Wie unterstützt FlexPortals die NIS2-Readiness?
Das System und die zugehörigen Betriebsprozesse unterstützen:
- Zugriffs- und Berechtigungsmanagement
- Multi-laktor-Authentifizierung
- Einschränkung administrativer Zugriffe
- detaillierte System- und Benutzerprotokollierung
- Audit-Trail und Ereignisnachverfolgbarkeit
- Erkennung, Dokumentation und Untersuchung von Incidents
- Klassifizierung von Incident-Schweregraden
- Bereitstellung relevanter Ereignisdaten
- dokumentierte Incident-Management-Prozesse
- dokumentierte Release-, Security-Release- und Hotfix-Prozesse
- Secure Development und Change Management
- getrennte Entwicklungs-, Test- und Produktivumgebungen
- Backup- und Restore-Prozesse
- RPO/RTO-basierte Wiederherstellungsziele
- SLA-basierte Reaktions- und Wiederherstellungsprozesse
- Kontrolle von Integrationen und API-Zugriffen
- Protokollierung von Drittzugriffen
- auditierbaren und dokumentierten Betrieb
Bei Sicherheitsvorfällen unterstützt FlexPortals schnelle Analyse- und Wiederherstellungsprozesse durch automatisiertes Monitoring, detaillierte Logs und Audit-Trail-Daten.
FlexPortals kann sowohl in providergehosteten als auch in kundengehosteten Umgebungen betrieben werden. In kundengehosteten Szenarien gilt ein Shared-Responsibility-Modell.