Von der Risikoentscheidung zur erledigten Maßnahme – ohne die Plattform zu verlassen
Das Aufgaben- und Kanban-Modul verknüpft jede Maßnahme direkt mit dem Risiko, der Kontrolle oder der Lieferantenbewertung, die sie lösen soll. Drag-and-Drop mit bidirektionaler Synchronisierung. Drei Ansichten pro Board. Kein separates Jira, das aktuell gehalten werden muss.
Eine Maßnahmen-Engine, die weiß, worum es bei jeder Aufgabe geht
Maßnahmen aus der Risikoanalyse landen in Excel. Die Lieferantenfolgemaßnahmen in Jira. Der DSGVO-Vorfall in Outlook. Der Jahresplan in einem geteilten Kalender. Jemand fragt „Ist die Maßnahme für R-2024-17 fertig?“ und vier Systeme müssen geprüft werden. In Securapilot weiß jede Aufgabe, zu welchem Risiko oder welcher Kontrolle sie gehört, sodass die Maßnahmenhistorie ohne Zusatzarbeit zum Auditnachweis wird.
Das Ergebnis: eine Maßnahmenhistorie, die ohne zusätzlichen Schritt zum Auditnachweis wird.
Für wen
Sieben Rollen haben ihre eigenen Ansichten – von persönlichen Boards bis zu modulübergreifenden Berichten.
Informationssicherheitsbeauftragter (CISO/CSO)
Überblick über alle Maßnahmen pro Modul, Priorisierung und Deadline-Überwachung.
Risikokoordinator
Minderungsaufgaben direkt aus dem Risikoregister und Fortschrittsverfolgung pro Behandlungsplan.
Lieferantenverantwortlicher
Nachverfolgung von Lieferantenbewertungen, Fragebogen-Deadlines und Zertifikatserneuerungen.
Datenschutzbeauftragter (DSB)
DSGVO-Vorfälle, Auskunftsersuchen und periodische Überprüfungen.
Interner Revisor
Nachvollziehbarkeit – jede Maßnahme hat eine verknüpfte Quelle und ein zeitgestempeltes Aktivitätsprotokoll.
Modulverantwortlicher
Modulspezifische Boards für Risiko, GAP und DSGVO mit den passenden Spalten von Anfang an.
Endanwender
„Meine Aufgaben“ – alle zugewiesenen Aufgaben über alle Boards hinweg in einer Ansicht.
Die gesamte Maßnahmenarbeit in einem Modul
Acht Bereiche decken den Arbeitsablauf ab – vom persönlichen Board bis zur Integration mit GRC-Modulen.
Drei Boardtypen
Persönliche Boards pro Benutzer, geteilte Team-Boards mit rollenbasiertem Zugriff und automatisch erstellte Modul-Boards für Risiko, DSGVO, GAP u.a.
Anpassbare Spalten
Standard: Zu erledigen, In Arbeit, Prüfung, Erledigt. Modulspezifische Spalten werden beim Anlegen geladen. WIP-Limits pro Spalte für Lean Kanban.
Echtes Drag-and-Drop
Karten zwischen Spalten verschieben, um den Status zu ändern, innerhalb einer Spalte umsortieren für die Priorität oder Spalten horizontal verschieben. Rollback bei Backend-Fehlern.
Reichhaltige Task-Metadaten
Hauptverantwortlicher plus Mitwirkende, Datum, Priorität, Fortschritt 0–100 %, Unteraufgaben, Zeitschätzung, Kontrollreferenz (z. B. A.5.1) und Etiketten.
Kommentare und Aktivitätsprotokoll
Markdown-Kommentare von Benutzern. Aktivitätsprotokoll bei Statuswechseln, Zuweisungen und Anhängen – pro Ereignis mit Zeitstempel.
Anhänge direkt an der Karte
Dieselbe Engine wie die Dokumentenbibliothek. Inline-Vorschau für Bilder und PDF, MIME-Erkennung und Aufräumen beim Löschen.
Filterung und Suche
Filter nach Verantwortlichem, Priorität, Modul und Freitext. „Meine Aufgaben“ aggregiert über alle Boards des gesamten Tenants.
Deadline-Statusberechnung
Berechneter Status: überfällig, kritisch (3 Tage), bald (7 Tage), heute/morgen, im Plan, erledigt. Wird für Farbkennzeichnung und Berichte genutzt.
Funktionen, die Nachvollziehbarkeit liefern
Acht Fähigkeiten, die Maßnahmen ab dem ersten Klick auditfähig machen.
Polymorphe Verknüpfung
Jeder Task hat eine Verknüpfung zurück zur Quelle – Risiko, SOA-Kontrolle, Lieferant, Jahresplanaktivität oder DSGVO-Vorfall. Wird in der Detailansicht der Karte angezeigt.
Mirror Tasks
Eine primäre Maßnahme auf einem Modul-Board kann auf mehrere persönliche Boards gespiegelt werden, ohne dass Daten dupliziert werden. Jeder Verantwortliche sieht sie in seinem eigenen Flow.
Bidirektionale Synchronisierung
Schließen Sie eine Minderungsmaßnahme im Risikomodul, wird die Kanban-Karte automatisch verschoben. Verschieben Sie die Karte, wird das Risiko aktualisiert. Keine Doppelarbeit.
Mehrfachzuweisung
Ein Hauptverantwortlicher plus mehrere Mitwirkende. Alle werden automatisch als Mitglieder des Boards hinzugefügt.
Board-Freigabe und Rollen
Laden Sie Benutzer mit den Rollen Viewer, Editor oder Admin zu Team-Boards ein. Soft Deletes für Boards und Aufgaben mit Wiederherstellungsmöglichkeit.
Board-Duplizierung
Duplizieren Sie ein bestehendes Board samt Spalteneinstellungen, um schnell ein neues für ein Projekt oder Team aufzusetzen.
Sieben Sprachen
Vollständige Lokalisierung: Schwedisch, Englisch, Dänisch, Norwegisch, Niederländisch (Belgien), Französisch (Belgien) – einschließlich der Systemmeldungen im Aktivitätsprotokoll.
REST API
Vollständige API für Boards, Aufgaben, Spalten und Mitglieder – zur Integration mit Ihrer übrigen Werkzeuglandschaft.
Konkrete Anwendungsfälle
Sechs Situationen, in denen die polymorphe Verknüpfung jede Woche Stunden spart.
"Die Risikoanalyse hat acht Maßnahmen identifiziert. Wer macht was?"
Erstellen Sie Minderungsmaßnahmen im Risikoregister – jede Maßnahme wird automatisch zu einer Kanban-Aufgabe auf dem Risiko-Board. Weisen Sie Verantwortliche zu und setzen Sie Deadlines. Sobald jemand die Karte auf „Erledigt“ verschiebt, wird das Risiko als bearbeitet markiert.
"Die GAP-Analyse zeigte 23 fehlende Kontrollen."
Erstellen Sie einen Maßnahmenplan für jede SOA-Kontrolle – Tasks werden mit Kontrollreferenz (A.5.1, A.8.16 usw.) erzeugt. Der Status im GAP-Modul folgt der Position der Kanban-Karte.
"Die neue Bewertung des Lieferanten muss vor Freitag geprüft werden."
Die Bewertung erstellt einen Vorgang, der dem Prüfer mit Deadline zugewiesen wird. Die Kritikalität (hoch/mittel/niedrig) wird auf die Priorität gemappt. Der Prüfer sieht ihn sowohl auf dem Lieferanten-Board als auch in „Meine Aufgaben”.
"Der Jahresplan sieht vor, dass die Passwortrichtlinie quartalsweise überprüft wird."
Die YearWheel-Aktivität erstellt eine vierteljährliche Aufgabe mit Start- und Enddatum. Eine erledigte Aufgabe aktualisiert den Jahresplan automatisch, und die nächste Instanz wird gemäß Zeitplan erzeugt.
"Der Sicherheitsverantwortliche will alle seine Aufgaben in einer Ansicht sehen."
„Meine Aufgaben“ aggregiert alle zugewiesenen Aufgaben unabhängig vom Quell-Board. Filtern Sie nach Deadline, Priorität oder Modultyp.
"Wir wollen ein eigenes Board für die Sicherheitsarbeit des IT-Betriebs."
Erstellen Sie ein Team-Board, laden Sie das IT-Betriebsteam ein und wählen Sie eigene Spalten. Persönliche Aufgaben lassen sich von anderen Boards per Mirror Tasks hierher ziehen.
Kein separates Projektwerkzeug
Die Aufgabenverwaltung von Securapilot ist eine Maßnahmen-Engine, die innerhalb der GRC-Plattform lebt und weiß, worum es bei jeder Aufgabe geht.
Kein Trello, Asana, Monday oder ClickUp
Die Karten sind polymorph mit Risiken, Kontrollen, Lieferanten und dem Jahresplan verknüpft – nicht nur freistehende Einträge auf einem Board.
Kein Jira oder Linear
Keine separate Installation, keine lose Integration, keine zusätzliche Lizenz. Und keine „Elternprobleme” zwischen Epics und Tasks.
Kein Excel
Audit-Spur, Berechtigungssteuerung und automatische Synchronisierung mit GRC-Daten – ohne dass jemand daran denken muss, die Tabelle zu aktualisieren.
In den Workflow eingebaut
Wenn jemand eine Risiko-Minderung schließt, wird die Kanban-Karte automatisch verschoben. Wenn jemand die Kanban-Karte verschiebt, wird das Risiko aktualisiert. Keine Doppelarbeit.
Häufige Fragen zu Aufgaben & Kanban
Ist das ein Ersatz für Jira, Asana oder Trello?
Für die GRC-Arbeit – ja. Für komplexe Softwareentwicklung mit Epics, Sprintplanung und Burndowns – nein. Dann eignet sich Securapilot am besten als Ergänzung, bei der Maßnahmen aus Risiko, Lieferant und Audit per API mit Ihrem Entwicklungstool synchronisiert werden.
Können wir die Spalten anpassen?
Ja, für persönliche Boards und Team-Boards. Modul-Boards haben feste Spalten, die dem Statusmodell des Moduls entsprechen – genau darin liegt der Wert, denn die Synchronisierung erfolgt automatisch.
Können mehrere Personen dieselbe Aufgabe besitzen?
Ja. Ein Hauptverantwortlicher plus mehrere Mitwirkende. Alle werden automatisch als Mitglieder des Boards hinzugefügt.
Was passiert mit Aufgaben, wenn die Quelle entfernt wird?
Cascade Delete – wird die Risikomaßnahme entfernt, wird auch die verknüpfte Aufgabe gelöscht. Soft Deletes bieten die Möglichkeit zur Wiederherstellung.
Unterstützen Sie wiederkehrende Aufgaben?
Wiederkehrende Aktivitäten werden über das YearWheel-Modul verwaltet, das Aufgaben nach Zeitplan (monatlich, vierteljährlich, jährlich) erzeugt.
Gibt es Benachrichtigungen?
Aktivitätsprotokoll und Kommentare werden zu jeder Aufgabe erfasst. E-Mail-Benachrichtigungen für Zuweisungen und Deadlines werden pro Kunde konfiguriert.
Wie funktioniert die Echtzeit-Aktualisierung?
Inertia.js liefert bei jeder Navigation und jeder Drag-Drop-Aktualisierung frische Daten. Eine WebSocket-basierte Live-Aktualisierung ist für eine künftige Version geplant.
Verbinden Sie jede Maßnahme mit der Entscheidung dahinter
Buchen Sie eine Demo und wir zeigen Ihnen, wie eine Risikomaßnahme in 30 Sekunden vom Register auf ein Kanban-Board wandert – mit Nachvollziehbarkeit, Berechtigungssteuerung und automatischer Synchronisierung.