Jede PAM-Kontrolle nach NIS2 Art. 21. Eine Plattform.
Sitzungsaufzeichnung, Privilegierter Safe, MFA und Prüfprotokoll – auf NIS2 Art. 21 abgebildet, direkt nach der Installation. Ihre Daten bleiben in der EU.
Entwickelt für CISOs, die eine verteidigungsfähige, prüfbare PAM-Posture benötigen, bevor der Aufseher anruft – kein 12-monatiges Integrationsprojekt.
Compliance-Dokumentation auf Anfrage erhältlich – Kontakt aufnehmen.
EU-gehostet · GCP Warschau, Polen · SOC 2 Type II 2026 · NIS2-konform · DSGVO-nativ
NIS2 Art. 21 – jede PAM-Kontrolle abgedeckt
VaultPAM wurde von Anfang an parallel zu den NIS2-Anforderungen entwickelt. Kein manuelles Mapping erforderlich.
Risikomanagement (Art. 21(2)(a))
STRIDE-Bedrohungsmodelle für jede Hauptkomponente. 152+ analysierte Bedrohungen, alle kritischen Risiken behoben.
Incident-Handling (Art. 21(2)(b))
Echtzeit-Sicherheitswarnungen, SIEM-Integration, vollständiges Prüfprotokoll aller privilegierten Sitzungen.
Geschäftskontinuität (Art. 21(2)(c))
Automatische Datenbank-Backups, revisionssichere Aufzeichnungsspeicherung, dokumentierte Wiederherstellungsverfahren.
Lieferkettensicherheit (Art. 21(2)(d))
Automatisches SCA-Scanning der Abhängigkeiten bei jedem PR, Schwachstellen-Tracking-Dashboard.
Multi-Faktor-Authentifizierung (Art. 21(2)(j))
Verpflichtendes MFA mit TOTP, WebAuthn (YubiKey, Touch ID, Windows Hello), SMS OTP. MFA Step-up für privilegierte Sitzungen.
Kryptografie (Art. 21(2)(h))
AES-256-GCM im Ruhezustand, TLS 1.2+/mTLS bei der Übertragung, Ed25519-Richtliniensignierung.
Zugangskontrolle / Privilegierter Zugriff (Art. 21(2))
Zero Standing Privileges, Just-in-Time-Zugriff, 87+ granulare Berechtigungen, PBAC mit Richtliniensignierung.
Framework-Abdeckung auf einen Blick
VaultPAM deckt alle wichtigen Regulierungs- und Sicherheits-Frameworks ab.
| Framework | Abdeckung | Wesentliche Kontrollen |
|---|---|---|
| SOC 2 Type II | Konforme Architektur; formale Attestierung geplant | CC6.1, CC6.2, CC6.3, CC6.6, CC7.2, CC7.4, CC7.5, CC8.1 |
| ISO 27001:2022 | Kontrollen abgebildet; Zertifizierung geplant | A.5.15, A.5.17, A.5.33, A.8.1, A.8.5, A.8.20, A.8.24, A.8.25 |
| GDPR / RODO | Standardmäßig konform; Auftragsverarbeitungsvertrag (AVV) verfügbar | Art. 25 (Privacy by Design), Art. 32 (Sicherheit), Art. 33 (Verletzung), Art. 28 (AVV) |
| NIS2 Directive | Alle PAM-Anforderungen aus Art. 21 abgedeckt | Risikomanagement, Incident-Handling, Lieferkette, MFA, Kryptografie |
| NIST 800-53 | Wesentliche Kontrollfamilien implementiert | Kontrollfamilien AC, AU, IA, SC vollständig abgedeckt |
SOC 2 Type II – Nachweise auf Kontrollebene
Jedes Trust-Services-Kriterium auf eine VaultPAM-Kontrolle abgebildet mit exportierbaren Nachweispaketen.
Logischer Zugriff
RBAC mit 87+ Berechtigungen, MFA-Durchsetzung, JWT-basierte Sitzungen
Zugangsdaten
OpenBao Vault-Speicherung, automatische Rotation, Zero-Knowledge-Zugriff
Zugangsvergabe
Just-in-Time-Zugriff mit konfigurierbarer TTL und automatischem Sitzungsablauf
Systemgrenzen
WAF (ModSecurity + OWASP CRS), ausschließlich ausgehende Verbindungen, mTLS
Monitoring
50+ Audit-Ereignistypen, Echtzeitwarnungen, SIEM-Integration
Change Management
Verpflichtender Code-Review, CI/CD-Pipeline, Ed25519-signierte Releases
Ihr Prüfprotokoll. Ihre Daten. Ihr Land.
Vollständige PAM-Prüfprotokolle in der EU gespeichert – NIS2 Art. 21-konform, bereit für Aufseher.
Jede privilegierte Sitzung aufgezeichnet und durchsuchbar. Jedes Zugriffsereignis protokolliert. Alle Daten in der EU.
PDF · CSV · JSON
Export in dem Format, das Ihr Prüfer benötigt
SHA-256-Integritätsmanifest
Jeder Bericht ist signiert und manipulationssicher
Nachweispaket
Alle Berichte in einem prüferfertigen Archiv zusammenfassen
Compliance-Dokumentation auf Anfrage erhältlich – Kontakt aufnehmen.
EU-gehostet · GCP Warschau, Polen · SOC 2 Type II 2026 · NIS2-konform · DSGVO-nativ