Einmal modellieren. In jedem GRC-Modul nutzen.
Avalon Prozessmanagement ist ein vollwertiger BPMN-2.0-Editor und zugleich das Fundament Ihrer gesamten GRC-Datenbasis. Aus demselben Prozess werden Schutzbedarf (PNA), Business-Impact (BIA mit RTO/RPO) und die Kritikalität kritischer oder wichtiger Funktionen (CIF) abgeleitet und nach dem Maximumprinzip an ISMS, Risikomanagement, TPRM und AI Governance vererbt – ohne zweite Datenerfassung.
Drei Gründe für Avalon Prozessmanagement
Vollwertige BPMN-2.0-Modellierung mit Tasks, Gateways, Lanes und Pools – echtes BPMN-2.0-XML, kein vereinfachter Pseudo-Standard.
Einmal bewerten, modulübergreifend nutzen: Schutzbedarf, Business-Impact und CIF-Kritikalität entstehen am Prozess und stehen ISMS, TPRM und AI Governance ohne erneute Erfassung zur Verfügung.
Revisionssicherer Freigabe-Lebenszyklus mit Versionierung, Vier-Augen-Review, Bearbeitungssperren und lückenlosem Audit-Trail.
Einmal am Prozess bewertet – in drei Disziplinen prüffähig übernommen
Schutzbedarf, Business-Impact und CIF-Kritikalität entstehen genau einmal am Prozess. Von dort reisen sie nach dem Maximumprinzip als unveränderliches Read-only-Echo in ISMS, Auslagerungsmanagement und AI Governance weiter – ohne zweite Erfassung.
Bewertet wird genau einmal. Spätere Übernahmen lesen denselben Stand – versioniert und nachvollziehbar.
Beispieldaten · Illustration
Belegt: DORA (EU) 2022/2554 Art. 28 (CIF-Kritikalität ins Auslagerungsmanagement), ISO/IEC 27001 / BSI IT-Grundschutz (Schutzbedarfsmethodik ins ISMS), EU AI Act 2024/1689 (Prozess als Klassifizierungskontext der AI Governance). Avalon unterstützt die Umsetzung; die Konformitätsverantwortung verbleibt bei Ihrer Organisation.
Was das Prozessmanagement-Modul im Detail leistet
Vollwertiger BPMN-2.0-Editor
Modellieren Sie Geschäfts- und IT-Prozesse mit dem vollständigen BPMN-2.0-Vokabular – Tasks, Gateways, Lanes, Pools und Events. Avalon liest und schreibt echtes BPMN-2.0-XML; eine geführte Eigenschaftspflege, automatische Layout-Unterstützung und eine optionale Modellprüfung sorgen für sauber strukturierte, standardkonforme Modelle – kein vereinfachter Pseudo-Standard, sondern der etablierte Industriestandard.
Asset-Verknüpfung direkt im Diagramm
Verknüpfen Sie einzelne Prozessschritte unmittelbar mit den unterstützenden Assets aus dem Informationsverbund – als prüfbare Beziehung und Grundlage für Schutzbedarfsvererbung und Abhängigkeitsanalysen. Auch unterstützende Anwendungen und verantwortliche Rollen lassen sich direkt am Prozess hinterlegen.
PNA, BIA und CIF am Prozess
Jeder Prozess trägt seine Prozess-Schutzbedarfsanalyse (PNA), Business-Impact-Analyse (BIA mit Wiederanlaufzielen RTO/RPO) und – wo zutreffend – den Status einer kritischen oder wichtigen Funktion (CIF). Bewertet wird einmal am Prozess.
Vererbung nach Maximumprinzip
Schutzbedarf und Kritikalität werden nach dem Maximumprinzip an abhängige Objekte weitergegeben: Ein Asset erbt den höchsten Schutzbedarf der Prozesse, die es unterstützen – statt in jedem Modul neu geschätzt zu werden.
CIF-Ableitung ins TPRM
Ist ein Prozess als kritische oder wichtige Funktion eingestuft, markiert Avalon jede unterstützende Auslagerung automatisch als „unterstützt kritische Funktion“ – die nach DORA Art. 28 relevante Kritikalität entsteht so direkt aus dem Prozessmodell. Diese Integration ist verfügbar.
Versionierung & Freigabe-Lebenszyklus
Jedes Prozessmodell durchläuft einen definierten Lebenszyklus: Entwurf → in Prüfung → freigegeben, mit dem Status „Änderungen angefordert“ als Rücklauf. Reviews dokumentieren ein Ergebnis (keine Änderungen / Änderungen erforderlich), eine publizierte Version ist von der Arbeitsversion getrennt geführt. So bleibt nachvollziehbar, welcher Stand wann und von wem freigegeben wurde.
Kollaboration mit Sperren & Konfliktschutz
Mehrere Prozessverantwortliche arbeiten sicher am selben Modell: Bearbeitungssperren verhindern Doppelbearbeitung, und ein Konfliktschutz erkennt parallele Änderungen und bewahrt vor dem Überschreiben fremder Arbeit. Ein lückenloser Audit-Trail protokolliert die relevanten Ereignisse der Prozessmodellierung.
Import, Export & Versionsvergleich
Bestehende BPMN-Dateien importieren Sie inklusive Integritätsprüfung und Strukturvergleich; Modelle exportieren Sie als BPMN-2.0-XML, SVG oder PDF. Prozesslandkarten bündeln Prozesse hierarchisch, ein Versionsvergleich macht Änderungen zwischen zwei Ständen sichtbar.
Prozesslandkarten & Prozessportal
Eine Prozesslandkarte verschafft Management und Fachbereich den Überblick über die Prozesslandschaft; hierarchische Kategorien strukturieren das Prozessinventar. Über das Prozessportal können freigegebene Prozesse den Fachbereichen zugänglich gemacht werden – als gemeinsame, gepflegte Referenz.
Welche Rahmenwerke das Prozessmanagement-Modul stützt
- DORA Art. 28
- ISO 27001 / BSI IT-Grundschutz
- BCM (RTO/RPO)
- EU AI Act 2024/1689
- DORA (EU) 2022/2554 – Art. 28
- Die am Prozess erfasste CIF-Klassifizierung (kritische oder wichtige Funktion) wird automatisch an unterstützende Auslagerungen weitergegeben und markiert sie als „unterstützt kritische Funktion“. Damit liefert das Prozessmodell direkt die nach Art. 28 relevante Kritikalitätsgrundlage für das Auslagerungsmanagement – ohne separate Erfassung.
- ISO/IEC 27001 & BSI IT-Grundschutz
- Die Prozess-Schutzbedarfsanalyse und ihre Vererbung nach Maximumprinzip an Assets bilden die methodische Grundlage der Informationssicherheits-Steuerung. Avalon unterstützt damit die Schutzbedarfsfeststellung im Sinne von ISO 27001 und BSI IT-Grundschutz; die Methodik ist in Avalon umgesetzt, die normative Zuordnung verantwortet Ihre Organisation.
- Business Continuity (BCM) – RTO/RPO
- Die Business-Impact-Analyse am Prozess erfasst Wiederanlaufziele (RTO/RPO) und Business-Impact. Diese Werte stehen dem Auslagerungsmanagement (Exit-Plan-Priorität, Arrangement-Kritikalität) als belastbarer Kontext zur Verfügung und müssen nicht doppelt geführt werden.
- EU AI Act (Verordnung 2024/1689)
- Verknüpfte Prozesse liefern der AI-Governance-Klassifizierung Kontext: PNA-Schutzbedarf und BIA-Impact fließen als Orientierung in die Bewertungsdimensionen ein und der Process Owner wird übernommen. Das Prozessmanagement ist damit Kontextlieferant für die EU-AI-Act-Klassifizierung, nicht selbst die Klassifizierung.
Avalon unterstützt die Umsetzung dieser Rahmenwerke. Die Konformität bleibt in der Verantwortung Ihrer Organisation.
KI im Prozessmanagement: vorgesehen, mit Kontrolle
- Heute deterministisch: Modellierung, Freigabe und Versionierung laufen ohne KI – nachvollziehbar bis ins letzte Element.
- Im Aufbau: geführtes Onboarding mit editierbaren Standardprozess-Vorlagen und eine modulübergreifende Änderungs-Impact-Analyse.
- Mit Kontrolle: jeder künftige KI-Vorschlag bliebe prüf-, editier- und verwerfbar; systemseitig sichergestellt: KI trifft Klassifizierungen, Freigaben und Workflow-Entscheidungen nie selbst.
Häufige Fragen zum Prozessmanagement
- Welcher Modellierungsstandard wird unterstützt?
- Avalon nutzt einen vollwertigen BPMN-2.0-Editor mit echtem BPMN-2.0-XML – inklusive Tasks, Gateways, Lanes, Pools und Events, mit Import und Export. So modellieren Sie standardkonform und behalten zugleich den GRC-Fokus.
- Wie verbinden sich Prozesse mit Risiken und Kontrollen?
- Über das gemeinsame Datenmodell. Prozesse sind direkt mit Assets, Schutzbedarfen, Risiken und Maßnahmen verknüpft – Änderungen werden überall sichtbar.
- Können bestehende Prozessdokumentationen importiert werden?
- Excel-Import ist Standard. Migration aus anderen Modellierungstools wird im Onboarding individuell unterstützt – inklusive Mapping-Workshops bei Bedarf.
- Wer pflegt die Prozesse?
- Prozessverantwortliche pflegen ihre Prozesse rollenbasiert. Avalon stellt strukturierte Workflows für Reviews, Freigaben und Versionierung bereit.
Welches Modul passt zu Ihrem nächsten Schritt?
Wir zeigen Ihnen Avalon entlang Ihrer aktuellen Fragestellung – konkret, in Ihrem Kontext, ohne Standard-Sales-Demo.
- On-Premise
- Human-in-the-Loop
- EU-AI-Act-konform by Design
On-Premise · Ihre Daten verlassen das Haus nicht