Die Verwaltung von Auditnachweisen gehört zu den zentralen Aufgaben eines leistungsfähigen Informationssicherheits-Managementsystems. Dennoch zeigt sich in vielen Unternehmen, dass genau dieser Bereich oft unterschätzt wird. Nachweise liegen verteilt in E‑Mails, persönlichen Ordnern, Ticketsystemen, Abteilungslaufwerken oder in unterschiedlichen Versionen auf SharePoint oder Confluence. Diese dezentrale Ablage führt nicht nur zu Unübersichtlichkeit, sondern birgt erhebliche Risiken im Hinblick auf Compliance, Nachvollziehbarkeit und Effizienz. Besonders deutlich wird dies, wenn ein externer Audit ansteht und alle Beteiligten unter Zeitdruck Nachweise zusammentragen müssen. Häufig stellt sich dann heraus, dass Dokumente fehlen, veraltet sind oder nicht eindeutig zugeordnet werden können.
