ID,Quelle,Erfasst am,Feststellung / Abweichung,Ursache,Sofortmaßnahme,Korrekturmaßnahme,Verantwortlich,Fällig,Status,Wirksamkeitsprüfung,Abschlussdatum
CAPA-2026-001,Internes Audit 2026-Q1,2026-02-10,Drei Joiner-Accounts wurden ohne Genehmigungsticket angelegt,Onboarding-Checkliste erzwingt Genehmigungsgate nicht,Accounts widerrufen und mit Genehmigung neu angelegt,Verpflichtendes Genehmigungsgate im HR-Onboarding-Workflow + monatlicher Abgleich,HR-Leitung,2026-05-15,In Bearbeitung,Audit-Stichprobe 2026-Q3,
CAPA-2026-002,Externes Audit 2025,2025-12-05,SoA enthielt keine Begründung für Ausschluss von A 8.34,Prüfer nutzte Vorjahres-SoA ohne Neuprüfung,Begründung ergänzt,Peer-Review des SoA vor Genehmigung verpflichtend,ISB,2026-03-01,Abgeschlossen,Nachprüfung 2026-03-15 bestanden,2026-03-20
CAPA-2026-003,Vorfall INC-2026-004,2026-02-22,Phishing-Mail umging Filter; eine Person klickte auf Link,Filterregel deckte neu registrierte Domains nicht ab,Domain geblockt + Zugangsdaten zurückgesetzt,Regel für neu registrierte Domains im Mailfilter aktivieren und gezielte Awareness durchführen,IT-Betriebsleitung,2026-04-30,In Bearbeitung,Phishing-Simulation 2026-Q3,
CAPA-2026-004,Management-Review 2026-Q1,2026-03-30,SLA für Schwachstellenbehebung bei 4 High-Findings überschritten,Patch-Fenster zu kurz; keine Eskalationspfade,Patches eingespielt,Monatliches Patch-Fenster einführen + Eskalation an CTO nach 25 Tagen,IT-Betriebsleitung,2026-06-30,Offen,KPI-Review 2026-Q3,
CAPA-2026-005,Kundenbeschwerde,2026-03-12,Kunde meldete unverschlüsselten E-Mail-Anhang mit Vertrag,Mitarbeiter nutzte privaten Workaround nach Mail-Gateway-Problem,E-Mail zurückgeholt und über sicheres Portal erneut gesendet,Schulung zur Informationstransfer-Richtlinie auffrischen + externe Anhänge über 10 MB sperren,DSB,2026-05-31,In Bearbeitung,,