# Benutzerdefiniertes Framework erstellen

#### Einführung

Die Erstellung eines benutzerdefinierten Frameworks ermöglicht es, einen Compliance-Referenzrahmen zu erstellen, der **an den spezifischen Kontext der Organisation angepasst** ist: interne Richtlinien, Branchenstandards, KI-Ansätze, Sicherheit, Qualität oder Governance.

Ein benutzerdefiniertes Framework kann:

* **vollständig von Grund auf** erstellt werden,
* oder als **gemeinsame Grundlage** für mehrere Compliance-Projekte dienen.

***

### Schritt 1 – Erstellung des Frameworks

{% columns %}
{% column %}
Bei der Erstellung eines benutzerdefinierten Frameworks legt der Nutzer fest:

* **Den Namen des Frameworks** (z. B. *Custom KI*, *PSSI-KI – Demo*)
* **Die Sprache des Frameworks**, die die Standardsprache der Anforderungen und Kontrollen bestimmt

Nach der Erstellung wird das Framework der Bibliothek im Status **Entwurf** hinzugefügt.
{% endcolumn %}

{% column %}

<figure><img src="/files/YDBuR52a3ZepBsQM8juC" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

***

### Schritt 2 – Ansicht und verfügbare Aktionen

Standardmäßig ist ein neu erstelltes Framework:

* **leer**
* **schreibgeschützt**

#### Verfügbare Aktionen, solange das Framework nicht bearbeitet wurde

* **Exportieren**: das Framework im JSON-/Excel-Format herunterladen
* **Duplizieren**: eine Kopie des Frameworks erstellen
* **In den Papierkorb verschieben**: das Framework löschen

👉 **Es sind keine Ergänzungen oder Änderungen möglich, solange das Framework nicht im Bearbeitungsmodus ist.**

***

### Schritt 3 – In den Bearbeitungsmodus wechseln

{% columns %}
{% column %}
Um das Framework zu erweitern (Kapitel, Anforderungen, Kontrollen…), muss:

1. Auf **Bearbeiten** geklickt werden
2. Das Framework in den **Bearbeitungsmodus** versetzt werden

Im Bearbeitungsmodus kann der Nutzer:

* **Kapitel** erstellen
* **Anforderungen** hinzufügen
* Den Referenzrahmen schrittweise strukturieren
  {% endcolumn %}

{% column %}

<figure><img src="/files/s4pdLaiF2GA0xa9NqYrQ" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

***

## Erstellung und Strukturierung der Anforderungen

Sobald das Framework erstellt und in den **Bearbeitungsmodus** versetzt wurde, kann der Nutzer beginnen, seinen Referenzrahmen mithilfe von **Kapiteln** und **Anforderungen** zu strukturieren.\
Dieser Schritt ermöglicht es, einen regulatorischen, normativen oder internen Rahmen in nutzbare Elemente in Dastra zu übersetzen.

***

### Strukturierung durch Kapitel

{% columns %}
{% column %}

<figure><img src="/files/69vvSlp5PCuXdip5PRnR" alt=""><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}
Die Kapitel ermöglichen es, das Framework übersichtlich und kohärent zu organisieren.
{% endcolumn %}
{% endcolumns %}

#### Strukturierungsregeln

Dastra erlaubt:

* **Hauptkapitel**
* **Unterkapitel**

👉 Die Tiefe ist bewusst auf **maximal zwei Ebenen** begrenzt, um:

* die Lesbarkeit des Referenzrahmens zu gewährleisten
* zu komplexe Strukturen zu vermeiden
* die Nutzung der Anforderungen in Compliance-Projekten zu erleichtern

#### Auszufüllende Felder

Bei der Erstellung eines Kapitels:

* **Referenz**: interne Kennung des Kapitels
* **Name**: funktionale Bezeichnung des Kapitels

{% hint style="info" %}
*Best Practice*: Verwenden Sie Kapitel zur Strukturierung nach großen Themen\
(z. B. Governance, Sicherheit, Betrieb, Nutzung…).
{% endhint %}

***

### Erstellung einer Anforderung

{% columns %}
{% column %}
Die Anforderungen drücken die **Compliance-Erwartungen** aus, denen die Organisation entsprechen muss.\
Sie bilden die direkte Verbindung zwischen dem Referenzrahmen und den operativen Kontrollen.
{% endcolumn %}

{% column %}

<figure><img src="/files/0vsaq4kW2RgB8WxYLWI6" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

#### Verfügbare Felder

* **Referenz (Pflichtfeld)**\
  Eindeutige Kennung der Anforderung im Framework
* **Name (Pflichtfeld)**\
  Zusammenfassende Formulierung der Anforderung
* **Beschreibung (optional)**\
  Detail des erwarteten Inhalts, des Geltungsbereichs und der Ziele der Anforderung

***

### KI-Unterstützung für die Anforderungsreferenz

{% columns %}
{% column %}

<figure><img src="/files/qcFrdhO6aUkgBoz3ifUB" alt=""><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}
Bei der Erstellung einer Anforderung bietet Dastra eine **KI-Unterstützung** an, um automatisch eine kohärente Referenz zu generieren mit:

* dem Namen der Anforderung
* dem übergeordneten Kapitel
* dem Kontext des Frameworks
  {% endcolumn %}
  {% endcolumns %}

👉 Diese Funktion ermöglicht:

* Namenskonventionen zu harmonisieren
* Inkonsistenzen oder Duplikate zu vermeiden
* Zeit bei der Erstellung benutzerdefinierter Referenzrahmen zu sparen

Der Nutzer kann die vorgeschlagene Referenz frei ändern.

***

### Organisation und Verwaltung der Anforderungen

<figure><img src="/files/i0reTYOvvCDsLnW9MBsD" alt=""><figcaption></figcaption></figure>

Nach der Erstellung können die Anforderungen:

* in ein anderes Kapitel verschoben werden
* gelöscht werden
* schrittweise erweitert werden

Jede Anforderung zeigt auch zusammenfassende Indikatoren (Verknüpfungen mit Kontrollen, Risiken, Tests) an, die das Verständnis ihres Abdeckungsgrades erleichtern.

***

### Zuordnung von Kontrollen zu einer Anforderung

{% columns %}
{% column %}
Die Kontrollen sind die **operativen** Elemente, die es ermöglichen, die Compliance mit einer oder mehreren Anforderungen nachzuweisen.

Für die Zuordnung von Kontrollen zu einer Anforderung gibt es zwei Ansätze.
{% endcolumn %}

{% column %}

<figure><img src="/files/G1LWcZtHKJBvLn84riLz" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

***

#### Option 1 – Bestehende Kontrollen zuordnen

{% columns %}
{% column %}
Der Nutzer kann eine oder mehrere bereits in der Bibliothek vorhandene Kontrollen auswählen und der Anforderung zuordnen.
{% endcolumn %}

{% column %}

<figure><img src="/files/GpDhiEcgOrC4aJVqcgbZ" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

👉 Eine einzelne Kontrolle kann **mehreren Anforderungen** zugeordnet werden, was Folgendes fördert:

* die gemeinsame Nutzung
* die Kohärenz des Referenzrahmens
* eine bessere Nachvollziehbarkeit

***

#### Option 2 – Kontrollen mit KI erstellen oder zuordnen

{% columns %}
{% column %}

<figure><img src="/files/H4Rx28jBIYhb1ukYtmO9" alt=""><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}
Dastra bietet eine KI-Unterstützungsfunktion, die es ermöglicht:

* automatisch **relevante bestehende Kontrollen** zu identifizieren
* bei Bedarf die **Erstellung neuer Kontrollen** vorzuschlagen

Die KI stützt sich auf:

* den Inhalt der Anforderung
* den Kontext des Frameworks
* die bereits in der Bibliothek vorhandenen Kontrollen
  {% endcolumn %}
  {% endcolumns %}

👉 Die über KI erstellten Kontrollen können automatisch Folgendes enthalten:

* ihre Beschreibung
* ihre Zuordnung zur Anforderung
* die zugehörigen Tests

***

### Vorteile dieses Ansatzes

Dieser Ansatz ermöglicht:

* eine **schrittweise Strukturierung** des Frameworks
* **gewollte Überschneidungen** zwischen Anforderungen
* die Erstellung übergreifender Kontrollen, die mehrere Anforderungen abdecken
* eine solide Grundlage für das Risikomanagement und Compliance-Projekte


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/de/features/compliance/library/frameworks/create-custom-framework.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.