Evidence (Nachweis oder Evidenz) umfasst alle Dokumente, Logs, Screenshots oder Konfigurationsdaten, die einem Auditor beweisen, dass eine definierte Sicherheitskontrolle (Control) tatsächlich implementiert ist und funktioniert.
Ohne Nachweise gibt es keine Compliance. Ein Auditor glaubt nicht dem Wort, sondern den Daten. Man unterscheidet zwischen „Design-Evidenz“ (Beweis, dass ein Prozess existiert, z. B. eine Richtlinie) und „Operating-Evidenz“ (Beweis, dass der Prozess gelebt wird, z. B. Logfiles von Benutzerlöschungen).
Die größte Herausforderung in der Compliance ist das manuelle Sammeln dieser Nachweise („Screenshot-Chaos“). Kopexa automatisiert diesen Prozess durch Integrationen. Die Software sammelt Beweise direkt von deinen Assets (z. B. aus der Cloud oder dem MDM) und verknüpft sie manipulationssicher mit der entsprechenden Kontrolle. So ist die Beweiskette für das nächste Audit jederzeit lückenlos und auf Knopfdruck abrufbar.