Compliance Factory

Innovative Lösungen in hoch-regulierten Branchen entwickeln ist möglich: Mit der Compliance Factory

Die Compliance Factory ist eine Webanwendung. Sie richtet sich in erster Linie an zwei Akteure: IT-Projekte in Ihrer Organisation und Stakeholder der IT-Compliance. Letztere können beispielsweise Mitarbeitende des Datenschutzes, der IT-Sicherheit oder Mitglieder des Betriebsrats sein. IT-Projekte nutzen die Compliance Factory um zu beurteilen, welche Compliance-Anforderungen für ihr spezielles Vorhaben relevant sind und wie sie diese Anforderungen konkret erfüllen können. Die Stakeholder nutzen die Compliance Factory andererseits, um zu prüfen ob alle IT-Projekte die Compliance-Anforderungen vollständig und korrekt erfüllen. Jeder Stakeholder prüft stets nur die Inhalte, die für seine Arbeit relevant sind. Beispielsweise sichtet der Datenschutz ausschließlich Inhalte, die für die Verarbeitung von personenbezogenen Daten relevant sind. Doppelungen oder Überschneidungen zu anderen Bereichen werden so vermieden. Dieser Prozess macht die Compliance Factory zur zentralen Anlaufstelle für alle IT-Compliance Themen; individuell zugeschnitten auf die Bedürfnisse Ihrer Organisation.

Aktuelle Features

Benutzerverwaltung Die Software hat eine eigene Benutzerverwaltung, in der jeder Benutzer der mit dem System arbeitet eingetragen sein muss. Benutzerdaten können auf unterschiedliche weise angelegt werden:

• Anlegen durch Administrator
• Selbtregistrierung (mit optionaler Freischaltung durch den Administrator)
• Manueller Import einer Excel-Datei durch einen Administrator
• Manueller oder automatischer Import mittels LDAP
• Automatisches anlegen durch ein entsprechendes OAUTH2 Token

Authentisierung Für die Authentisierung sind folgende Optionen möglich:

• Integrierte Authentisierung gegen eigene Benutzertabelle mit Anmeldename oder Email und einem Passwort.
• Authentisierung gegen einen oder mehrere LDAP Server.
• Authentisierung mittels einem oder mehrerer OAUTH2 Dienste.
• Container basierte Authentisierung (z.B. IIS).

Authorisierung Die Authorisierung erfolgt über ein eigenes Berechtigungssystem. Benutzer können globalen Rollen zugewiesen werden oder spezifische Berechtigungen erhalten, wenn sie z.B. Mitglied eines Projektteams sind.

Benachrichtigungen Zu festgelegten Ereignissen innerhalb der Prozesse können optional eine oder mehrere Nachrichten festgelegt werden, die an unterschiedliche Empfängergruppen versendet werden.

• Pro Empfängergruppe können unterschiedliche Nachrichten versendet werden.
• Nachrichten können für mehrere Sprachen hinterlegt werden. Das System ermittelt automatisch die Variante für jeden Empfänger
• anhand der eingestellten Sprache in dessen Benutzerprofil.
• In den Nachrichten können direkte Links zu den Zieldokumenten der Anwendung eingetragen werden.

Definition von einem oder mehrerer Prozesstemplates, die erst nach manueller Freischaltung für den Endbenutzer verfügbar sind. In den Prozesstemplates können folgende Funktionen frei eingestellt werden:

Definition eines Satzes von Fragen:

• Verschiedene Fragetypen:
  • Ja / Nein
  • Optionen (Einfachauswahl / Mehrfachauswahl)
  • Freitext (Einzeilig / Mehrzeilig)
  • Zahl
  • Datum
• Info-Text (keine Frage, sondern Text der anstelle einer Frage eingeblendet werden kann)
• Möglichkeit Anhänge pro Frage zu erlauben.
• Beschreibungstext für Fragen (z.B. ein Hilfetext).
• Bedingungen (Anzeige einer Frage in Abhängigkeit von anderen Fragen).

Definition von Fragebögen

• Verschiedene Arten von Bögen
  • Nur Fragebogen
  • Fragebogen mit Freigabe (Fragebogen muss nach Abschluss geprüft und freigegeben werden, bei Ablehnung kann nachbearbeitet werden)
  • Nur Freigabe (Fragen die in anderen Bögen beantwortet wurden können hier freigegeben werden)
  • Freigabe mit Nachbesserungsmöglichkeit
  • Fragebogen mit Abschlussinformation (Fragebogen sendet nach Abschluss die Antworten zur Info an definierte Gruppe)
  • Nur Information (Fragebogen ermöglicht keine Bearbeitung, es werden lediglich die bisherigen Antworten zu den Fragen dargestellt)
• Eine Frage kann in beliebig vielen Fragebögen angezeigt werden.
• Verschiedene Anzeigeoptionen der Fragen:
  • Pflicht
  • Optional
  • Nur zum Lesen (z.B. wenn Frage in einem vorherigen Bogen beantwortet wurde)
  • Keine Verwendung
• Pro Fragebogen kann definiert werden wer die Fragen beantworten soll, wer sie genehmigt und wer eine Information bekommt (sofern der gewählte Typ das unterstützt).
• Ein Fragebogen kann optional sein wenn alle Fragen die er enthält durch ihre jeweiligen Bedingungen ausgeblendet werden.

Definition von Phasen:

• Steuern durch den Prozess.
• Enthalten einen oder mehrere Fragebögen.
• Nach Abschluss aller Fragebögen wird in die nächste Phase gewechselt.
• Nach Abschluss der letzten Phase wird das entsprechende Projekt geschlossen.

Definition von Benutzergruppen:

• Beliebige Benutzergruppen definierbar.
• Benutzergruppen beantworten Fragen, genehmigen Fragebögen und erhalten Informationsschreiben.

Sonstiges

• Mailinformationen bei neuen Aufgaben.
• Mailinformation bei Informationsbögen.
• Optionales Erinnerungswesen für Beantwortung und Genehmigung.  Übersicht über alle Initiativen.
• Übersicht über selbst erstelle Initiativen bzw. Initiativen mit eigener Beteiligung.  Übersicht offener Aufgaben (z.B. Freigabe oder Beantwortung).
• Kommentarmöglichkeit auf Frageebene (z.B. zur Rücksprache).

Unsere Roadmap

2021

Projekt nach PDF exportieren

Es soll die Möglichkeit geben ein Projekt nach PDF zu exportieren. Dabei sollen im PDF alle bisher beantworteten Fragen angezeigt werden. Eine Auflistung der Fragebögen ist nicht erforderlich.

Die Vorlage für das PDF wird als Html Template mit Platzhaltern für einzelne Fragen einstellbar.

2021

Fragen gruppieren/kategorisieren

Es wird eine Kategorisierung von Fragen ermöglicht. Diese Kategorien können mit eigenen Bedingungen versehen werden, über die dann alle entsprechenden Fragen ausgeblendet werden. Dadurch muss eine Bedingung nicht mehr zu jeder Frage einzeln zugewiesen werden, sondern kann einmalig der Kategorie zugewiesen werden.

2021

Framework Updates

• Wicket 8 auf Wicket 9
• Font Awesome 4 auf Font Awesome 5
• Connectionpool wechseln von Tomcat auf Hikari
• Lombok einführen
• Junit 4 auf 5

2021

Mandantensystem

Einbauen eines Mandantensystem. Dem Systemadministrator bietet sich dann die Möglichkeit mehrere Mandanten zu definieren und dadurch deren eigene Objekte im System voneinander zu trennen. Dies beinhaltet auch die Administration.

Unter anderem werden folgende Objekte im System für Mandanten getrennt verwalten:

• Benutzer
• Benutzergruppen
• ComplianceFactory Templates
• Initiativen
• Systemereignisse (Mailvorlagen)
• Html Templates (Portal)
• CSS Themes

2021

Vorschaufunktion für Templates

Es wird dem Templateadmin möglich sein eine Vorschau für sein Template zu generieren. Dieses Vorschauprojekt wird sich wie ein normales Projekte verhalten, es taucht allerdings nicht in den Listen im Portal oder der Adminübersicht auf.

Benutzer haben auf das Vorschauprojekt normale Rechte, d.h. wenn entsprechende Personen den Link erhalten, können Sie ggf. mitarbeiten/testen.

2021

Bedingungen für Events

Systemereignisse und Benachrichtungen werden um ein Scripting Element erweitert. Dieses ermöglicht es eventuelle Nachrichten nur unter bestimmten Bedingungen abzuschicken. Diese Bedingungen können in Form eines JavaScripts hinterlegt werden. Dieses Script hat auf die gleichen Variablen Zugriff wie auch das Template für die Platzhalter.

Diese Skripte werden sowohl für das Ereignis als auch für einzelne Nachrichten zur Verfügung stehen.

2021

Projektstatistiken

Im Portal wird es möglich sich unterschiedliche Statistiken zu Projekten anzeigen zu lassen. Es können Graphen gruppiert nach Fragen oder Projektstatus/-phase angezeigt werden.