ISO 27001 Annex A · ISMS-ready · Made in Germany

ISO 27001-konformer Datenaustausch –
Annex A erfüllt, ISMS-ready

PassGrid unterstützt die technischen Controls aus ISO 27001 Annex A – Kryptographie, Zugangskontrolle und Datenlöschung, out-of-the-box auf Ihrer eigenen Infrastruktur.

Editionen Live-Demo ansehen →
MADE IN GERMANY ISO 27001-KONFORM DSGVO-READY AES-256

Wie PassGrid Ihre ISO 27001 Compliance unterstützt

ISO 27001 verlangt nachweisbare technische Maßnahmen für den sicheren Informationsaustausch. PassGrid liefert diese Maßnahmen out-of-the-box – deploybar auf Ihrer eigenen Infrastruktur.

A.10.1 – Kryptografische Maßnahmen

PassGrid implementiert Client-Side AES-256 Verschlüsselung. Der Schlüssel verlässt nie den Client – Server-seitig werden ausschließlich verschlüsselte Datenblöcke gespeichert. Nachweisbar und dokumentierbar für Ihr ISMS.

  • AES-256 Client-Side Verschlüsselung
  • Zero-Knowledge – Schlüssel nie server-seitig
  • Dokumentierbar für ISMS-Audit
ISO 27001 · A.10.1
✓ Kryptografische Richtlinie
✓ Schlüsselverwaltung
Control erfüllt

A.9.2 – Benutzerzugriffsverwaltung

Geteilte Links können mit Passwortschutz versehen und zeitlich begrenzt werden. Kein dauerhafter Benutzerzugang – Zugriff nur für das dedizierte Zeitfenster, in dem der Link aktiv ist. Automatische Deaktivierung danach.

  • Zeitlich begrenzte Zugriffslinks
  • Optionaler Passwortschutz
  • Automatische Deaktivierung nach Abruf
ISO 27001 · A.9.2
✓ Benutzerregistrierung/-abmeldung
✓ Zugriffsprovisionierung
✓ Überprüfung Zugriffsrechte
Control erfüllt

A.8.3 – Sichere Medienhandhabung

Sensible Dateien und Passwörter werden nach dem Abruf automatisch gelöscht. Kein dauerhaftes Speichern von Klartextinhalten – alle Daten sind nach dem definierten Zeitfenster nicht mehr im System.

  • Automatisches Löschen nach Abruf
  • Keine dauerhafte Klartextdaten-Speicherung
  • Konfigurierbare Aufbewahrungszeiten
ISO 27001 · A.8.3
✓ Verwaltung auswechselbarer Medien
✓ Entsorgung von Medien
✓ Physische Medienübertragung
Control erfüllt

A.18.1 – Einhaltung gesetzlicher Anforderungen

PassGrid läuft auf Ihrer eigenen Infrastruktur – Sie haben die vollständige Kontrolle über die Verarbeitungsvorgänge und können diese lückenlos für Ihr ISMS dokumentieren. Keine Abhängigkeit von externen Anbietern.

  • Vollständige Dokumentierbarkeit für das ISMS
  • Kein Drittanbieter-Risiko
  • Self-Hosted = nachweisbare Datenkontrolle
ISO 27001 · A.18.1
✓ Einhaltung gesetzlicher Anforderungen
✓ Schutz geistigen Eigentums
✓ Schutz von Aufzeichnungen
Control erfüllt

ISO 27001 Controls auf einen Blick

A.10.1 · AES-256

Kryptografische Maßnahmen erfüllt: Client-Side AES-256, Zero-Knowledge, keine Schlüsselspeicherung server-seitig.

A.9.2 · Zugriffskontrolle

Zeitlich begrenzte Links, optionaler Passwortschutz, automatische Deaktivierung nach Abruf.

A.8.3 · Datenlöschung

Sichere Medienhandhabung: automatisches Löschen, konfigurierbare Aufbewahrungszeiten, kein Klartext.

Weitere Lösungen mit PassGrid

PassGrid kann mehr – entdecken Sie weitere Anwendungsfälle:

⚖️

DSGVO-Konformität

Art. 5, 25, 32 – Privacy by Design
🔑

Passwörter sicher teilen

Einmal-Link, AES-256, Zero-Knowledge
🏠

Self-Hosted Technologie

Keine Cloud-Abhängigkeit, volle Kontrolle
📁

Dateien sicher versenden

Verschlüsselt, selbstlöschend, ohne WeTransfer