Der NIST 800-53 Compliance Companion ist ein professionelles Desktop-Werkzeug zur Analyse, Verwaltung und Dokumentation von Sicherheitskontrollen gemäß NIST Special Publication 800-53 Revision 5. Die Anwendung unterstützt IT-Sicherheitsverantwortliche, Compliance-Manager und Auditoren bei der systematischen Bewertung und Umsetzung von Sicherheitsmaßnahmen.
Zielgruppe
Der NIST 800-53 Compliance Companion richtet sich an:
- IT-Sicherheitsbeauftragte (CISO, ISB): Verantwortlich für die Informationssicherheit in Unternehmen
- Compliance-Manager: Überwachen die Einhaltung von Sicherheitsstandards
- IT-Administratoren: Setzen technische Sicherheitsmaßnahmen um
- Interne Auditoren: Prüfen die Wirksamkeit von Kontrollen
- Datenschutzbeauftragte: Sichern personenbezogene Daten gemäß DSGVO
- Berater und Consultants: Unterstützen Kunden bei der Zertifizierung
| ℹ NIST 800-53 Viewer – Alle Controls. Ein Blick. Sicherheitsstandards. Verständlich gemacht. * Die deutsche Übersetzung gibt es kostenlos dabei! * |
Warum Self-Compliance wichtig ist
Self-Compliance bezeichnet den Prozess, bei dem Organisationen eigenständig und proaktiv Sicherheitsstandards umsetzen und überwachen, ohne auf externe Audits zu warten. Diese Vorgehensweise bietet erhebliche Vorteile.
Kontrollen-Datenbank
Der Compliance Companion enthält alle Sicherheitskontrollen aus NIST 800-53 Rev. 5 mit vollständigen Beschreibungen, ergänzenden Hinweisen und Querverweisen.
- Über 1.000 Kontrollen in 20 Familien
- Vollständige Beschreibungen und Supplemental Guidance
- Baseline-Zuordnung (Low, Moderate, High, Privacy)
- Verwandte Kontrollen und Referenzen
Lizenzierung
Gute Software muss nicht teuer sein.
Einmalig 399,00 € (inkl. 19% MwSt.)
- Standortlizenz ohne Benutzerbegrenzung
- Keine Folgekosten, keine Abonnements
- Kostenlose Updates innerhalb der Hauptversion
Produktinformation NIST 800-53 Compliance Companion
Send download link to:
NIST 800-53 Compliance Companion
Vorteile der Self-Compliance
| Vorteil | Beschreibung |
| Kostenersparnis | Externe Audits kosten oft 10.000–50.000€. Regelmäßige Self-Compliance reduziert Nachbesserungen und spart Zeit. |
| Früherkennung | Sicherheitslücken werden erkannt, bevor sie ausgenutzt werden können oder bei Audits auffallen. |
| Kontinuität | Statt punktueller Prüfungen ermöglicht Self-Compliance eine kontinuierliche Verbesserung der Sicherheitslage. |
| Dokumentation | Lückenlose Aufzeichnungen erleichtern spätere Zertifizierungen und Audits erheblich. |
| Rechtssicherheit | Nachweisbare Sicherheitsmaßnahmen schützen bei Datenschutzvorfällen vor Haftung. |
| Wettbewerbsvorteil | Zertifizierte Sicherheit ist zunehmend Voraussetzung für Geschäftsbeziehungen. |
Controls-Datenbank
Der Compliance Companion enthält alle Sicherheitskontrollen aus NIST 800-53 Rev. 5 mit vollständigen Beschreibungen, ergänzenden Hinweisen und Querverweisen.
- Über 1.000 Kontrollen in 20 Familien
- Vollständige Beschreibungen und Supplemental Guidance
- Baseline-Zuordnung (Low, Moderate, High, Privacy)
- Verwandte Kontrollen und Referenzen
Compliance-Tracking
Verfolgen Sie den Umsetzungsstatus jeder Kontrolle mit sechs Status-Optionen:
| Status | Bedeutung |
| — Nicht bewertet | Die Kontrolle wurde noch nicht analysiert |
| N/A – Nicht anwendbar | Die Kontrolle ist für Ihre Organisation nicht relevant |
| 📝 Geplant | Umsetzung ist geplant, aber noch nicht begonnen |
| 🔧 In Bearbeitung | Umsetzung läuft derzeit |
| ✅ Umgesetzt | Die Kontrolle ist vollständig implementiert |
| ❌ Nicht umgesetzt | Die Kontrolle ist nicht umgesetzt (Risiko akzeptiert) |
Export-Buttons
| Button | Beschreibung |
| 📄 JSON | Exportiert die gefilterten Kontrollen als JSON-Datei. Ideal für Weiterverarbeitung oder Backup. |
| 📊 CSV | Exportiert als CSV für Excel, Google Sheets oder andere Tabellenprogramme. |
| 📑 HTML | Erstellt einen professionellen HTML-Report mit Styling, der im Browser geöffnet werden kann. |
| Generiert ein druckfertiges PDF mit Titelseite und Inhaltsverzeichnis. | |
| 📋 Compliance | Erstellt einen Compliance-Report (PDF) mit Status und Notizen für jede Kontrolle – ideal für Audits. |
Detail-Ansicht (rechts)
Zeigt alle Details der ausgewählten Kontrolle:
Kopfbereich (blau)
- Kontroll-ID und Titel
- ☆/★ Favoriten-Button: Markiert/entfernt die Kontrolle als Favorit
- Familie und Baselines
- 🌍 Übersetzen: Übersetzt diese Kontrolle
- 📕 PDF: Exportiert Kontrolle mit verwandten Kontrollen als PDF
Compliance-Tracking Panel
- Status-Dropdown: Wählen Sie den Umsetzungsstatus
- Notizen-Feld: Dokumentieren Sie Ihre Umsetzungsdetails
Inhaltsbereiche
- Beschreibung (grau): Haupttext der Kontrolle
- Ergänzende Hinweise (grün): Zusätzliche Implementierungshinweise
- Verwandte Kontrollen (blau): Links zu thematisch verbundenen Kontrollen mit Export/E-Mail-Buttons
- Referenzen (orange): Externe Quellen und Standards
Team-Zusammenarbeit per E-Mail
Eine der leistungsstärksten Funktionen des Compliance Companion ist die Möglichkeit, Kontrollen direkt per E-Mail an Kollegen zu versenden. Dies ermöglicht eine effiziente Zusammenarbeit im IT-Team und beschleunigt die Compliance-Umsetzung erheblich.
| 💡 Praxistipp
Nutzen Sie die E-Mail-Funktion, um Prüfpunkte direkt an die zuständigen IT-Administratoren zu delegieren. So wird klar kommuniziert, wer für welche Kontrolle verantwortlich ist. |
Vorteile der direkten Kommunikation
Die integrierte E-Mail-Funktion bietet erhebliche Vorteile gegenüber dem manuellen Versand von Dokumenten:
| Vorteil | Beschreibung |
| Direkte Delegation | Senden Sie einzelne Kontrollen direkt an den zuständigen Kollegen – z.B. AC-02 (Account Management) an den Active Directory Administrator. |
| Persönliche Nachricht | Fügen Sie individuelle Anweisungen hinzu: “Bitte prüfe, ob unsere Passwort-Policy diese Anforderungen erfüllt.” |
| Verwandte Kontrollen | Der Empfänger erhält automatisch alle thematisch verwandten Kontrollen als Kontext – für ein vollständiges Bild. |
| Professionelle Darstellung | Die E-Mail wird in einem modernen HTML-Design versendet – kein Copy-Paste aus Excel-Tabellen mehr. |
| HTML-Report als Anhang | Der vollständige Report wird als HTML-Datei angehängt – druckbar und offline verfügbar. |
| Nachvollziehbarkeit | E-Mails dokumentieren, wann welche Anforderung an wen kommuniziert wurde – wichtig für Audits. |
E-Mail-Versand Schritt für Schritt
So versenden Sie eine Kontrolle per E-Mail:
SMTP-Server konfigurieren (einmalig)
- Klicken Sie auf das ✉️-Symbol in der Kopfzeile
- Geben Sie Ihre SMTP-Server-Daten ein (z.B. smtp.office365.com, Port 587)
- Tragen Sie Benutzername und Passwort ein
- Klicken Sie auf “Verbindung testen” zur Überprüfung
- Die Einstellungen werden sicher gespeichert (AES-256 verschlüsselt)
Kontrolle per E-Mail versenden
- Wählen Sie die gewünschte Kontrolle in der Liste aus
- Klicken Sie auf das ✉-Symbol im blauen Header-Bereich (rechts oben)
- Geben Sie die E-Mail-Adresse des Empfängers ein
- Passen Sie bei Bedarf den Betreff an
- Fügen Sie eine persönliche Nachricht hinzu (optional aber empfohlen!)
- Klicken Sie auf “Senden”
Beispiel-Nachricht
Anforderungen aus SC-07 erfüllen. Feedback bis Freitag wäre super!
Gruß, Jörn”
Anwendungsszenarien
Die E-Mail-Funktion eignet sich besonders für folgende Szenarien:
Aufgabenverteilung im IT-Team
Verteilen Sie Kontrollen nach Fachgebiet:
- AC-Familie (Access Control) → Active Directory Administrator
- AU-Familie (Audit) → SIEM-Verantwortlicher
- SC-Familie (System & Communications) → Netzwerk-Administrator
- CM-Familie (Configuration Management) → DevOps-Team
Compliance-Review anfordern
Bitten Sie Fachabteilungen um Stellungnahme:
- “Bitte dokumentiere, wie wir diese Kontrolle aktuell umsetzen.”
- “Welche Tools nutzen wir für diese Anforderung?”
- “Gibt es Gaps, die wir schließen müssen?”
Audit-Vorbereitung
Informieren Sie Kollegen über bevorstehende Prüfungen:
- “Diese Kontrolle wird beim nächsten Audit geprüft – bitte Nachweise sammeln.”
- “Der Auditor fragt nach Dokumentation zu diesem Bereich.”
Beispielberichte zum Download Beispiel Berichte
NIST 800-53 Compliance Companion – Von der Kontrolle zur Compliance
Teil der ISW-Tools Suite von IT-Service Walter
© 2026 IT-Service Walter | Alle Rechte vorbehalten