Skip to main content
VaultPAM
00 Einhaltung

jede pam-kontrolle nach nis2 art. 21. eine plattform.

Sitzungsaufzeichnung, Privilegierter Safe, MFA und Prüfprotokoll – auf NIS2 Art. 21 abgebildet, direkt nach der Installation. Ihre Daten bleiben in der EU.

EU-gehostet · GCP Warschau, Polen · SOC 2 Type II 2026 · NIS2-konform · DSGVO-nativ

01 NIS2 Art. 21

NIS2 Art. 21 – jede PAM-Kontrolle abgedeckt.

VaultPAM wurde von Anfang an parallel zu den NIS2-Anforderungen entwickelt. Kein manuelles Mapping erforderlich.

ArtikelAnforderungVaultPAM-Kontrolle
Art. 21(2)(a)Risikoanalyse und InformationssicherheitspolitikAudit-Trail + Session-Recording für alle privilegierten Zugriffe. Exportierbare Risikoberichte.
Art. 21(2)(b)Incident-HandlingEchtzeit-Warnungen bei verdächtigen privilegierten Sitzungen. Vollständige Session-Wiedergabe zur Incident-Untersuchung.
Art. 21(2)(e)Sicherheit bei Akquisition, Entwicklung und Wartung von Netzwerk- und Informationssystemen, einschließlich Schwachstellenbehandlung und OffenlegungSBOM, SAST/SCA bei jedem Release, Penetrationstests jährlich. Patch SLA im CI-Pipeline erzwungen.
Art. 21(2)(g)Multi-Faktor-Authentifizierung oder kontinuierliche AuthentifizierungslösungenTOTP, FIDO2/WebAuthn, SAML 2.0 SSO mit MFA-Erzwingung auf Session-Ebene.
Art. 21(2)(h)Privileged Access Management — sichere Kommunikation, NotfallkommunikationJust-in-Time Credential Checkout, zeitlich begrenzte Sitzungen, keine stehenden Rechte. Rollenbasierter Zugriff mit Audit-Log.
Art. 21(2)(i)Richtlinien und Verfahren bezüglich Kryptographie und VerschlüsselungAES-256-GCM in Ruhestellung, TLS 1.3 im Transit. Schlüsselrotationspolitik erzwungen. Keine Anmeldeinformationen im Klartext gespeichert.
Art. 21(2)(j)Sicherheit der menschlichen Ressourcen, Zugriffskontrollrichtlinien und AnlageverwaltungRBAC mit Tenant-Isolierung. Automatisches Off-Boarding durch Session-Sperrung und Credential-Rotation.
02 Audit-Kette

Hash-Ketten-Integrität — Manipulationsschutz durch Design.

Jedes Zugriffsereignis wird mit einem kryptografischen Hash versiegelt, der mit dem nächsten verknüpft ist. Eine Änderung eines beliebigen Datensatzes bricht die Kette — wodurch Manipulationen sofort erkennbar sind.

Jedes Zugriffsereignis ist kryptografisch mit dem nächsten verknüpft — Manipulationsschutz durch Design.

03 Framework-Abdeckung

Framework-Abdeckung auf einen Blick.

FrameworkPAM-UmfangStatus
NIS2Art. 21(2)(a)(b)(e)(g)(h)(i)(j) — alle PAM-relevanten KontrollenAbgedeckt
DSGVOArt. 5, 25, 32, 44 — Datenschutz durch Technik, EU-Sitz, ZugriffskontrolleAbgedeckt
SOC 2 Type IICC6.1–CC6.3, CC7.2, CC9.2 — Zugriff, logische Sicherheit, ÄnderungsverwaltungUnter Audit (2026)
ISO 27001A.9 (Zugriffskontrolle), A.12 (Betrieb), A.14 (sichere Entwicklung)Roadmap 2026
DORAArt. 9 — IKT-Sicherheit, Zugriffsverwaltung, EreignisprotokolleAusgerichtet
04 SOC 2 Kontrollen

SOC 2 Type II – Nachweise auf Kontrollebene.

Jedes Trust-Services-Kriterium auf eine VaultPAM-Kontrolle abgebildet mit exportierbaren Nachweispaketen.

CC6.1

Logische Zugriffskontrolle

Rollenbasierter Zugriff, MFA-Erzwingung und Session-Token-Bindung auf allen VaultPAM-Oberflächen implementiert.

CC6.2

Credential-Verwaltung

Passwort-Vault, Just-in-Time Checkout, automatische Rotation und keine stehenden Anmeldeinformationen.

CC6.3

Zugriffsbereitstellung

Least-Privilege-Bereitstellung mit Genehmigungsworkflows, zeitlich begrenzter Zugriff und automatische Aufhebung der Bereitstellung.

CC7.2

Systemüberwachung

Echtzeit-Session-Überwachung, Anomalieerkennung und manipulationssichere Audit-Logs.

CC8.1

Änderungsverwaltung

Alle Infrastruktur- und Anwendungsänderungen erfordern Peer-Review, automatische Tests und dokumentierte Genehmigung vor der Bereitstellung.

CC9.2

Risikominderung

Vendor-Risikobewertungen, SLA-Verpflichtungen und jährliche Penetrationstests dokumentiert und bis zur Behebung verfolgt.

05 DSGVO & Datenspeicherort

DSGVO-nativ, EU-gehostet, nach Design auditierbar.

VaultPAM wurde von Anfang an für DSGVO-Konformität konzipiert. Der Datensitz in GCP europa-central2 (Warschau) erfüllt Artikel 44. Löschanforderungs-Workflows, Datensparsamkeit und Verarbeitungsunterlagen sind integriert.

Für Anfragen zur Compliance-Dokumentation kontaktieren Sie uns unter contact@vaultpam.com.

  • Daten ausschließlich in GCP europa-central2 (Warschau) gespeichert
  • Keine Drittlandübermittlungen (konform mit DSGVO Art. 44)
  • Löschanforderungs-Workflow im Admin-Dashboard verfügbar
  • Datenverarbeitungsunterlagen (Art. 30) werden bedarfsgerecht generiert
  • Datensparsamkeit erzwungen — keine Telemetrie an Drittanbieter-Services