Zum Inhalt springen
Compliance · Nachweise

Compliance-Nachweise für Anwendungssicherheit

Obhut macht Kontrollen für NIS2, DORA, ISO 27001, BSI C5 und DSGVO über maschinenprüfbare, exportierbare Betriebsnachweise adressierbar — statt statischer PDFs.

Obhut ist eine souveräne Anwendungssicherheits-Plattform aus Deutschland, die Sicherheitskontrollen über maschinenprüfbare, exportierbare Betriebsnachweise adressierbar macht — statt über statische PDFs, die zwischen Audits veralten. Jede Zugriffsentscheidung, jeder WAF-Block, jede API-Prüfung und jede Flow-Beobachtung schreibt in dieselbe Evidenzschicht: signiert verkettet, integritätsprüfbar, per SIEM-Export und Prüfpaket abrufbar. Diese Seite ordnet ein, wie Obhut Kontrollen aus NIS2, DORA, ISO 27001, BSI C5 und DSGVO im Anwendungspfad belegbar macht. Wichtig und ehrlich: Obhut liefert Nachweise und macht Kontrollen adressierbar — es ist keine Zertifizierung, ersetzt keine Auditoren oder Rechtsberatung und ist selbst noch vor eigener Zertifizierung.

Nachweise als Produktbestandteil, nicht als Anhang
Bei Obhut sind Kontrollen keine Behauptung in einer Präsentation, sondern gemessene Produktobjekte. Zugriffs- und Blockierungsereignisse werden signiert verkettet, sodass Änderung, Löschung oder Umsortierung erkennbar wird; daraus entstehen Evidenzpakete, SIEM-Push und eine Kontrollsicht, die Security und Compliance dieselbe Faktenbasis geben. Der Unterschied zu klassischen Compliance-Ordnern liegt in der Prüfbarkeit: nicht der gute Wille zählt, sondern der nachvollziehbare Datenfluss.
NIS2 — Anwendungssicherheit und Meldefähigkeit belegen
Die NIS2-Richtlinie verlangt technische und organisatorische Maßnahmen für die Sicherheit von Netz- und Informationssystemen sowie nachvollziehbare Vorfallsbehandlung. Obhut trägt hier zur Anwendungssicherheits-Schicht bei: Zugriff ohne offene Ports, WAF- und API-Prüfungen an der Edge, Bot-Risiko-Bewertung und ein signierter Audit-Pfad, aus dem sich Ereignisse für Meldewege und Prüfungen exportieren lassen. Wie Obhut konkrete NIS2-Kontrollen adressierbar macht, vertieft die Seite zur NIS2-Anwendungssicherheit.
DORA — Web- und API-Schutz für den Finanzsektor
DORA fordert von Finanzunternehmen digitale operationale Resilienz, unter anderem Schutz, Erkennung und Nachweisführung für IKT-gestützte Dienste und deren Schnittstellen. Obhut sichert den Web- und API-Übergang: API-Verträge, Body-Schemas, Anfragengrenzen, Client-Zertifikate und JWT-Prüfung in der Edge, dazu prüfbare Betriebsnachweise über den gesamten Anfragepfad. Details zum Web- und API-Schutz unter DORA behandelt die eigene DORA-Seite; vertragliche Resilienz-Zusagen bleiben Sache des jeweiligen Kundenvertrags.
ISO 27001, BSI C5 und DSGVO — Kontrollen adressierbar machen
ISO 27001 und BSI C5 verlangen dokumentierte, wirksame und überprüfbare Kontrollen; die DSGVO fordert nachvollziehbare Verarbeitung, Datenminimierung und Betroffenenrechte. Obhut macht diese Anforderungen im Anwendungspfad adressierbar: Kontrollsicht mit Zuordnung, Evidenzpakete, dokumentierte Datenflüsse, deutscher Betrieb auf netcup-Infrastruktur und eine offen geführte Subprozessorenliste auf der Vertrauensseite. Obhut ist dabei ein Baustein der Umsetzung, keine Zertifizierung — und selbst noch vor eigener Zertifizierung; vertragliche Zusagen folgen nach rechtlicher Prüfung.
FAQ

Häufige Fragen zu Compliance-Nachweisen

Obhut liefert Nachweise und macht Kontrollen aus NIS2, DORA, ISO 27001, BSI C5 und DSGVO im Anwendungspfad adressierbar, ist aber selbst keine Zertifizierung und noch vor eigener Zertifizierung. Der Betrieb läuft auf deutscher Infrastruktur, Datenflüsse sind dokumentiert und die Subprozessorenliste wird offen geführt; vertragliche und rechtlich geprüfte Zusagen folgen nach rechtlicher Prüfung. Compliance bleibt eine Aufgabe Ihrer Organisation gemeinsam mit Auditoren und Rechtsberatung — Obhut ist ein Baustein davon.

Ein PDF hält einen Zustand fest, der zwischen zwei Audits veraltet und manuell zusammengesucht werden muss. Obhut schreibt Sicherheitsentscheidungen laufend in eine signierte, integritätsprüfbare Evidenzschicht, die sich als Prüfpaket exportieren und per SIEM weiterreichen lässt. So belegen Sie nicht nur, dass eine Kontrolle existiert, sondern dass sie im Datenfluss tatsächlich gegriffen hat.

Obhut adressiert Kontrollen aus NIS2, DORA, ISO 27001, BSI C5 und DSGVO über Evidenzpakete, Kontrollsicht und nachvollziehbare Datenflüsse. Der Beitrag liegt in der Anwendungssicherheits-Schicht: Zugriff, WAF, API-Schutz, Bot-Abwehr, Segmentierung und der Audit-Pfad. Obhut ersetzt weder ein Informationssicherheits-Managementsystem noch die jeweilige Zertifizierungsprüfung.

Nein. Obhut liefert die technischen Nachweise und macht Kontrollen adressierbar, trifft aber keine rechtliche Bewertung und stellt keine Konformität fest. Die Prüfung und Bewertung im Rahmen von NIS2, DORA, ISO 27001, BSI C5 oder DSGVO bleibt Sache Ihrer Auditoren und Ihrer Rechtsberatung.

Obhut hält Zugriffs- und Blockierungsereignisse als signierte Hash-Kette und stellt daraus ein Evidenzpaket sowie einen Audit- und SIEM-Export bereit. Prüfer erhalten damit eine integritätsprüfbare Faktenbasis statt einer Momentaufnahme. Die Kontrollsicht ordnet die Ereignisse den betroffenen Rahmenwerken zu.

Für die Ost-West-Segmentierung existieren heute Flow-Sichtbarkeit, Wirkungsanalyse und read-only empfohlene Allow-Regeln, sodass sich Datenflüsse zwischen internen Diensten belegen und einordnen lassen. Die Produktions-Erzwingung folgt erst nach Host-Validierung. Für Nachweise bedeutet das: Sie können Segmentierung heute sichtbar machen und vorbereiten, die erzwungene Durchsetzung wird ehrlich als nächster Schritt geführt.

Der Nachweis-Kern ist in Betrieb: signierte Audit-Kette, Evidenzpaket, Pull-Export und generischer HTTPS-/SIEM-Push sind gebaut und intern verifiziert. Obhut ist vor dem ersten Release und selbst noch vor eigener Zertifizierung; der öffentliche Status trennt laufenden Betrieb, Service-Ziele und offene Betriebsnachweise transparent. Vertragliche Zusagen folgen nach rechtlicher Prüfung.

Kontrollen adressierbar machen — mit Nachweisen statt PDFs.

Starten Sie kostenlos und sichern Sie Ihre erste Anwendung mit einem geprüften Datenpfad und exportierbaren Nachweisen — oder sehen Sie auf der Vertrauensseite, wie Obhut Transparenz und Evidenz konkret umsetzt.