MilesGuard Logo
MilesGuard

Pilot Geschlossener Pilot für MSPs: kurzlebige Admin-Workspaces mit WORM-Audit, Zeitsignatur (NTS) & NIS2-Reporting (24/72/30). Mehr erfahren

NIS2-ready Admin-Workspaces – Pilot

Frühzeitigen Zugang sichern. Validieren Sie evidenzbasierte Admin-Operationen für NIS2 end-to-end.

Mandantenfähige Admin-Workspaces (Browser), unveränderbare WORM-Belege mit kryptografischer Zeit, Signifikanzbewertung nach (EU) 2024/2690 und One-Click-Reports für 24/72/30.

NIS2-Reporting-Zeitstrahl: Incident erkannt → 24 h Frühwarnung → 72 h Incident-Meldung → Abschlussbericht ≤ 30 Tage; Automatisierung mit Timern, vorbefüllten Formularen und Evidence Pack.

NIS2-Reporting-Fenster 24/72/30 – automatisierte Timer, vorbefüllte Formulare, Evidence Pack (Art. 23 NIS2).

Signifikanzmatrix (Impact vs. Dauer); rechter oberer Bereich = Meldepflicht; linker unterer Bereich = Beobachten/Vorbereiten – abgestimmt auf (EU) 2024/2690.

Signifikanz abgestimmt auf die Durchführungsverordnung (EU) 2024/2690; exakte Schwellenwerte können je nach Sektor/Behörde variieren.

Für wen ist der Pilot gedacht

Managed Service Provider (MSPs) in der EU/CH mit 50–500 Mitarbeitenden und mandantenfähigen Umgebungen, die:

  • Nachweisbare Kontrollen und nachvollziehbare Trails für privilegierte Administration benötigen.
  • NIS2-Meldefristen (24h / 72h / 1 Monat) mit konsistenter Qualität erfüllen müssen.
  • Minimal-invasiv integrieren möchten: bestehendes IdP/PAM nutzen, kein Rip-and-Replace.

Was Sie testen (Scope)

Evidence-Flow: Admin-Workspace → Session Recording → WORM-Speicher → Hash-Manifest → NTS-Zeitnachweis → optional QTSP e-Siegel → Evidence Pack → Behördenportal.

Beweiskette mit WORM-Unveränderbarkeit und kryptografischer Zeit (RFC 8915); optional qualifizierter Zeitstempel/e-Siegel.

  • Admin-Workspaces mit erhöhten Rechten: Browserbasiert; SSO/MFA/Passkeys; Just-in-Time-Berechtigungen; vollständige Sitzungsaufzeichnung.

  • Evidence-first Auditing: Append-only-Speicher (WORM) mit Hash-Manifesten; Network Time Security (RFC 8915); optional qualifizierte Zeitstempel/e-Siegel.

  • NIS2-Reporting-Automation: Signifikanzbewertung gemäss (EU) 2024/2690; Timer für 24 h / 72 h / 30 Tage; vorbefüllte Templates und exportierbare Evidenzpakete (PDF/JSON).

  • Für MSPs: Mandantenfähig; transparente Beweiskette und Ausgaben an Behördenerfordernisse angepasst.

Ihr Nutzen

Beispiel eines Evidence-Pack-Manifests mit SHA-256-Hash, NTS-Zeit, Aufbewahrung und Dateien; exportierbar als PDF und JSON.

Evidence-first Deliverable: standardisiertes Manifest und Artefakte für behördenfähiges Reporting.

Im Pilot enthalten:

  1. Geführtes Onboarding (90 Minuten) – IdP anbinden (OIDC/SAML), einen Pilot-Mandanten konfigurieren, Recording aktivieren, WORM-Bucket setzen.
  2. Templates & Kits – DPIA-Starter, Paket für Betriebsrat (falls relevant), NIS2-Reportvorlagen, Evidence-Mapping.
  3. Playbooks – Abläufe „24h Frühwarnung" und „72h Incident Report" mit Feldhinweisen.
  4. Support – Dedizierter Kontakt, Slack/Teams-Channel, wöchentliche Check-ins.
  5. Outcome Pack – Readiness-Brief (Mapping & Gaps zu Art. 21) und KPI-Report.

Optionale Add-ons (auf Anfrage):

  • Qualifizierte Zeitstempel/e-Siegel via QTSP, Transparency Log (z. B. Rekor), Beispiel-Connectoren zu nationalen Behördenportalen.

Zeitplan & Slots

  • Dauer: 2–4 Wochen Hands-on-Testing.
  • Kapazität: 3–5 Design-Partner in der ersten Welle.
  • Start: Rolling Admissions (Starttermine abgestimmt auf Ihr Team).

Erfolgskriterien (Impact-Messung)

  • Time to Draft Report (TtDR) ≤ 60 Minuten für einen regulatorisch belastbaren Erstentwurf.
  • Time to Final (TtFR) ≤ 24 Stunden (Finaldraft).
  • ≥ 95 % der privilegierten Admin-Aktionen werden mit WORM + Zeitnachweis erfasst.
  • < 10 % Fehl-Eskalationsrate durch Signifikanzbewertung (validierte Testfälle).

Voraussetzungen (was wir benötigen)

  • Identity: Zugriff auf Ihr IdP (OIDC oder SAML; Passkeys/WebAuthn, falls vorhanden).
  • Pilot-Mandant: Ein repräsentativer Kunde/Mandant für den Test.
  • Storage: Ein S3-kompatibler Bucket mit Object Lock/Immutability (oder wir stellen einen bereit).
  • Tester: 3–5 Admins, die typische privilegierte Aktionen ausführen können.
  • Consent & Governance: Zustimmung zur Aufzeichnung der Pilot-Sessions; DPIA- und interne Kommunikations-Templates sind enthalten.

So läuft es ab (Quick Flow)

  1. Anmelden mit Passkeys/SSO → Just-in-Time-Zugriff auf einen Admin-Workspace gewähren.
  2. Recording startet standardmässig; Evidence wird append-only (WORM) mit Hash-Manifesten und Zeitnachweisen geschrieben.
  3. Signifikanz-Engine bewertet Impact (gemäss EU 2024/2690) → löst 24h/72h/30-Tage-Timer und Checklisten aus.
  4. Vorgefüllte Reports werden erstellt; exportieren Sie Evidence Packs (PDF/JSON) inkl. Hash-Übersicht.
  5. Übermitteln über Ihr nationales Portal (Pilot liefert Feldmapping & Beispiele).

Trust-, Privacy- & Legal-Hinweise

  • Datenminimierung und rollenbasierter Zugriff auf Recordings/Evidence.
  • Kurze Aufbewahrungsfristen als Default für Pilotdaten; strengere Policies jederzeit möglich.
  • WORM/Immutability verhindert Löschung/Überschreiben innerhalb des Lock-Fensters.
  • „Aligned, not certified." Wir orientieren uns an NIS2 Art. 21/23 und (EU) 2024/2690 ohne Zertifizierungsanspruch.

FAQs

Müssen wir unser PAM/SSO ersetzen? Nein. Der Pilot integriert sich in Ihr bestehendes IdP/PAM. Fokus ist Evidence- und Reporting-Automatisierung obendrauf.

Werden Admins ausgebremst? Workspaces sind kurzlebig und zentral gemanagt; JIT-Zugriff hält Reibung gering und stellt vollständige Evidence sicher.

Wo werden die Belege gespeichert? In einem unveränderbaren (WORM) Bucket, den Sie kontrollieren (S3-kompatibel), oder in einem von uns bereitgestellten Pilot-Bucket mit klaren Aufbewahrungsparametern.

Ist das nur für EU-Organisationen? Primärer Fokus sind EU/CH-MSPs mit EU-Kunden. CH-MSPs mit EU-Bezug können ebenfalls teilnehmen.

Wie sieht ein guter Pilot aus? Ein Mandant, 3–5 Admins, 2–4 Wochen, mindestens ein simulierter Incident-Run mit einem 24h-Entwurf und einem 72h-Update.

Call to Action

Bereit, beim Pilot mitzumachen? Zugang anfragen – wir bestätigen Scope, Slots und Voraussetzungen.

Oder direkt per E-Mail: [email protected]