Berichte
Die Seite Berichte erzeugt die zwei PDF-Artefakte, nach denen ein externer Auditor am häufigsten fragt: einen organisationsweiten Schulungsbericht und einen Compliance-Bericht pro Zuweisung. Beide werden auf Anfrage generiert und direkt aus der Administrator-UI heruntergeladen; heute gibt es keinen geplanten Export-Ablauf.
Wo sich das befindet
Seitenleiste → Berichte unter dem Abschnitt Übersicht. Die Seite befindet sich unter /organization/reports und ist durch die Rolle org_admin geschützt.
Schulungsbericht
Der Schulungsbericht ist ein einzelnes PDF, das die Secure-Coding-Schulungslage Ihrer Organisation zum Zeitpunkt der Generierung zusammenfasst. Es ist das Dokument, das Sie an ein Compliance-Ticket für PCI DSS 6.2.2, ISO/IEC 27001 Annex A.8.28, SOC 2 CC1.4 oder einen Enterprise-Anbieter-Risikofragebogen anhängen würden, der nach "Nachweis, dass Secure-Coding-Schulungen vorhanden sind" fragt.
Klicken Sie oben auf der Berichte-Seite auf Schulungsbericht erstellen. Das Backend stellt das Dokument zusammen — Header, Organisations-Metadaten, aggregierte Abschlusszahlen, Aufschlüsselung pro Team und einen Anhang der Top-Themen nach Abschluss und nach Lücke — und gibt das PDF als Download zurück. Die Datei wird bei jeder Anfrage frisch generiert, sodass der Zeitstempel auf der Titelseite mit dem Moment übereinstimmt, in dem Sie sie abgerufen haben.
Zuweisungs-Compliance-Bericht
Der Zuweisungs-Compliance-Bericht beschränkt Nachweise auf eine einzelne Zuweisung. Er ist das richtige Artefakt, wenn ein Auditor nach einem Nachweis eines bestimmten Schulungszyklus fragt — zum Beispiel "zeigen Sie, dass jeder Backend-Engineer den SQL-Injection-Refresher absolviert hat, den Sie nach dem Q3-Pen-Test ausgelöst haben".
Wählen Sie die Zuweisung aus dem Dropdown-Menü auf der Berichte-Seite und klicken Sie dann auf Zuweisungsbericht erstellen. Das PDF listet die Zuweisungs-Metadaten (Ziel, Frist, Pflichtmarker, Empfänger-Geltungsbereich), jeden Empfänger mit seinem aktuellen Abschlussstand und Zeitstempel sowie eine Punkteübersicht pro Benutzer, wo zutreffend, auf. Überfällige Empfänger sind in der Tabelle markiert, sodass das Dokument als Folgemaßnahmen-Checkliste fungiert.
Andere Nachweisoberflächen
Berichte ist nicht der einzige Ort, an dem Nachweise herkommen. Zwei weitere Administratorseiten erzeugen auch auditorfreundliche Exporte:
- Compliance generiert framework-spezifische Nachweis-PDFs (PCI DSS, ISO 27001, SOC 2), gestützt durch Ihre tatsächlichen Abdeckungsdaten.
- Audit-Protokoll exportiert jede Administrator- und API-Schlüssel-Änderung in Ihrer Organisation als CSV.
Für maschinenlesbare Äquivalente derselben Daten ist jede Metrik in diesen PDFs auch über die öffentliche API erreichbar — siehe API → Compliance und API → Audit-Protokoll.
Berichte aufbewahren
Berichte erfasst den Zustand zum Zeitpunkt der Generierung. Wenn Sie denselben Bericht einen Monat später erneut generieren, sehen Sie andere Zahlen, weil die Schulungsaktivität im Zwischenmonat sowohl die Abschlussprozentsätze als auch die Aufschlüsselung pro Team verschoben haben wird. Laden Sie für Nachweispakete, die Sie behalten möchten, das PDF herunter, hashen Sie es und speichern Sie es zusammen mit dem Rest Ihrer Audit-Artefakte — das Dokument ändert sich nach dem Download nicht, daher ist der Hash eine deterministische Aufzeichnung dessen, was Sie an den Auditor gesendet haben.