolle in den Audit-Modus versetzen. Öffnen Sie das Detailfeld einer Kontrolle und suchen Sie unten rechts im Bereich den vertikalen Umschalter mit den Beschriftungen KONTROLLE (oben) und AUDIT (unten). Ein Klick wechselt in den Audit-Modus – der Hintergrund ändert sich zur visuellen Unterscheidung in ein Gelb/Schwarz-Schema.

Im Audit-Modus:

  • Nachweisauswahl – wählen Sie einen der bereits mit der Kontrolle verknüpften Nachweise. Ein Augensymbol öffnet den Nachweis in einem neuen Tab zur Einsicht.
  • Feststellungsfeld – erfassen Sie die Beobachtungen des Auditors zu diesem Nachweis.
  • Konformitätsbewertung für den Nachweis – wählen Sie Konform, Minor, Major oder Kann nicht bewertet werden, um festzuhalten, was der Nachweis belegt.
  • Legen Sie unten rechts den Durchschnittlichen Reifegrad (CMMI-Skala von „Initial" bis „Optimierend") und die Gesamtkonformität für die Kontrolle fest.

Der Name des Auditors wird automatisch aus dem angemeldeten Konto übernommen. Sobald Sie Feststellungen für eine Kontrolle speichern, aktualisiert sich das Übersichts-Widget oben auf dem Bildschirm und spiegelt die neuen Audit-Zahlen wider.

Achtung: Der Audit-Modus gilt pro Kontrolle, nicht pro Sitzung. Das Umschalten einer Kontrolle in den Audit-Modus hat keinen Einfluss auf andere Kontrollen. Jedes Mal, wenn Sie eine Kontrolle öffnen, startet sie im Kontrollmodus – Sie müssen bei Bedarf manuell wechseln.

Historischen Compliance-Stand prüfen

Jede Änderung, die je an einer Kontrolle vorgenommen wurde, wird in DPMS protokolliert. Um zu sehen, wie eine Kontrolle zu einem bestimmten Zeitpunkt aussah, klappen Sie die Kontrolle auf und klicken Sie auf die Protokoll-Schaltfläche neben dem Modus-Umschalter. Das Detailfeld wird durch einen Protokoll-Timeline-Schieberegler ersetzt. Ziehen Sie den Regler auf einen älteren Eintrag – DPMS zeigt Ihnen den genauen Begründungstext, verknüpfte Nachweise, verantwortliche Personen und das Konformitätsverdikt, das zu diesem Zeitpunkt erfasst war. Alle Felder sind in der Protokollansicht schreibgeschützt. Das ist besonders wertvoll, wenn ein externer Auditor fragt: „Wie war Ihr Stand bei dieser Kontrolle am Datum X?" – Sie können mit einem präzisen, zeitgestempelten Nachweis antworten.

Die vollständige Änderungshistorie des gesamten Framework-Eintrags (nicht nur einer einzelnen Kontrolle) können Sie durch Klick auf das Uhr-Symbol oben rechts im Breadcrumb-Bereich einsehen. Dadurch öffnet sich das Aktivitätsprotokoll als eingeschobenes Panel auf der rechten Seite.

Einen Reifegrad-Überblick erhalten

Statt jeden einzelnen Kontrollpunkt durchzulesen, wechseln Sie zur Reifegrad-Ansicht über den Ansichts-Umschalter in der Kopfleiste (neben dem Suchfeld). DPMS zeigt ein Spinnennetz-Diagramm (Radar-Chart) mit dem durchschnittlichen Reifegrad je Kontrollkategorie. Das ist ideal für Management-Berichte – auf einen Blick erkennen Sie, welche Kategorien gut entwickelt sind und wo Handlungsbedarf besteht. Die Legende rechts ermöglicht es, einzelne Kategorien ein- und auszublenden, und Sie können bei vorhandenen historischen Daten zwischen verschiedenen Bewertungszeiträumen (Jahren) wechseln.

Um zur detaillierten Kontrollliste zurückzukehren, schalten Sie den Umschalter wieder auf Kontrollen.

Die Bewertung nach Excel exportieren

Um Ihre Bewertungsergebnisse mit Personen außerhalb von DPMS zu teilen – beispielsweise für einen Vorstandsbericht oder einen externen Auditor – klicken Sie auf das Excel-Export-Symbol (Pfeil-aus-Dokument-Icon) in der blauen Kopfleiste. DPMS erstellt eine Excel-Datei und lädt sie herunter, die alle Kontrollen mit Anwendbarkeit, Umsetzungsstatus, Begründung, Konformitätsbewertung und Nachweisverknüpfungen enthält. Die Schaltfläche ist ausgegraut, bis ein Standard ausgewählt und vollständig geladen ist, und wird vorübergehend gesperrt, solange ein Export läuft, um doppelte Downloads zu vermeiden.

Einen Framework-Eintrag freigeben

Wenn Sie einer externen Partei oder einem anderen Team kontrollierten Zugriff auf einen Framework-Eintrag gewähren möchten, klicken Sie auf das Drei-Punkte-Menü () oben rechts. Wenn die Freigabefunktion für Ihre Organisation aktiviert ist, erscheint die Option Freigabe. Ein Klick darauf führt Sie zur Freigabekonfiguration des Eintrags.

Feldreferenz

Anwendbarkeit – Gibt an, ob die Kontrolle für Ihre Organisation relevant ist. Wählen Sie Anwendbar oder Nicht anwendbar. Wird nur angezeigt, wenn der gewählte Standard diese Funktion unterstützt.

Umsetzung – Der Grad, in dem die Kontrolle in die Praxis umgesetzt wurde: Vollständig umgesetzt, Teilweise umgesetzt oder Nicht umgesetzt. Immer sichtbar; maßgeblich für Compliance-Kennzahlen.

Begründung / Allgemeine Feststellungen – Freitextfeld. Im Kontrollmodus „Begründung" (bzw. „Zusätzliche Begründung" bei anwendbaren Kontrollen), im Audit-Modus „Allgemeine Feststellungen". Unterstützt mehrere Sprachen. Automatische Speicherung eine Sekunde nach dem letzten Tastendruck.

Nachweistyp – Definiert die Kategorie des anzuhängenden Nachweises: Dokumente, Aufgaben oder TOMs. Muss vor dem Nachweissuche-Dropdown ausgewählt werden.

Nachweissuche – Mehrfachauswahl-Dropdown zum Suchen und Auswählen spezifischer Nachweise.

Verantwortliche Person – Eine oder mehrere Personen aus Ihrer Organisation, die für diese Kontrolle zuständig sind. Nach Name suchbar.

Durchschnittlicher Reifegrad (nur Audit-Modus) – CMMI-Skala: Initial, Gesteuert, Definiert, Quantitativ gesteuert oder Optimierend. Wird im Spinnendiagramm verwendet.

Konformität (nur Audit-Modus) – Gesamtbewertung für die Kontrolle: Keine Konformität festgelegt, Konform, Beobachtung, Geringfügige Nichtkonformität, Wesentliche Nichtkonformität oder Kann nicht bewertet werden.

Nachweisauswahl (nur Audit-Modus) – Welchen verknüpften Nachweis der Auditor aktuell prüft.

Feststellungen (nur Audit-Modus) – Die Beobachtungen des Auditors zum gewählten Nachweis. Automatische Speicherung mit gleicher Verzögerung wie das Begründungsfeld.

Konformität für Nachweis (nur Audit-Modus) – Konformitätsbewertung pro Nachweis: Konform, Minor, Major oder Kann nicht bewertet werden.

Einbindung in die DPMS-Gesamtstruktur

Der Frameworks-Bereich ist keine isolierte Funktion – er ist der Bewertungsmotor, der mehrere andere Bereiche von DPMS speist:

  • Dashboards und Compliance-Widgets lesen den Umsetzungs- und Konformitätsstatus, den Sie hier erfassen. Bis Kontrollen auf diesem Bildschirm bewertet wurden, zeigen diese Widgets keine aussagekräftigen Daten.
  • Risikoregister – Sie können Risiken direkt mit einzelnen Kontrollen verknüpfen (im Feld „Verknüpfte geminderte Risiken"), um zu belegen, dass ein Risiko durch eine bestimmte Kontrolle gemindert wird. Der Risikoeintrag wiederum zeigt, mit welchen Kontrollen er verknüpft ist.
  • Richtlinien & Dokumente, Aufgaben und TOMs – hier angehängte Nachweise verlinken zurück auf diese Register und erzeugen eine nachvollziehbare Verbindung zwischen Ihren Richtlinien, operativen Aufgaben, technischen Maßnahmen und den Framework-Kontrollen, die sie belegen.
  • Asset-Register – der Tab „Verknüpfte Assets" im Elementmenü ermöglicht es, Assets mit dem Framework zu verknüpfen und einen Überblick darüber zu erhalten, welche Assets in den Geltungsbereich des Standards fallen.
  • Freigabe / Benutzerverwaltung – die Freigabe-Option im Drei-Punkte-Menü und das Feld „Verantwortliche Person" verbinden diesen Bereich mit der Zugriffssteuerung und Benutzerverwaltung in DPMS.

Nach Abschluss der ersten Bewertung empfehlen sich als nächste Schritte: das Übersichts-Widget prüfen, um Lücken zu identifizieren, das Risikoregister aufrufen, um nicht geminderte Risiken zu verknüpfen, und den Excel-Export ausführen, um den Fortschritt mit Stakeholdern oder externen Auditoren zu teilen.

Tipps & häufige Fallstricke

Achtung: Es gibt keine Speichern-Schaltfläche für Kontrolldetails. Jede Dropdown-Auswahl wird sofort gespeichert; Textfelder speichern eine Sekunde nach dem letzten Tastendruck. Wenn Sie etwas Falsches eingegeben haben, korrigieren Sie es sofort – den tatsächlich gespeicherten Stand können Sie über die Protokoll-Schaltfläche im Kontrolldetailbereich prüfen.
Tipp: Nutzen Sie die - und -Pfeile im Breadcrumb, um bei einer umfangreichen Prüfsitzung Framework-Einträge der Reihe nach durchzugehen. Das ist schneller als jedes Mal zur Übersichtsliste zurückzukehren.
  • Ein Standardwechsel löscht Ihre Filter. Wenn Sie die Suchleiste verwendet haben, um die Kontrollliste einzugrenzen, setzt ein Wechsel des Standards im Dropdown diese Filter zurück. Geben Sie Ihre Suchbegriffe nach dem Wechsel erneut ein.
  • Die Export-Schaltfläche setzt einen vollständig geladenen Standard voraus. Klicken Sie erst dann auf Export, wenn die Kontrollliste vollständig geladen ist. Wenn gerade ein Standardwechsel stattgefunden hat, warten Sie einen Moment, bevor Sie exportieren.
  • Bei gleichzeitiger Bearbeitung erscheint eine Warnmeldung. Wenn ein Kollege zur gleichen Zeit eine Änderung an derselben Kontrolle speichert, blockiert DPMS Ihre Speicherung und zeigt eine Benachrichtigung an. Schließen Sie die Kontrollzeile, öffnen Sie sie erneut, um den aktuellen Stand zu laden, und geben Sie Ihre Änderungen dann nochmals ein.
  • Das Übersichts-Widget zeigt „Keine Daten" bis Kontrollen bewertet wurden. Das ist bei einem frisch importierten Standard normal. Sobald Sie beginnen, Kontrollen zu bearbeiten, füllen sich die Balken automatisch.
  • Sprachhinweise sind nur informativ. Ein gelbes Banner bedeutet, dass für den Standard keine Übersetzung in Ihrer aktuellen Sprache vorliegt. Sie können dennoch eine vollständige Bewertung durchführen – die Kontrollen werden in der Originalsprache angezeigt.


Was this article helpful?

German
Powered by Product Fruits