Policies abstimmen und freigeben mit den
CycleSEC-Frameworks
Policies abstimmen und freigeben
„Die Freigabe von Policies im ISMS – und ebenso in anderen Managementsystemen – ist oft mit erheblichem Aufwand verbunden. Allein im ISMS nach ISO/IEC 27001 müssen bis zu 30 Richtlinien abgestimmt und durch das Management in Kraft gesetzt werden. Mit den CycleSEC-Frameworks für XWiki haben wir deshalb eine Lösung entwickelt, die den Freigabeprozess deutlich vereinfacht.“
– Sebastian Klipper, Geschäftsführer CycleSEC
Sicherheit, Datenschutz, Qualität und Nachhaltigkeit sind heute zentrale Erfolgsfaktoren. Die Einführung von Managementsystemen nach gängigen ISO-Standards ist für mittlere und große Organisationen der etablierte Ansatz. Viele Unternehmen und Behörden sind hierzu sogar verpflichtet – sei es regulatorisch oder aufgrund vertraglicher Anforderungen.
Mit den CycleSEC Compliance-Frameworks in XWiki lassen sich verschiedene Managementsysteme in einem integrierten Managementsystem (IMS) bündeln. In diesem Beitrag zeigen wir, wie Sie die benötigten Policies abstimmen und in wenigen Klicks freigeben können.
Warum müssen Policies freigegeben werden?
Die Freigabe von Policies ist ein zentraler Bestandteil eines Managementsystems. In der ISO/IEC 27001 wird dies in Clause 5.1 ausdrücklich gefordert: „policies shall be … approved by management …“. Damit wird klargestellt, dass die Verantwortung für grundlegende Regeln und Vorgaben auf höchster Ebene liegt und nicht delegiert werden kann. Das ist insbesondere deshalb wichtig, weil wissensbasierte Plattformen auf Wiki-Basis davon profitieren, dass Nutzende weitreichende Berechtigungen zum Bearbeiten und Verbessern von Dokumenten erhalten sollen. Bei Policies muss diese Freiheit jedoch so weit wie nötig und so gering wie möglich eingeschränkt sowie in geregelte Bahnen gelenkt werden.
Andere ISO-Managementsystem-Standards – etwa die ISO 22301 (Business Continuity) oder die ISO 27701 (Datenschutz) – benennen die Freigabe durch das Management zwar nicht immer explizit. In hierarchisch aufgebauten Organisationen ist die formale Freigabe durch die Leitung jedoch die etablierte Vorgehensweise, um Richtlinien verbindlich zu machen. Erst mit diesem Schritt gilt eine Policy als „etabliert“ und entfaltet ihre Wirkung im Unternehmen.
Bottleneck Abstimmung und Freigabeprozess
In der Praxis ist die Freigabe häufig ein Bottleneck: Policies müssen vorbereitet, abgestimmt, dem Management vorgestellt und anschließend formal bestätigt werden. Zwischen den Meetings und der eigentlichen Unterschrift vergeht dabei oft zusätzliche Zeit – insbesondere, wenn die Dokumente erst nachträglich in einer unterschriftsreifen Fassung erstellt werden, statt sie direkt im Meeting fertig zu stellen und auch formal freizugeben. Das führt dazu, dass Richtlinien in der Schwebe bleiben und sich die Einführung unnötig verzögert.
Integrierte Managementsysteme mit unseren Compliance-Frameworks
CycleSEC setzt bei der Implementierung von Managementsystemen auf eine eigenentwickelte Struktur aus Compliance-Frameworks und -Mappings. Integrieren Sie Sicherheit, Datenschutz, Qualität und Nachhaltigkeit in einem einzigen Managementsystem – Ihre Normen im Überblick. Ihr Schlüssel zu Effizienz, Vertrauen und Resilienz!
Dieses Problem beschränkt sich nicht allein auf Policies. Überall dort, wo im Rahmen eines Managementsystems eine formale Genehmigung, Billigung oder Abstimmung mit Fachabteilungen und dem Top-Management erforderlich ist, treten die gleichen Herausforderungen auf. Ob es sich um Prozesse, Risikoanalysen oder Maßnahmenpläne handelt – solange die formale Freigabe eine Hürde darstellt, bleibt der Prozess anfällig für Verzögerungen und Medienbrüche.
Grenzen der klassischen Arbeitsweise für Freigaben
Viele Organisationen erteilen Freigaben noch immer per handschriftlicher Unterschrift – selbst dann, wenn diese Form gar nicht zwingend vorgeschrieben ist. „So macht man das doch“ ist oft die Begründung. Dieser Ansatz stößt in der Praxis regelmäßig an Grenzen:
Verzögerungen, weil Unterschriften nur in Präsenz eingeholt werden können
Medienbrüche durch Ausdrucke, Scans und E-Mails, die den Prozess unnötig verkomplizieren
Schwierigkeiten bei der Versionierung, wenn nicht klar ist, welche Fassung letztlich unterschrieben wurde
Erhöhte Fehleranfälligkeit, da parallele Dokumentversionen im Umlauf sind
Verzögerungen zwischen Unterschrift und Veröffentlichung
Abstimmung und Freigabe von Policies in unseren XWiki-basierten Frameworks
Seit 2019 setzt CycleSEC bei der Implementierung von ISMS auf Wissensmanagement mit Wikis. Zunächst entstanden auf Basis von Confluence zahlreiche Frameworks für spezielle Aufgaben. Heute bieten die CycleSEC Compliance-Frameworks in XWiki eine erweiterte Plattform, die neben vielen anderen Funktionen auch eine Möglichkeit zur Abstimmung von Entwürfen und zur schnellen Erteilung von Management-Freigaben bereitstellt.
Abstimmungen und Freigaben erfolgen direkt in XWiki – ohne Medienbrüche oder parallele Dokumentversionen
Klar dokumentierte Versionierung, jederzeit nachvollziehbar für Audits und Zertifizierungen
Abstimmungs-Kommentare jeweils in den Kommentaren zur Seite des Entwurfs
Freigabe-Statement wahlweise am Ende der Seite, unauffällig in der Versionshistorie oder in den Kommentaren zur Seite
Möglichkeit, mehrere Policies oder Dokumente in einem Schritt zu kommentieren oder freizugeben
Weitreichende Filterung und Auswahlmöglichkeit bei der gleichzeitigen Abstimmung und Freigabe mehrerer Dokumente
Dokumentation von Abstimmungen in der Seitenhistorie
Zusätzliche Dokumentation von Freigaben in einem zentralen Logging
Sofortige Wirksamkeit in allen relevanten Bereichen des Managementsystems
Auf diese Weise entsteht eine Arbeitsgrundlage, die Abstimmungen und Freigaben nicht nur technisch vereinfacht, sondern auch die aktive Einbindung des Managements im Managementsystem deutlich erleichtert. Statt langwieriger Prozesse können in kurzen Terminen mehrere Policies oder Dokumente gleichzeitig freigegeben werden – ohne zusätzlichen Aufwand durch Vor- oder Nachbereitung. Dadurch lässt sich das Top-Management wesentlich effizienter in die Prozesse einbinden und bleibt kontinuierlich in die Weiterentwicklung des Managementsystems involviert. Kontinuierliche Verbesserung wird so deutlich erleichtert.
Mit den CycleSEC Compliance-Frameworks verfolgen wir das Ziel, die Aufgaben in Managementsystemen deutlich schneller abzuschließen, als es im Branchen-Benchmark bisher üblich ist. Weit oben auf unserer Prioritätenliste stand dabei die Freigabe von Policies, Prozessen und sonstigen Dokumenten, die im Projektalltag erfahrungsgemäß enorm viel Zeit beanspruchen.
Sebastian Klipper
Geschäftsführer CycleSEC
Praxisbeispiel in XWiki
Im Folgenden zeigen wir typische Schritte für Abstimmungen und Freigaben in der XWiki-Umgebung.
1. Makro zur Abstimmung von Policies konfigurieren
Die Konfiguration der CycleSEC-Makros für Abstimmungen und Freigaben erfolgt entweder über die Parameter im Quellcode-Editor oder im WYSIWYG-Editor. In Video 1 wird die Konfiguration der Parameter im Quellcode dargestellt.
Video 1 – Makro-Parameter im Quellcode
2. Filtern der Dokumente, die zur Abstimmung ausgewählt werden sollen
Der Dokumentenfilter kann bereits im Quellcode voreingestellt werden, sodass die gewünschte Auswahl an Seiten direkt beim ersten Aufruf angezeigt wird. Die so vorausgewählte Dokumentenliste kann anschließend genutzt oder auch gezielter gefiltert werden (siehe Video 2).
Video 2 – Dokumentenliste weiter filtern
3. Abstimmung von Dokumenten bestätigen
In der gefilterten Liste können gezielt die Dokumente ausgewählt werden, die zur Abstimmung vorgesehen sind. Der vorkonfigurierte Kommentar kann im Textfeld individuell angepasst oder präzisiert werden.
Nach Absenden des Formulars wird der Kommentar jeweils automatisch jedem ausgewählten Dokument hinzugefügt. Im Kommentierungsprotokoll werden alle kommentierten Dokumente aufgeführt. Über die Links in der Tabelle lassen sich die jeweiligen Dokumente direkt aufrufen (siehe Video 3).
Video 3 – Dokumente auswählen und Abstimmungskommentare absenden
4. Makro zur Top-Management-Freigabe konfigurieren
Neben der Konfiguration der CycleSEC-Makros im Quellcode-Editor kann auch das Dialogfenster des WYSIWYG-Editors von XWiki verwendet werden. In Video 1 wird die Konfiguration der Parameter im Quellcode gezeigt, während Video 4 die Makro-Konfiguration über die Eingabemaske im WYSIWYG-Editor demonstriert.
Video 4 – Makro-Konfiguration über die Eingabemaske im WYSIWYG-Editor
(Die Möglichkeit zur Freigabe wird nur Personen angezeigt, die der entsprechenden Top-Management-Gruppe zugeordnet sind. Alle anderen Nutzer:innen sehen lediglich einen Hinweis auf den Freigabeprozess.)
5. Makro zur Top-Management-Freigabe nutzen
Im Freigabe-Makro können ebenfalls gezielt die vorgefilterten Dokumente ausgewählt werden, die freigegeben werden sollen. Die Freigabe kann im XWiki-System auf drei Arten gespeichert werden:
– als Kommentar zur Seite – wie im Fall der Abstimmungen,
– als dezenter Hinweis in der XWiki-Versionshistorie oder
– in Form einer Unterschrift am Ende des Seiteninhalts, wie man es von Papierdokumenten kennt.
Bei Bedarf kann das vorkonfigurierte Freigabe-Statement individuell angepasst werden. Zudem lässt sich auswählen, ob die Freigabe im zentralen Freigabe-Log des integrierten Managementsystems dokumentiert werden soll.
Nach dem Absenden des Formulars wird die Freigabe automatisch dem jeweiligen Dokument und ggf. dem Freigabe-Log hinzugefügt. Im Freigabeprotokoll lässt sich der Bearbeitungsstatus nachvollziehen. Über die Links in der Tabelle können die jeweiligen Dokumente direkt aufgerufen werden (siehe Video 5).
Video 5 – Freigabe von Dokumenten
Die Videos 1 bis 5 zeigen Schritt für Schritt, wie sich CycleSEC-Makros für Abstimmungen und Freigaben in XWiki konfigurieren und nutzen lassen. Von der technischen Einrichtung im Quellcode (Video 1) über die benutzerfreundliche Konfiguration im WYSIWYG-Editor (Video 4) bis hin zur finalen Freigabe von Dokumenten inklusive der Protokollierung im zentralen Freigabe-Log des IMS (Video 5) bieten sie einen Einblick in den Arbeitsprozess mit den CycleSEC Compliance-Frameworks. So wird sichergestellt, dass alle relevanten Informationen strukturiert, transparent und revisionssicher erfasst sind.
Grenzenlos erweiterbar: Vorteile der CycleSEC Compliance-Frameworks
Die CycleSEC Compliance-Frameworks in XWiki lösen Aufgaben im Managementsystem, indem sie Prozesse in einer Plattform zum Wissensmanagement abbilden. Dabei lassen sich alle Arbeitsschritte vollständig in einer Umgebung erarbeiten und bereitstellen. Im Zentrum steht das Second Generation Wiki XWiki. Die CycleSEC Compliance-Frameworks setzen mit zahlreichen Apps, Makros und Tools auf und optimieren das Basis-System für die Arbeit im Managementsystem und die Integration anderer Managementsysteme nach ISO 22301, ISO 9001, ISO 14001 oder ISO 45001.
Ein wesentlicher Vorteil der CycleSEC Compliance-Frameworks liegt in der offenen Architektur von XWiki. Alle Funktionen und Erweiterungen der Plattform selbst stehen stehen natürlich auch für die Arbeit im eigenen Managementsystem zur Verfügung. Unsere Frameworks liegen dabei Open Source vor und können sehr einfach an individuelle Anforderungen angepasst werden. So können beispielsweise Workflows verändert, zusätzliche Datenbanken eingebunden oder Schnittstellen zu Tools wie Jira oder GitLab realisiert werden. Auch individuelle Dashboards, Automatisierungen oder die Integration von Formularen und Wissenssammlungen lassen sich unkompliziert umsetzen.
Diese Flexibilität ist ein klarer Unterschied zu vielen anderen Tools, die auf geschlossenen Software-Architekturen basieren. Dort sind Erweiterungen oft nur eingeschränkt möglich oder mit hohem Aufwand verbunden. Mit XWiki bleibt das Managementsystem hingegen nahtlos erweiterbar – genau so, wie es die Organisation benötigt.
Interesse geweckt? Jetzt Termin zur Software-Demo vereinbaren!
Sie möchten wissen, wie sich die CycleSEC Compliance-Frameworks in Ihrem Projekt einsetzen lassen? Buchen Sie einen Termin mit uns – wir zeigen Ihnen in einer kurzen Online-Vorführung die wichtigsten Funktionen, beantworten Ihre Fragen und besprechen gemeinsam Ihre Anforderungen. So erleben Sie live, wie Freigaben mit den CycleSEC Compliance-Frameworks eine Sache von wenigen Klicks sind.
