GRC Onboarding Portal

Wähle dein Bereitstellungsziel und starte deine voll konfigurierte CISO GRC-Instanz in wenigen Minuten.

Empfohlen für SaaS
☁️

Option A: Managed Cloud Deployment

Provisioniere eine isolierte CISO-Instanz remote in der Oracle Cloud Infrastructure (OCI). Vollständig gewartet, hochverfügbar und ohne lokale Systemanforderungen.

  • Automatischer Ressourcenaufbau per OCI Terraform SDK
  • 🔒 Zero-Port-Exposure: Zugriff gesichert über OCI Bastion
  • 🇪🇺 Datenstandort in der EU (Region Deutschland/Irland)
  • 🛠️ 23 vorinstallierte IT-Lösungen & 7 Dashboards
100% Datenkontrolle
💻

Option B: Lokale Client-Installation

Installiere die GRC-Plattform lokal auf deinem Windows 11 PC mittels Docker Desktop. Ideal für maximale Hoheit über deine Daten und Offline-Audits.

  • ⚙️ Automatischer Check und Auto-Install von Git & Docker
  • 📁 Alle Daten verbleiben vollständig auf deiner Festplatte
  • 🔄 Einfaches Management über PowerShell-Skripte
  • Vorinstallierte Seed-Daten für DORA, NIS 2 & BSI GS

Systemarchitektur

Technischer Aufbau und Schnittstellen unseres GRC-Sicherheitsökosystems.

Visualisierte Systemarchitektur

Unified Ecosystem Overview Diagram

Das Unified GRC Ecosystem verbindet Cloudflare (Frontend/Startseite) mit der GRC-Plattform (lokal oder remote OCI) und deinem Microsoft 365 Tenant.

1. Cloudflare Web Portal

Das Portal dient als Einstiegspunkt für Benutzer und CISOs. Es ermöglicht die Auswahl der Installationsumgebung, steuert spätere M365 REST Graph API-Scans und synchronisiert Ergebnisse per API-Token.

2. GRC Backend Engine (Django & SQLite)

Das Herzstück bildet die Python-basierte GRC Engine. Sie verwaltet Sicherheitskontrollen, Risikoszenarien, Metric-Datenströme und dokumentierte Nachweise (Evidence) mit granularen Berechtigungen.

3. Metrology Engine (Analytics)

Visualisiert 31 vordefinierte Key Performance Indicators (KPIs) auf 7 Dashboards (DORA, NIS 2, ISO 27001, BSI, M365, DSGVO, AI Act) in anpassbaren Rastern.

4. TPRM & Kontrakte

IKT-Drittdienstleister (z. B. Microsoft Ireland) und Managed Service Provider (MSP) werden inklusive DORA-Ausweichstrategien, Exit-Plänen und Verträgen als EntityAssessments verwaltet.

Sicherheit & Datenschutz

Maximale Absicherung deiner Compliance- und Tenant-Daten.

🔒

Zero Trust Cloudflare-Security

Sämtliche geheimen Schlüssel (Client Secrets, Zertifikate) für die Kommunikation mit deiner Microsoft Graph API verbleiben sicher verschlüsselt in den Cloudflare KV und Environment Secrets. Sie werden niemals an unbefugte Client-Systeme übertragen.

🇮🇪

Datenresidenz in der EU

Alle Microsoft 365 Dienste, die für deine Instanz genutzt werden, verbleiben unter europäischer Rechtsprechung und werden über Microsoft Ireland Operations Ltd. in europäischen Rechenzentren (Dublin/Frankfurt) betrieben. Das DORA-Zusatzabkommen ist standardmäßig hinterlegt.

🛰️

Netzwerkisolation (OCI Private Subnets)

Bei Cloud-Installationen wird deine CISO VM in einem privaten Subnetz ohne öffentliche IP-Adresse platziert. Die Verwaltung und API-Abfrage erfolgt isoliert über verschlüsselte Tunnel des OCI Bastion Service.

Lokale Offline-Sicherheit

Wenn du die lokale Windows-Bereitstellung wählst, werden 100% deiner Compliance-Daten lokal auf deinem PC gespeichert. Es erfolgt kein Datenexport an externe Cloud-Anbieter.

Eingehaltene Gesetzgebungen & Frameworks:

EU-DORA (Art. 30) EU-NIS 2 (Cybersicherheitshygiene) EU-DSGVO (Art. 32) BSI C5 & IT-Grundschutz ISO/IEC 27001:2022 NIST CSF 2.0 EU AI Act (Modellsicherheit)