Każdy mechanizm kontrolny PAM wymagany przez NIS2 art. 21. Jedna platforma.
Nagrywanie sesji, sejf uprzywilejowany, MFA i dziennik audytu — zmapowane do NIS2 art. 21 od razu po instalacji. Twoje dane pozostają w Polsce.
Zaprojektowany dla CISOw, którzy potrzebują możliwej do obrony, podlegającej audytowi postawy PAM zanim zadzwoni regulator — nie 12-miesięcznego projektu integracyjnego.
Dokumentacja compliance dostępna na żądanie — skontaktuj się z nami.
Hostowany w UE · GCP Warszawa, Polska · SOC 2 Type II 2026 · Zgodny z NIS2 · RODO-native
NIS2 art. 21 — każdy mechanizm kontrolny PAM objęty
VaultPAM był projektowany równolegle z wymaganiami NIS2 od pierwszego commita. Bez ręcznego mapowania.
Zarządzanie ryzykiem (art. 21(2)(a))
Modele zagrożeń STRIDE dla każdego głównego komponentu. 152+ zagrożeń przeanalizowanych. Rejestr ryzyk zależności ze śledzeniem działań naprawczych.
Obsługa incydentów (art. 21(2)(b))
Alerty bezpieczeństwa w czasie rzeczywistym, integracja SIEM, pełny dziennik audytu do badania incydentów, udokumentowane procedury reagowania na incydenty.
Ciągłość działania (art. 21(2)(c))
Automatyczne kopie zapasowe baz danych, przechowywanie nagrań klasy audytorskiej, migawki Vault, zdefiniowane cele RTO/RPO z testowanym przełączaniem awaryjnym.
Bezpieczeństwo łańcucha dostaw (art. 21(2)(d))
Automatyczne skanowanie SCA zależności przy każdym PR, panel śledzenia podatności, wydania podpisane Ed25519.
Uwierzytelnianie wieloskładnikowe (art. 21(2)(j))
Obowiązkowe MFA z TOTP, WebAuthn (YubiKey, Touch ID, Windows Hello), SMS OTP. MFA step-up dla operacji administracyjnych.
Kryptografia (art. 21(2)(h))
AES-256-GCM w spoczynku, TLS 1.2+/mTLS w tranzycie, podpisywanie polityk Ed25519, zarządzanie kluczami Vault Transit. Bez przestarzałych algorytmów.
Kontrola dostępu / dostęp uprzywilejowany (art. 21(2))
Zerowe stałe uprawnienia, dostęp JIT, 87+ szczegółowych uprawnień, PBAC z podpisanymi politykami, kompletne nagrywanie sesji.
Pokrycie frameworków na pierwszy rzut oka
VaultPAM jest zgodny ze wszystkimi głównymi regulacyjnymi i bezpieczeństwa frameworkami istotnymi dla organizacji w UE.
| Framework | Pokrycie | Kluczowe mechanizmy kontrolne |
|---|---|---|
| SOC 2 Type II | Architektura zgodna; formalna atestacja planowana | CC6.1, CC6.2, CC6.3, CC6.6, CC7.2, CC7.4, CC7.5, CC8.1 |
| ISO 27001:2022 | Mechanizmy kontrolne zmapowane; certyfikacja planowana | A.5.15, A.5.17, A.5.33, A.8.1, A.8.5, A.8.20, A.8.24, A.8.25 |
| GDPR / RODO | Zgodne z założenia; umowa powierzenia przetwarzania danych dostępna | Art. 25 (Privacy by Design), art. 32 (Bezpieczeństwo), art. 33 (Naruszenie), art. 35 (DPIA) |
| NIS2 Directive | Wszystkie wymagania PAM art. 21 objęte | Zarządzanie ryzykiem, obsługa incydentów, łańcuch dostaw, MFA, kryptografia |
| NIST 800-53 | Kluczowe rodziny mechanizmów kontrolnych wdrożone | Rodziny AC, AU, IA, SC w pełni objęte |
SOC 2 Type II — dowody na poziomie mechanizmów kontrolnych
Każde kryterium zaufania zmapowane do mechanizmu kontrolnego VaultPAM z eksportowalnym dowodem.
Dostęp logiczny
RBAC z 87+ uprawnieniami, wymuszanie MFA, sesje oparte na JWT
Poświadczenia
Przechowywanie OpenBao Vault, automatyczna rotacja, dostęp zero-knowledge
Przydzielanie dostępu
Dostęp just-in-time z konfigurowalnym TTL i automatycznym wygasaniem sesji
Granice systemu
WAF (ModSecurity + OWASP CRS), konektory wyłącznie wychodzące, mTLS
Monitorowanie
50+ typów zdarzeń audytowych, alerty w czasie rzeczywistym, integracja SIEM
Zarządzanie zmianami
Obowiązkowy przegląd kodu, potok CI/CD, wydania podpisane Ed25519
Twój dziennik audytu. Twoje dane. Twój kraj.
Pełne dzienniki audytu PAM przechowywane w Polsce — zgodne z NIS2 art. 21, gotowe na RODO i przyjazne audytorom z założenia.
Każda uprzywilejowana sesja nagrana i przeszukiwalna. Każde zdarzenie dostępowe zarejestrowane ze znacznikami czasu odpornymi na manipulacje. Każde pytanie compliance odpowiedziane, zanim audytor je zada.
PDF · CSV · JSON
Eksportuj w formacie wymaganym przez Twojego audytora
Manifest integralności SHA-256
Każdy raport jest podpisany i odporny na manipulacje
Pakiet dowodów
Połącz wszystkie raporty w jedno archiwum gotowe dla audytora
Dokumentacja compliance dostępna na żądanie — skontaktuj się z nami.
Hostowany w UE · GCP Warszawa, Polska · SOC 2 Type II 2026 · Zgodny z NIS2 · RODO-native