Dashboard¶
Das Dashboard ist die Startseite von ComplianceOS und zeigt den gesamten Compliance-Status auf einen Blick. Es besteht aus mehreren Bereichen, die im Folgenden erklärt werden.
Drei Ansichten¶
Das Dashboard bietet drei Ansichten für unterschiedliche Rollen. Der Wechsel erfolgt über die Tabs in der Kopfzeile:
| Ansicht | Zielgruppe | Fokus |
|---|---|---|
| Compliance | Compliance-Beauftragte | Vollständiger technischer Überblick, alle Bereiche |
| CISO | IT-Sicherheitsverantwortliche | Technisches Dashboard plus Risiko-Dashboard in der Sidebar |
| Management | Geschäftsführung | Komprimiertes Dashboard mit Zusammenfassung für die Geschäftsführung |
Compliance-Score¶
Der zentrale Score-Ring zeigt den Gesamt-Compliance-Grad als Prozentwert. Unterhalb steht eine kurze Einstufung ("Handlungsbedarf", "Guter Zustand" etc.).
| Bereich | Farbe | Einstufung |
|---|---|---|
| 80-100% | Grün | Guter Compliance-Stand |
| 60-79% | Gelb | Handlungsbedarf — relevante Lücken |
| 40-59% | Orange | Erheblicher Handlungsbedarf |
| 0-39% | Rot | Kritisch — sofortige Massnahmen erforderlich |
Der Score berechnet sich aus dem Verhältnis der als "compliant" bewerteten Controls zur Gesamtzahl der geprüften Controls, gewichtet nach Severity der Abweichungen.
Offene Findings¶
Rechts neben dem Score-Ring zeigt der Bereich Offene Findings die Anzahl der Abweichungen nach Severity:
- Major (rot) — Schwerwiegende Nichtkonformitäten mit Klick-Link zur Findings-Liste
- Minor (orange) — Geringfügige Nichtkonformitäten
- Beobachtungen (blau) — Hinweise auf Verbesserungspotenzial
- Optimierungen (lila) — Opportunities for Improvement
Jede Zeile ist klickbar und führt direkt zur gefilterten Findings-Ansicht.
Audit-Verlauf¶
Der Bereich Audit-Verlauf zeigt die letzten 4-5 Audit-Läufe mit:
- Audit-Modus (Vollständig / Domain)
- Datum
- Anzahl Controls
- Status-Badge ("Abgeschlossen")
Klicken Sie auf einen Eintrag um zur Audit-Detail-Ansicht zu gelangen.
Compliance nach Standard¶
Zeigt alle 9 unterstützten Standards als Kacheln mit ihrem jeweiligen Prüf-Status:
| Status | Bedeutung |
|---|---|
| Grün ("geprüft") | Mindestens ein Audit-Lauf hat diesen Standard abgedeckt |
| Grau ("nicht geprüft") | Noch kein Audit für diesen Standard durchgeführt |
Prüfkatalog (Knowledge Base)¶
Zeigt vier Kennzahlen der integrierten Wissensbasis:
| Kennzahl | Beschreibung |
|---|---|
| Standards | Anzahl der unterstützten Standards (9) |
| Controls | Technische Prüfpunkte (135) |
| AUDIT-CHECKs | Semantische Anforderungen (2.042) |
| Domains | Sicherheitsbereiche (12) |
Schnellaktionen¶
Sechs Aktions-Kacheln für häufige Aufgaben:
| Aktion | Beschreibung | Zielseite |
|---|---|---|
| Neuen Audit starten | Scope definieren und Audit ausführen | /audits |
| Compliance-Frage | KI-Chat für Compliance-Beratung | /chat |
| Dokument prüfen | PDF, Word, Excel hochladen und analysieren | /documents |
| Policy generieren | Richtlinie aus Vorlage erstellen | /policies |
| Major NCs ansehen | Offene schwerwiegende Abweichungen | /findings?severity=major_nc |
| Report erstellen | Audit-Bericht generieren | /reports |
Compliance nach Sicherheitsbereichen¶
Ein Radar-Chart zeigt die Compliance-Werte aller 12 Domains als Netzdiagramm. So erkennen Sie auf einen Blick, welche Bereiche stark sind und wo Lücken bestehen.
Compliance nach Domain¶
Horizontale Balken-Diagramme zeigen den prozentualen Compliance-Grad jeder Domain. Domains mit Major NCs erhalten ein rotes Warnsymbol.
| Domain | Prüfbereich |
|---|---|
| ACCESS | Zugriffskontrolle und Authentifizierung |
| BACKUP | Datensicherung und Wiederherstellung |
| BCP | Business Continuity Planning |
| CONFIG | Konfigurationsmanagement |
| CRYPTO | Verschlüsselung und Kryptografie |
| INCIDENT | Incident Management |
| LOGGING | Protokollierung und Monitoring |
| MALWARE | Malware-Schutz |
| NETWORK | Netzwerksicherheit |
| PII | Personenbezogene Daten (Datenschutz) |
| SUPPLY | Lieferanten-Management |
| VULN | Schwachstellenmanagement |
Findings nach Bereich (Heatmap)¶
Die Heatmap am unteren Rand zeigt die Verteilung der Findings nach Domain und Severity:
- Spalten: Major, Minor, Beobachtung, Optimierung
- Zeilen: Alle 12 Domains
- Farbe: Je dunkler, desto mehr Findings in dieser Kombination
So erkennen Sie sofort die Hotspots — Domains mit den meisten schwerwiegenden Findings.
Audit-Run-Selektor¶
In der gelben Infobox oben können Sie den angezeigten Audit-Durchlauf wechseln. Das Dropdown zeigt alle verfügbaren Runs mit Datum und Modus. Alle Dashboard-Werte aktualisieren sich entsprechend.
Projekt wechseln¶
In der Kopfzeile befindet sich ein Dropdown mit dem aktuellen Projektnamen. Klicken Sie darauf um zwischen Projekten zu wechseln. Jedes Projekt hat eigene Audit-Ergebnisse, Findings und Einstellungen.