You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: README.md
+2-1Lines changed: 2 additions & 1 deletion
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -1,6 +1,6 @@
1
1
# ISCY V23.7.2 / Rust 0.3.0
2
2
3
-
ISCY ist eine ISMS-/Cybersecurity-Plattform mit ISO 27001-, NIS2- und KRITIS-Unterstuetzung, Product Security, Zero-Trust-Agent-Posture, lokalem CVE-Enrichment und lokalem LLM-Betrieb.
3
+
ISCY ist eine ISMS-/Cybersecurity-Plattform mit ISO 27001-, NIS2- und KRITIS-Unterstuetzung, Incident-/Meldeworkflow, Product Security, Zero-Trust-Agent-Posture, lokalem CVE-Enrichment und lokalem LLM-Betrieb.
4
4
5
5
Der Runtime-Cutover nach Rust ist abgeschlossen: Die produktive Anwendung laeuft ueber den Rust-Axum-Service in `rust/iscy-backend`. Die fruehere Django/Python-Anwendung, ihre Templates, Settings, Requirements und Startpfade wurden aus dem Repository entfernt.
6
6
@@ -84,6 +84,7 @@ Das Backend stellt serverseitige Weboberflaechen und APIs fuer die migrierten Pr
Copy file name to clipboardExpand all lines: docs/ISCY_Handbuch.md
+14-2Lines changed: 14 additions & 2 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -549,7 +549,19 @@ Hier wird aus einer technischen Schwachstellenmeldung eine geschaeftlich nutzbar
549
549
4. Risiko und Vulnerability automatisch verknuepfen
550
550
5. Massnahmen ueber Roadmap oder Behandlung steuern
551
551
552
-
### 6.5 SOC-Playbook fuer Phishing- und aehnliche Incident-Faelle
552
+
### 6.5 Incident- und NIS2-Meldeworkflow
553
+
554
+
Die Rust-Webroute `/incidents/` fuehrt operative Sicherheitsvorfaelle als mandantenfaehige Fallakten. Ein Incident kann Reporter, Owner, Risiko, Asset und Prozess referenzieren und enthaelt Status, Severity, Stakeholder-Zusammenfassung sowie Behoerden- oder Case-Referenz.
555
+
556
+
Wenn ein Incident als NIS2-meldepflichtig markiert wird, berechnet ISCY die relevanten Fristen aus dem Erkennungszeitpunkt:
557
+
558
+
1. 24h-Fruehwarnung
559
+
2. 72h-Meldung
560
+
3. Abschlussbericht nach 30 Tagen
561
+
562
+
Die Uebersicht zeigt offene Faelle, NIS2-relevante Faelle und ueberfaellige Meldeschritte. Gesendete Meldungen koennen ueber die API als Zeitstempel gepflegt werden.
563
+
564
+
### 6.6 SOC-Playbook fuer Phishing- und aehnliche Incident-Faelle
553
565
554
566
Empfohlene Kette fuer die operative Bearbeitung:
555
567
@@ -574,7 +586,7 @@ Empfohlene Kette fuer die operative Bearbeitung:
574
586
575
587
Merksatz: Erst verstehen, dann bewerten, dann eindaemmen, dann eskalieren - wenn Risiko oder Komplexitaet es verlangen.
0 commit comments