Fuentis

Report-Modul

Approved
Last updated: Oct 05, 2025
fuentis Trust Platform, fuentis Suite 4

Das Berichtsmodul der fuentis Suite ermöglicht die systematische Dokumentation und Kommunikation Ihres Informationssicherheitsmanagementsystems (ISMS). Berichte sind essenziell für die Nachvollziehbarkeit des ISMS-Status, die Kommunikation mit der Managementebene und die Erfüllung von Compliance-Anforderungen nach ISO 27001 und IT-Grundschutz. Sie schaffen Transparenz über den Fortschritt der einzelnen ISMS-Phasen und dienen als Grundlage für fundierte Entscheidungen.

Zentrale Konzepte und Anforderungen

Praxistipp: Mit dem ISMS-Modulen Monitoring, Riskoübersicht, den Dashboards und der Möglichkeit alle Tabellen und Informationen auch als .csv oder .pdf Dateien auszugeben liefert die fuentis Suite eine Vielzahl an Auswertungs- und Reportingfunktionen. Sie können oft besser für z.B. Management-Summaries oder Projektupdates nutzen. Sie finden in den entsprechenden Hilfeseiten dieser Funktionen dazu weitere Informationen.

Navigation

Wenn Sie über die globale Navigation in den Bereich Berichte navigieren gelangen Sie zu folgender Übersichtsseite:

uebersichtseite-berichte

Hier finden Sie alle relevanten Informationen zu den bereits erstellten Berichten. Sie können diese über den Button oben rechts Erstellen. In der Tabelle können Sie die Berichte herunterladen, aus der Software dauerhaft löschen und die Metadaten einsehen.

Hinweis: Sie können in diesem Modul über die linke Navigationsleiste auch direkt auf das Support-Modul Workflows zugreifen. Dieses wird in dieser Anleitung nicht behandelt; Sie finden weitere Informationen auf der zugehörigen Seite im Bereich Support-Module.

Berichtstypen und ISMS-Phasen

Die Berichtstypen in der fuentis Suite orientieren sich direkt an den standardisierten Phasen des ISMS-Aufbaus. Jeder Berichtstyp dokumentiert systematisch den Status und die Ergebnisse einer spezifischen Phase:

Übersicht der Berichtstypen:

BerichtstypPhase (DE)Phase (EN)Fokus
A1StrukturanalyseInventory AnalysisErfassung aller relevanten IT-Assets, Prozesse und Organisationseinheiten
A2SchutzbedarfsfeststellungProtection requirement assessmentBewertung der Kritikalität von Informationen und Systemen
A3ModellierungSecurity CheckZuordnung von Sicherheitsmaßnahmen zu den identifizierten Assets
A4IT-Grundschutz-CheckIT-Grundschutz-CheckPrüfung der Umsetzung von Grundschutz-Anforderungen
A5RisikoanalyseRisk analysisIdentifikation und Bewertung von Sicherheitsrisiken
RTP (A6)RealisierungsplanRealisation planPlanung und Priorisierung von Maßnahmen zur Risikobehandlung

Geltungsbereich (Scope)

Der Geltungsbereich definiert die organisatorischen und technischen Grenzen des ISMS, für die ein Bericht erstellt wird. Dies kann die gesamte Organisation, einzelne Standorte, Abteilungen oder spezifische IT-Systeme umfassen. Die korrekte Scope-Definition ist entscheidend für:

- Die Aussagekraft und Relevanz des Berichts

- Die Erfüllung regulatorischer Anforderungen

- Die zielgerichtete Kommunikation mit Stakeholdern

Zielobjekt-Typen

Zielobjekt-Typen kategorisieren die verschiedenen Elemente innerhalb Ihres ISMS-Scopes:

- Anwendungen: Software und Applikationen

- IT-Systeme: Server, Arbeitsplätze, Netzwerkkomponenten

- Räume und Gebäude: Physische Sicherheitsbereiche

- Prozesse: Geschäfts- und IT-Prozesse

- Netze: Netzwerksegmente und Kommunikationsverbindungen

- Personen: Rollen und Verantwortlichkeiten

Umsetzung in der Praxis

Schritt-für-Schritt-Prozess zur Berichtserstellung

1. Berichtstyp auswählen

- Bestimmen Sie die zu dokumentierende ISMS-Phase

- Wählen Sie den entsprechenden Berichtstyp (A1-A6)

- Berücksichtigen Sie den aktuellen Stand Ihres ISMS-Aufbaus

Bericht 1

Bericht 2

2. Geltungsbereich festlegen

- Definieren Sie den organisatorischen Rahmen

- Grenzen Sie technische Systeme ab

- Stellen Sie sicher, dass der Scope mit Ihrer ISMS-Dokumentation übereinstimmt

Bericht 3

3. Berichtskonfiguration

- Inhaltsoptionen: Aktivieren oder deaktivieren Sie spezifische Berichtssektionen

- Designanpassungen: Passen Sie das Layout an Ihre Corporate Identity an

- Zielobjekt-Selektion: Wählen Sie relevante Objekttypen oder erstellen Sie einen Gesamtbericht

Bericht 4

4. Berichtsvorschau und -erstellung

- Prüfen Sie die Übersicht vor der finalen Generierung

- Die Erstellung erfolgt automatisiert in wenigen Sekunden

- Der Bericht wird als PDF-Datei generiert

Bericht 5

Bericht 6

Berichtsverwaltung

Download und Verteilung

- Berichte werden zentral in der Berichtsübersicht gespeichert

- Download erfolgt über das Download-Symbol

- PDF-Format ermöglicht einfache Weitergabe und Archivierung

Bericht herunterladen

Berichtsdetails einsehen

- Metadaten wie Erstellungsdatum und -autor

- Verwendete Konfigurationsparameter

- Versionsinformationen für Audit-Zwecke

Berichtdetails

Berichte löschen

- Entfernung über das Löschen-Symbol

- Berücksichtigung von Aufbewahrungsfristen gemäß Compliance-Vorgaben

Bericht löschen

Praxis-Tipp: Erstellen Sie regelmäßige Berichte zu festgelegten Zeitpunkten (z.B. quartalsweise), um die Entwicklung Ihres ISMS nachvollziehbar zu dokumentieren. Dies erleichtert sowohl interne Reviews als auch externe Audits.

Best Practices für effektive ISMS-Berichterstattung

Zielgruppengerechte Aufbereitung

Für das Management:

- Fokus auf Gesamtstatus und kritische Risiken

- Executive Summary mit Handlungsempfehlungen

- Visualisierung von Trends und KPIs

Für technische Teams:

- Detaillierte Maßnahmenlisten

- Spezifische technische Anforderungen

- Umsetzungsstatus einzelner Controls

Für Auditoren:

- Vollständige Dokumentation aller ISMS-Phasen

- Nachvollziehbare Entscheidungsprozesse

- Lückenlose Audit-Trails

Kontinuierliche Verbesserung

- Regelmäßige Berichtserstellung: Etablieren Sie einen festen Berichtszyklus

- Vergleichbarkeit: Nutzen Sie konsistente Berichtstypen für Zeitvergleiche

- Feedback-Integration: Nutzen Sie Rückmeldungen zur Optimierung der Berichtsstruktur

- Automatisierung: Planen Sie wiederkehrende Berichte für Effizienzsteigerung

Praxis-Tipp: Definieren Sie Berichtsvorlagen für verschiedene Anlässe (Regelreporting, Incident-Berichte, Audit-Vorbereitung), um konsistente und effiziente Berichtsprozesse zu gewährleisten.

So unterstützt die fuentis Suite

Die fuentis Suite bietet mit dem Berichtsmodul eine integrierte Lösung für die ISMS-Dokumentation:

Automatisierung und Effizienz:

- Automatische Datensammlung aus allen ISMS-Modulen

- Sekundenschnelle Berichtsgenerierung

- Konsistente Formatierung und Struktur

Compliance-Unterstützung:

- Vordefinierte Berichtstypen gemäß Standards

- Audit-konforme Dokumentation

- Lückenlose Nachweisführung

Flexibilität und Anpassung:

- Konfigurierbare Berichtsinhalte

- Scope-basierte Filterung

- Mehrsprachige Unterstützung (DE/EN)

Integration und Zusammenarbeit:

- Nahtlose Integration in den ISMS-Workflow

- Export-Funktionen für externe Stakeholder

- Zentrale Berichtsverwaltung

Weiterführende Ressourcen

Einführungsvideo

Eine visuelle Einführung in das Berichtsmodul finden Sie unter: https://youtu.be/DTY0I2_Z6Jw

Kernaussagen auf einen Blick

  1. Strukturierte Dokumentation: Die sechs Berichtstypen (A1-A6) bilden alle ISMS-Phasen systematisch ab und gewährleisten eine vollständige Dokumentation gemäß ISO 27001 und IT-Grundschutz.
  1. Flexible Berichtskonfiguration: Durch die Auswahl von Scope, Zielobjekt-Typen und Inhaltsoptionen können Berichte zielgruppengerecht aufbereitet werden.
  1. Effiziente Berichtserstellung: Die automatisierte Generierung in wenigen Sekunden und das PDF-Format ermöglichen schnelle Erstellung und einfache Verteilung.
  1. Compliance-Unterstützung: Die vordefinierten Berichtstypen erfüllen direkt die Dokumentationsanforderungen relevanter Standards und erleichtern Audits.
  1. Kontinuierliche Verbesserung: Regelmäßige Berichtserstellung schafft Transparenz über die ISMS-Entwicklung und unterstützt datenbasierte Managemententscheidungen.