Logische Zugriffskontrolle
Rollenbasierter Zugriff, MFA-Erzwingung und Session-Token-Bindung auf allen VaultPAM-Oberflächen implementiert.
Sitzungsaufzeichnung, Privilegierter Safe, MFA und Prüfprotokoll – auf NIS2 Art. 21 abgebildet, direkt nach der Installation. Ihre Daten bleiben in der EU.
EU-gehostet · GCP Warschau, Polen · SOC 2 Type II 2026 · NIS2-konform · DSGVO-nativ
VaultPAM wurde von Anfang an parallel zu den NIS2-Anforderungen entwickelt. Kein manuelles Mapping erforderlich.
| Artikel | Anforderung | VaultPAM-Kontrolle |
|---|---|---|
| Art. 21(2)(a) | Risikoanalyse und Informationssicherheitspolitik | Audit-Trail + Session-Recording für alle privilegierten Zugriffe. Exportierbare Risikoberichte. |
| Art. 21(2)(b) | Incident-Handling | Echtzeit-Warnungen bei verdächtigen privilegierten Sitzungen. Vollständige Session-Wiedergabe zur Incident-Untersuchung. |
| Art. 21(2)(e) | Sicherheit bei Akquisition, Entwicklung und Wartung von Netzwerk- und Informationssystemen, einschließlich Schwachstellenbehandlung und Offenlegung | SBOM, SAST/SCA bei jedem Release, Penetrationstests jährlich. Patch SLA im CI-Pipeline erzwungen. |
| Art. 21(2)(g) | Multi-Faktor-Authentifizierung oder kontinuierliche Authentifizierungslösungen | TOTP, FIDO2/WebAuthn, SAML 2.0 SSO mit MFA-Erzwingung auf Session-Ebene. |
| Art. 21(2)(h) | Privileged Access Management — sichere Kommunikation, Notfallkommunikation | Just-in-Time Credential Checkout, zeitlich begrenzte Sitzungen, keine stehenden Rechte. Rollenbasierter Zugriff mit Audit-Log. |
| Art. 21(2)(i) | Richtlinien und Verfahren bezüglich Kryptographie und Verschlüsselung | AES-256-GCM in Ruhestellung, TLS 1.3 im Transit. Schlüsselrotationspolitik erzwungen. Keine Anmeldeinformationen im Klartext gespeichert. |
| Art. 21(2)(j) | Sicherheit der menschlichen Ressourcen, Zugriffskontrollrichtlinien und Anlageverwaltung | RBAC mit Tenant-Isolierung. Automatisches Off-Boarding durch Session-Sperrung und Credential-Rotation. |
Jedes Zugriffsereignis wird mit einem kryptografischen Hash versiegelt, der mit dem nächsten verknüpft ist. Eine Änderung eines beliebigen Datensatzes bricht die Kette — wodurch Manipulationen sofort erkennbar sind.
Jedes Zugriffsereignis ist kryptografisch mit dem nächsten verknüpft — Manipulationsschutz durch Design.
| Framework | PAM-Umfang | Status |
|---|---|---|
| NIS2 | Art. 21(2)(a)(b)(e)(g)(h)(i)(j) — alle PAM-relevanten Kontrollen | Abgedeckt |
| DSGVO | Art. 5, 25, 32, 44 — Datenschutz durch Technik, EU-Sitz, Zugriffskontrolle | Abgedeckt |
| SOC 2 Type II | CC6.1–CC6.3, CC7.2, CC9.2 — Zugriff, logische Sicherheit, Änderungsverwaltung | Unter Audit (2026) |
| ISO 27001 | A.9 (Zugriffskontrolle), A.12 (Betrieb), A.14 (sichere Entwicklung) | Roadmap 2026 |
| DORA | Art. 9 — IKT-Sicherheit, Zugriffsverwaltung, Ereignisprotokolle | Ausgerichtet |
Jedes Trust-Services-Kriterium auf eine VaultPAM-Kontrolle abgebildet mit exportierbaren Nachweispaketen.
Rollenbasierter Zugriff, MFA-Erzwingung und Session-Token-Bindung auf allen VaultPAM-Oberflächen implementiert.
Passwort-Vault, Just-in-Time Checkout, automatische Rotation und keine stehenden Anmeldeinformationen.
Least-Privilege-Bereitstellung mit Genehmigungsworkflows, zeitlich begrenzter Zugriff und automatische Aufhebung der Bereitstellung.
Echtzeit-Session-Überwachung, Anomalieerkennung und manipulationssichere Audit-Logs.
Alle Infrastruktur- und Anwendungsänderungen erfordern Peer-Review, automatische Tests und dokumentierte Genehmigung vor der Bereitstellung.
Vendor-Risikobewertungen, SLA-Verpflichtungen und jährliche Penetrationstests dokumentiert und bis zur Behebung verfolgt.
VaultPAM wurde von Anfang an für DSGVO-Konformität konzipiert. Der Datensitz in GCP europa-central2 (Warschau) erfüllt Artikel 44. Löschanforderungs-Workflows, Datensparsamkeit und Verarbeitungsunterlagen sind integriert.
Für Anfragen zur Compliance-Dokumentation kontaktieren Sie uns unter contact@vaultpam.com.