Audit-Workflow auf Kritix

Acht Schritte. Eine Plattform.

Vom Logo-Upload bis zum MIP2-Paket — der vollständige Audit-Workflow nach § 39 BSIG in einer Anwendung.

Stammdaten

→

Mandant

→

Auftrag

→

Mängel

→

Reifegrade

→

Berichte

→

MIP2

→

Audit-Log

Schritt 1

Prüfstelle einrichten

PS.1 – PS.4, Logo, Primärfarbe. Einmal pflegen, automatisch in jedem Bericht-Header.

Stammdaten der Prüfstelle

PS.1 — Name

Cyber-Security-Check GmbH

PS.2 — Anschrift

Schloßstraße 22 · 10629 Berlin

PS.3 — Eignung nach § 39 BSIG

Akkreditierung DAkkS D-IS-22001-01-00

PS.4 — Prüfverfahrenskompetenz

4 Personen mit BSI-Schulung 2025-09

Logo + Primärfarbe

C

#0C2A47

→ erscheint in jedem Bericht-Header

Schritt 2

Mandant anlegen

9 KRITIS-Sektoren als Dropdown · Cross-Tenant-Trennung eingebaut · andere Prüfstellen sehen nichts.

Mandanten · 3 von 12

Name	Sektor	Anlagen	Status
Stadtwerke Charlottenburg AG	Energie	4	in Prüfung
Münchner Stadtwerk Wasser	Wasser	5	in Prüfung
Klinikum Großhadern	Gesundheit	3	aktiv

Schritt 3

Auftrag mit PD-Feldern

Was Sie einmal eintragen, erscheint 1:1 in Abschnitt PD des Nachweisdokuments. Keine Doppelt-Pflege.

Auftrag CSC-2026-001 · Stadtwerke Charlottenburg

Überblick

Mängel

Reifegrade

Berichte

Auftragsnummer

CSC-2026-001

Anlage

Heizkraftwerk Mitte

Prüfphase

Frist

30.08.2026

Bericht-Felder (PD)

Beginn / Ende

03.05.2026 – 28.06.2026

Personen-Prüftage

12

Geltungsbereich

gesamter IT- und OT-Verbund, inkl. SCADA

Abschnitt PD im PDF

Schritt 4

Mängel BSI-konform erfassen

Themenbereich BSI-7 · Schwere BSI-Wortlaut · optionaler KI-Vorschlag mit Audit-Log-Eintrag.

Befund

SzA-Logging deckt Backup-Standort nicht ab — kein zentrales Logging vorhanden.

KI schlägt vor: Themenbereich SzA, Schwere schwerwiegend.
Sie entscheiden final · Call landet im Audit-Log

Themenbereich (BSI-7)

ISMSBCMSOrgM PersMPhyMTecM SzA

Schwere

schwerwiegend geringfügig Empfehlung keine Abweichung

Frist

30.06.2026

Schritt 5

Beweise · Status · Vier-Augen

Drag-and-Drop · SHA-256-Deduplizierung · 10-Zeichen- Kommentar-Pflicht pro Status-Wechsel.

📁 Beweise hier ablegen

PDF · PNG · JPEG · DOCX · XLSX · ZIP · max 50 MB · SHA-256-Dedup

Status-Workflow

offen

→

in_bearbeitung

→

behoben

→

verifiziert

→

geschlossen

🛡️ „verifiziert" kann nur ein Reviewer oder die Pruefungsleitung setzen — Vier-Augen-Prinzip

Schritt 6

Reifegrade — RUN 1.0

7 BSI-Themenbereiche · Skala 1–5 · Begründung Pflicht · landet 1:1 in PE.1–PE.7 des Nachweisdokuments.

Reifegrade (RUN)

ISMS

4 / 5

BCMS

3 / 5 · Umsetzungsgrad

OrgM

4 / 5

PersM

3 / 5

PhyM

5 / 5

TecM

3 / 5

SzA

2 / 5 · Umsetzungsgrad

Schritt 7

MIP2-Paket auf Knopfdruck

PDF im BSI-Layout · Excel nach Vorlage v1.4 · README · benannt nach MIP2-Konvention.

PDFNachweis P

XLSXAnlage PE.A

MDREADME

→

ZIP nachweispaket_CSC-2026-001_v1.0.zip

Wasserzeichen ENTWURF bis Auftrag-Status auf „abgeschlossen" gesetzt · SHA-256 für Integritäts-Nachweis

Audit-Log · BSI-konform · Pilot bereit

Demo-Termin?

kontakt@icomone.de

testengine.cloud

Append-only Audit-Log Vier-Augen-Prinzip SHA-256 + AVV