Security Compliance 27001, NIS2, ENS

Security Compliance 27001, NIS2, ENS ist ein Modul zur Verbesserung der Sicherheit in Dolibarr und zur Einhaltung internationaler Vorschriften wie ISO 27001, der NIS2-Richtlinie (EU) und des Nationalen Sicherheitsrahmens (ENS) von Spanien.

Dieses Modul implementiert fortschrittliche Zugriffs- und Passwortverwaltung, um unbefugten Zugriff zu verhindern und die Nachverfolgbarkeit von Anmeldeinformationen zu verbessern.

Hauptfunktionen

• Sicherheitsinformationen im Dashboard

  • Zeigt Informationen über die letzte Anmeldung des Benutzers und das nächste geplante Passwort-Änderungsdatum.
  • Möglichkeit zur Konfiguration einer benutzerdefinierten Sicherheitsnachricht für alle Benutzer.

• Verpflichtender regelmäßiger Passwortwechsel

  • Festlegung der maximalen Passwort-Nutzungsdauer, bevor eine Änderung erforderlich wird.
  • Automatische Benachrichtigung und Weiterleitung zur Passwort-Änderungsseite, wenn die Frist erreicht ist.

• Starke Passwort-Richtlinie

  • Mindestlänge von 12 Zeichen.
  • Muss mindestens einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten.
  • Begrenzung von Zeichenwiederholungen: Dasselbe Zeichen darf nicht mehr als dreimal hintereinander vorkommen.
  • Hinweis: Diese Einschränkungen gelten nur, wenn das Passwort über den erzwungenen Änderungsbildschirm geändert wird, nicht im Benutzerprofil.

• Verhinderung der Wiederverwendung von Passwörtern

  • Das System verhindert die Wiederverwendung der letzten 10 Passwörter des Benutzers.

Einhaltung internationaler Vorschriften

Dieses Modul unterstützt die Einhaltung verschiedener Sicherheitsvorschriften:

• Spanien: Nationaler Sicherheitsrahmen (ENS) – Zugangskontrolle und sichere Anmeldeverwaltung.
• Europäische Union: ISO 27001 und NIS2 – Schutz kritischer Infrastrukturen und digitaler Dienste.
• Vereinigte Staaten: NIST Cybersecurity Framework und FISMA – Starke Authentifizierung und Identitätsverwaltung.
• Lateinamerika: LGPD (Brasilien), NTC-ISO/IEC 27001 (Kolumbien) – Umsetzung von Sicherheitskontrollen gemäß ISO 27001.
• Australien & Asien: APRA CPS 234 (Australien), PDPA (Singapur, Thailand, Malaysia) – Richtlinien zur sicheren Zugangsverwaltung für Informationssysteme.

Betriebliche Vorteile

• Unterstützt die Einhaltung von ISO 27001, NIS2, ENS und anderen internationalen Sicherheitsstandards.
• Stärkt den Schutz vor unbefugtem Zugriff durch fortschrittliche Passwort-Richtlinien.
• Einfache Implementierung und nahtlose Integration mit Dolibarr v18 und neueren Versionen.
• Strengere Zugangskontrolle und verbesserte Nachverfolgbarkeit von Benutzeraktionen.

Dieses Modul ist ein unverzichtbares Werkzeug für Unternehmen und Organisationen, die eine sichere Informationsverwaltung und regulatorische Compliance in Dolibarr gewährleisten möchten.

Jetzt auf DoliStore verfügbar.