Nova IAM
Trust Center

Was Auditoren, DPOs und CISOs
vor dem Pilot wissen wollen.

Sicherheits-Policies, Compliance-Mappings und Architektur-Belege für Nova IAM — vollständig dokumentiert, öffentlich zugänglich, ohne NDA. Sie können das alles prüfen, bevor wir uns die Hand geben.

Wer Sie sind — und wo Sie anfangen

Für Auditoren

Compliance-Belege

Audit-Trail-Doku, Architecture-Security, Change-Management, Access-Control-Policy — Audit-Vorbereitungs-Pack komplett.

Für DPOs

DSGVO & Datenschutz

Artikel-für-Artikel-Mapping, Data-Protection-Policy, Auftragsverarbeitungsvertrag-Template, Incident-Response.

Für CISOs

Sicherheits-Architektur

Security-Policy, Architecture-Security-Overview, Vulnerability-Disclosure, Incident-Response-Plan.

Für Engineering

Deployment & Betrieb

Deployment-Security-Guide, SLA-Template, Change-Management. Production-Hardening und Run-Book.

Aktueller Compliance-Status

Wir sagen, was fertig ist, was läuft, und was geplant ist. Keine Marketing-Behauptungen ohne Substanz.

NIS-2 / NIS2UmsuCG
Art. 21 Risikomanagement · Art. 23 Meldepflichten · IAM-Mapping vollständig
Dokumentiert
Cyber Resilience Act (CRA)
Secure-by-Default · Schwachstellenmanagement · SBOM · ENISA-Meldepflicht
In Vorbereitung
DSGVO / GDPR
Artikel-für-Artikel-Mapping · DPA-Template verfügbar
Konform
Audit Trail
Immutable Log · Schemaversioniert · Wer/Wann/Woher
Implementiert
Access Control (RBAC)
Rollen-Modell · Vererbung · Provisioning-Kontrolle
Dokumentiert
Vulnerability Disclosure
Public Policy · Safe-Harbor · 90-Tage-Frist
Aktiv
ISO 27001
Information Security Management · Auditor-begleitet
Audit Q3 2026
SOC 2 Type II
Type-1-Zwischenstufe geplant · Type-2-Beobachtungs-Phase Q1 2027
Geplant
Externer Penetration-Test
Beauftragung in Vorbereitung · Ergebnisse unter NDA mit Pilot-Kunden
Beauftragt
HIPAA
Audit-Trail- und Access-Control-Mapping vorhanden · nicht zertifiziert
Auf Anfrage
Reifegrad-Versprechen: Wir haben nicht alle Zertifikate — aber wir haben jeden Punkt, der in einem Audit geprüft würde, dokumentiert. Sie können prüfen, was Sie bei einer Zertifizierung erwarten würden — vor der Zertifizierung.

Vollständige Dokumenten-Bibliothek

13 Policies und Architektur-Dokumente. Klicken Sie zum Lesen oder laden Sie als Markdown-Quelle herunter.

CISO Security

Security Policy

Sicherheitskontrollen, Authentifizierung, Datenschutz, Audit-Logging. Die Grundlage aller weiteren Policies.

Lesen →
CISO Auditor

Architecture Security Overview

System-Architektur, Sicherheits-Grenzen, Datenflüsse und Controls-Matrix. Für technische Evaluatoren.

Lesen →
DPO Legal

Data Protection Policy

Datenkategorien, Verarbeitungsprinzipien, Drittanbieter-Sharing, Breach-Notification.

Lesen →
DPO EU

GDPR Compliance

Artikel-für-Artikel-DSGVO-Mapping, DPA-Framework, internationale Datentransfers.

Lesen →
CISO EU NIS-2

NIS-2 Compliance Mapping

Artikel-21- und Artikel-23-Mapping, IAM als NIS-2-Kontrollinstrument, Nachweisführung für Behörden und Auditoren.

Lesen →
CISO EU CRA

Cyber Resilience Act

CRA-Klassifikation, Annex-I-Anforderungen, Schwachstellenmanagement, SBOM, Meldepflichten gegenüber ENISA und CE-Konformitätszeitplan.

Lesen →
Auditor Compliance

Audit Trail Documentation

Audit-Log-Schema, Event-Kategorien, Integritäts-Garantien, regulatorisches Mapping.

Lesen →
Security Auditor

Access Control Policy

RBAC-Modell, Vererbungs-Regeln, Provisioning-Kontrollen, Account-Lifecycle.

Lesen →
DevOps Engineering

Deployment Security Guide

Production-Hardening, TLS-Setup, Network-Security, Monitoring.

Lesen →
CISO Operations

Incident Response Plan

Erkennung, Containment, Eradication, Recovery, Kommunikations-Verfahren.

Lesen →
Security Public

Vulnerability Disclosure Policy

Reporting-Prozess, Zeitlinien, Safe-Harbor, Researcher-Anerkennung.

Lesen →
Engineering Auditor

Change Management Policy

Änderungs-Kategorien, Review-Prozess, Deployment-Standards, Migrations-Sicherheit.

Lesen →
Sales Legal

SLA Template

Verfügbarkeitsstufen, Support-Reaktionszeiten, Backup/Recovery, Service-Credits.

Lesen →

Vollständiges Compliance-Pack

Alle Dokumente als ZIP-Bundle — für Auditoren-Vorbereitung, RFP-Antworten oder interne Reviews.

Pack anfordern

Regulatorische Abdeckung

Welche Compliance-Frameworks bedient welche unserer Dokumente:

Regulation Relevante Dokumente
SOC 2 Type II Security Policy · Audit Trail · Access Control · Change Management
NIS-2 / NIS2UmsuCG NIS-2 Compliance · Access Control · Audit Trail · Incident Response
Cyber Resilience Act Cyber Resilience Act · Security Policy · Vulnerability Disclosure · Change Management
DSGVO / GDPR GDPR Compliance · Data Protection · Incident Response
ISO 27001 Security Policy · Architecture Security · Access Control · Change Management
HIPAA Audit Trail · Access Control · Data Protection · Incident Response
SOX Audit Trail · Access Control · Change Management

Kontakt

Sicherheits-Meldungen

security@nova-iam.com

PGP-Key auf Anfrage. Antwort innerhalb 24h. Safe-Harbor-Politik garantiert.

Datenschutz

privacy@nova-iam.com

Auskunfts-, Berichtigungs-, Löschungs- und Beschwerderecht-Anfragen.

Trust & Compliance

trust@nova-iam.com

Compliance-Pack-Anfragen, Audit-Belege, Architektur-Walkthrough für Evaluatoren.