Compliance

  1. Home
  2. neoid
  3. Compliance

NIS2, ISO 27001 & DSGVO – Compliance ohne Mehraufwand

Regulatorische Anforderungen an Identity & Access Management wachsen. neoid macht Ihr Unternehmen audit-ready von Tag 1 – ohne separate Compliance-Projekte.

NIS2-Richtlinie

Die EU-Richtlinie verpflichtet Betreiber kritischer und wichtiger Einrichtungen zu umfassenden Cybersicherheitsmaßnahmen.

  • Art. 21 Abs. 2 (b): Zugangskontrollen und Identitätsmanagement
  • Art. 21 Abs. 2 (e): Sicherheit in der Lieferkette (Externe Zugänge)
  • Art. 21 Abs. 2 (i): Multi-Faktor-Authentifizierung
  • Art. 23: Meldepflichten mit lückenlosen Incident-Logs

ISO 27001:2022

Der internationale Standard für Informationssicherheits-Managementsysteme – Grundlage für Zertifizierungen und Kundentransparenz.

  • A.5.15 / A.5.16: Zugriffskontrolle und Identitätsverwaltung
  • A.5.18: Zugriffsrechte (Provisionierung & Deprovisioning)
  • A.8.2: Privilegierte Zugriffsrechte
  • A.8.15: Logging – unveränderliche Audit-Trails

DSGVO / GDPR

Die Datenschutz-Grundverordnung stellt klare Anforderungen an Verarbeitung, Speicherung und Löschung personenbezogener Daten.

  • Art. 5: Datensparsamkeit – nur notwendige Daten werden verarbeitet
  • Art. 17: Recht auf Löschung – automatisierte Löschfristen
  • Art. 25: Privacy by Design – Zero-Knowledge-Architektur
  • Art. 30: Verarbeitungsverzeichnis automatisch geführt

Audit-Ready von Tag 1: Was neoid automatisch erzeugt

Unveränderliche Audit-Logs

Zeitgestempelte, kryptografisch gesicherte Protokolle aller Zugriffsänderungen – exportierbar als PDF oder CSV

Compliance-Berichte

Vorgefertigte Berichtsvorlagen für NIS2- und ISO-27001-Audits – auf Knopfdruck generiert

Verarbeitungsverzeichnis

Automatisch gepflegtes Verzeichnis aller Verarbeitungstätigkeiten gemäß Art. 30 DSGVO

Zugriffsüberprüfungen

Automatisierte Access Reviews – Fachbereichsleiter bestätigen periodisch die Zugriffsrechte ihrer Teammitglieder

Audit-Trail im Detail

Jeder Log-Eintrag enthält:

  • Wer: Ausführende Person + auslösendes System
  • Was: Genaue Aktion (Kontoerstellung, Rechteanpassung, Sperrung)
  • Wann: Timestamp in UTC mit Millisekunden-Präzision
  • Womit: Quell-IP, User-Agent, Session-ID
  • Ergebnis: Erfolg oder Fehler mit Fehlercode
  • Integrität: SHA-256-Hash zur Manipulation-Erkennung

BSI IT-Grundschutz

neoid unterstützt Sie auch bei der Umsetzung der BSI-Grundschutz-Bausteine:

  • ORP.4: Identitäts- und Berechtigungsmanagement – vollständig abgedeckt
  • OPS.1.1.3: Patch- und Änderungsmanagement durch automatisierte Provisionierung
  • DER.1: Detektion von sicherheitsrelevanten Ereignissen durch zentrales Logging
  • CON.3: Datensicherungskonzept – Backup aller Konfigurationen und Audit-Daten
Zurück zur Übersicht Compliance-Whitepaper

neoworx GmbH
Mergenthalerallee 73-75
65760 Eschborn

+49 (0) 61 96 / 7 80 93 80

info@neoworx.eu

@neoworx

Arbeiten bei neoworx

kununu widget

Copyright © 2025 neoworx GmbH. | Impressum