Kontinuierliche Steuerung in der Praxis: Neue API- und Integrations-Updates von IO

Mit der Einführung unserer öffentlichen API im Jahr 2024 eröffneten wir unseren Kunden eine neue Ära der Flexibilität und Automatisierung. Erstmals konnten Unternehmen IO direkt mit dem bestehenden Ökosystem ihrer Tools verbinden und Compliance-Daten in Echtzeit abrufen, übertragen und analysieren.

Heute hat diese Vision einen großen Sprung nach vorn gemacht. In den letzten Wochen haben wir wichtige API-Erweiterungen, Verbesserungen an einigen unserer nativen Integrationen und Workflows sowie unsere ersten Control Performance Monitors eingeführt. Gemeinsam verändern sie die Art und Weise, wie Unternehmen die Beweissicherung automatisieren, Risiken verfolgen und ihre Sicherheitslage in Echtzeit überwachen.

Wie sich unsere öffentliche API entwickelt hat

Mit unserer ersten öffentlichen API-Version konnten Kunden zentrale ISMS-Workflows automatisieren – von der Erfassung von Vorfällen und der Verwaltung von Assets bis hin zur Synchronisierung von Schwachstellendaten. Sie konnten IO schnell mit geschäftskritischen Plattformen verbinden, wodurch Doppelarbeit vermieden und stundenlange manuelle Arbeit eingespart wurde.

Jetzt bauen wir auf dieser Grundlage mit einer Reihe neuer API-Endpunkte auf, die noch tiefer gehen und es einfacher denn je machen, Aufgaben zu verwalten, Risiken zu verfolgen und aussagekräftigere, dynamischere Berichte in Ihren bevorzugten Analysetools zu erstellen.

Detailliertere API-Einblicke für intelligentere Compliance

To-Do-API-Endpunkt – Echtzeit-Einblick in Aufgaben

Sie können nun alle dem aktuellen Benutzer zugewiesenen Aufgaben über die API abrufen (Dokumentation verfügbar). .).

Dies liefert ein vollständiges und aktuelles Bild davon, wer für was verantwortlich ist und wie die jeweiligen Maßnahmen voranschreiten. Ob Sie diese Daten in Tableau, Power BI oder Ihr eigenes Dashboard einbinden – es ist eine einfache Möglichkeit, Arbeitslasten zu visualisieren, Engpässe zu überwachen und die Einhaltung von Vorschriften sicherzustellen.

Erweiterter API-Endpunkt für Risikomanagement – ​​Kontext und Verantwortlichkeit zusammenführen

Unser Risikoendpunkt wurde um weitere wertvolle Informationen erweitert, darunter Risikoverantwortlicher, Referenz-ID und Datum der letzten Aktualisierung (Dokumentation verfügbar). .).

Das bedeutet, dass Sie Risiken nun konkreten Personen und Abteilungen zuordnen können, anstatt abstrakten Kategorien.

Einer unserer Kunden nutzt diesen erweiterten Endpunkt bereits, um Daten in Tableau-Dashboards einzuspeisen. Er kann nun – außerhalb der Informationsoperationen – genau sehen, wer für welches Risiko verantwortlich ist, wann es zuletzt überprüft wurde und wie es mit laufenden Risikominderungsmaßnahmen übereinstimmt, und zwar zusammen mit umfassenderen operativen Daten.

Um mehr über unsere API zu erfahren, besuchen Sie: https://ismsonline.stoplight.io/

Compliance, die auf allen Kanälen funktioniert

Unsere Vision für Integration beschränkt sich nicht auf APIs. Wir haben unser Angebot an nativen Integrationen kontinuierlich erweitert und bringen wichtige Compliance-Updates direkt in die Tools, die Ihre Teams bereits täglich nutzen.

Das ist neu

Microsoft Teams-Benachrichtigungen für Aktualisierungen zu Richtlinien, Prüfungen und Managementbewertungen

Diese neuen Benachrichtigungen erweitern die bestehenden Funktionen unserer Teams über Risiken und Prozesse hinaus. Sie werden nun in Echtzeit benachrichtigt, wenn eine Richtlinie aktualisiert, ein Audit fortschreitet oder eine Managementbewertung in die nächste Phase übergeht. So bleiben alle Beteiligten stets auf dem gleichen Stand und informiert.

Projektbenachrichtigungen über Microsoft Teams

Erhalten Sie sofortige Benachrichtigungen, sobald Projektaktivitäten zugewiesen werden oder sich deren Status ändert (Offen, Genehmigung ausstehend, Genehmigt, Abgeschlossen). Schluss mit dem lästigen Suchen nach Updates oder dem Durchforsten von E-Mails – Ihre Compliance-Maßnahmen sind jetzt direkt dort verfügbar, wo die Zusammenarbeit stattfindet.

Jira-Tracking-Elemente erstellen

Unsere Jira-Integration ist jetzt bidirektional. Aktualisieren Sie den Status eines Jira-Vorgangs, um automatisch einen Track-Item in IO zu erstellen. Sobald sich der Status dieses Track-Items ändert, kann er eine Statusaktualisierung an Jira zurücksenden.

Durch diese enge Verknüpfung der Arbeitsabläufe wird sichergestellt, dass Ihre Prüfprotokolle konsistent bleiben und Ihre Teams stets synchronisiert sind.

Leistungsüberwachungssysteme: Von der Richtlinie zum Nachweis

Ein weiterer wichtiger Meilenstein der letzten Wochen war die Markteinführung unseres ersten Leistungsüberwachung steuern, Beginnend mit Microsoft-Eingabe kombiniert mit einem nachhaltigen Materialprofil. Microsoft IntuneDiese Integrationen, die am 27. Oktober 2025 veröffentlicht wurden, markieren eine neue Phase in unserer Reise zur kontinuierlichen Kontrolle und bringen die Live-Sicherheit direkt in IO.

Viele moderne Unternehmen verlassen sich stark auf das Microsoft 365-Ökosystem, um Identitäten, Zugriffe und die Einhaltung von Geräterichtlinien zu verwalten. Dank dieser neuen Integrationen lässt sich IO nun nahtlos mit Microsoft Entra und Intune verbinden und wandelt so alltägliche Betriebssignale in automatisierte Nachweise der Kontrollleistung um.

Microsoft Intune: Kontinuierliche Endpunktkonformität

Microsoft Intune ist die Endpoint-Management-Lösung von Microsoft, die sicherstellt, dass Unternehmensgeräte, von Laptops bis hin zu Mobiltelefonen, die erforderlichen Sicherheits- und Konfigurationsstandards erfüllen.

Innerhalb von IO stellt Intune jetzt Live-Compliance-Daten für Geräte bereit und dokumentiert automatisch Kontrollen wie ISO 27001 Kontrolle 8.1 (Benutzerendgeräte).

Anstatt den Verschlüsselungsstatus, Betriebssystem-Patches oder Screenshots für Prüfer manuell zu überprüfen, können Kunden in Echtzeit sehen, ob ihre Geräte weiterhin konform sind. Dies bietet fortlaufende Gewissheit, dass die Endpunktkontrollen durchgesetzt werden und wie vorgesehen funktionieren.

Microsoft Entra: Live-Identitäts- und Zugriffssicherung

Microsoft Entra steuert das Identitäts- und Zugriffsmanagement und verwaltet Authentifizierung, bedingten Zugriff und die Durchsetzung von MFA.

Innerhalb von IO speist Entra Live-Authentifizierungs- und MFA-Compliance-Daten direkt in die Plattform ein und hilft Organisationen so, die Einhaltung der ISO 27001-Kontrollen 5.17 (Authentifizierung), 8.27 (Identitätsmanagement) und 8.28 (Zugriffskontrolle) kontinuierlich nachzuweisen.

Diese Integration ermöglicht es Kunden, sofort zu überprüfen, ob robuste Zugriffskontrollen implementiert sind. Manuelle Nachweise oder Tabellenkalkulationen entfallen. Es ist der Beweis, nicht das Versprechen – so ist sichergestellt, dass Ihre kritischen Identitätskontrollen stets geprüft und aktuell sind.

Sie können nun automatisch nachweisen, dass Ihre wichtigsten Sicherheitskontrollen, von der Geräteverschlüsselung bis zur Multi-Faktor-Authentifizierung, kontinuierlich funktionieren und nicht nur zum Zeitpunkt der Prüfung.

Es ist die perfekte Verkörperung unserer Philosophie der kontinuierlichen Kontrolle: Echtzeitdaten, automatisierte Nachweise und ständiges Vertrauen in Ihre Compliance-Situation.

Warum diese Veröffentlichungen wichtig sind

Jeder neue Endpunkt, jede neue Integration und jedes neue Überwachungssystem, das wir bereitstellen, bringt uns einer Welt näher, in der Compliance nicht statisch oder reaktiv ist, sondern vernetzt und kontinuierlich erfolgt und Ihnen dabei hilft, die Widerstandsfähigkeit Ihres Unternehmens zu stärken.

Mit diesen Aktualisierungen können Kunden nun:

• Automatisieren Sie sich wiederholende Aufgaben wie Beweisprotokollierung und Statusaktualisierungen
• Zentralisierung von Risiko- und Aktionsdaten für schnellere und intelligentere Entscheidungen
• Die Regelungsleistung kontinuierlich nachweisennicht periodisch
• Sparen Sie Stunden der manuellen Berichterstattung bei gleichzeitiger Stärkung ihrer Compliance-Haltung

Wie geht es weiter? Erweiterung des Ökosystems

Wir arbeiten bereits an zusätzlichen Endpunkten, um eine noch tiefere Automatisierung und neue native Integrationen zu ermöglichen, und erweitern außerdem unser Angebot an Control Performance Monitor um weitere Integrationen, die die für Ihr Unternehmen unerlässlichen Tools unterstützen.

Erleben Sie die kontinuierliche Kontrolle selbst

Wenn Sie bereit sind, diese Integrationen in Aktion zu sehen und zu erleben, wie IO Ihre Informationssicherheit vereinfachen, automatisieren und stärken kann, Demo buchen heute mit unserem Team.