Zum Inhalt springen

Compliance-Report verstehen

Der Compliance-Report ist das ruhige Gewissen deiner IT: eine verständliche Übersicht, wie gut Geräte, Zugänge und Prozesse abgesichert sind — und wo etwas Aufmerksamkeit braucht. Diese Seite richtet sich an Admins (Owner, Manager, Auditor) und erklärt, wie du den Report liest.

Wozu der Report da ist

Sicherheit ist kein Einmal-Projekt, sondern ein Zustand, der sich täglich verändert: ein neues Gerät kommt dazu, ein Update steht aus, ein:e Mitarbeiter:in geht. Der Compliance-Report bündelt diese beweglichen Teile zu einem Lagebild — damit du nicht jedes Gerät einzeln prüfen musst und für Audits eine saubere Grundlage hast.

Was der Report zeigt

Bereich	Aussage
Geräteschutz	Wie viele Geräte sind verschlüsselt und mit aktivem Schutz (Schloss & Schild)?
Zugänge	Wie viele Konten nutzen MFA oder einen Passkey? Gibt es ungeschützte Logins?
Updates	Wo stehen wichtige Sicherheitsupdates aus?
On-/Offboarding	Sind Eintritte und Austritte sauber dokumentiert?
Zugriffe (GDAP)	Sind die delegierten Admin-Rechte aktuell und zeitlich begrenzt?

Die Ampel richtig lesen

kjello zeigt Status nie nur über Farbe — zu jedem Wert gehören ein Symbol und ein kurzer Text. So sind die Stufen gemeint:

Grün / ruhig — alles im Soll, nichts zu tun.
Gelb / Hinweis — etwas braucht Aufmerksamkeit, blockiert aber nicht (z. B. ein ausstehendes Update). Zeitnah erledigen.
Rot / Handlung nötig — ein Schutz fehlt oder ein Nachweis ist offen. Hier zuerst ansetzen.

Der Report als Nachweis

Für Audits, Versicherungen oder Anforderungen wie NIS2 zählt nicht nur, dass ihr sicher seid, sondern dass ihr es belegen könnt. Der Report stützt sich auf die Protokolle aus On-/Offboarding und wichtigen Aktionen (siehe DSGVO & Compliance) — eine nachvollziehbare Spur ohne separate Zettelwirtschaft.

Verwandte Artikel

Verschlüsselung & Sicherheit — was Schloss und Schild bedeuten.
DSGVO & Compliance — Protokolle und Offboarding.
NIS2 für Mitarbeiter — warum Nachweise zählen.