Sicherheit

Sicherheit beginnt bei klarer Trennung von Rollen, Mandanten und Daten.

COREDOX ist für B2B-Prozesse gebaut, in denen Nachweise, Teilnehmende, Unternehmensdaten und Anbieterprozesse nicht vermischt werden dürfen.

Mandanten

sauber getrennt

Rechte

serverseitig geprüft

Historie

Auditlog sichtbar

Trust Center

Sicherheit als Schichtenmodell

Login & MFAIdentität schützenL1
RollenrechteAktionen begrenzenL2
MandantenDaten trennenL3
AuditlogÄnderungen prüfenL4
Zugriff wird nicht nur ausgeblendet, sondern serverseitig durch Rolle, Mandant und Paket geprüft.
Heute aktiv

Sicherheitsbausteine, die direkt in den Produktablauf gehören.

Mandantenfähigkeit

Unternehmen, Anbieter und Plattformbetrieb werden getrennt geladen und berechtigt.

Rollen & Rechte

Portalbereiche und Aktionen werden serverseitig anhand von Rolle und Mandant geprüft.

Auditlog

Relevante Änderungen, Freigaben, Uploads und Statuswechsel bleiben nachvollziehbar.

Hosting & Betrieb

Produktivbetrieb ist auf nachvollziehbare Server-, Datenbank- und Storage-Prozesse ausgelegt.

Zugriffsentscheidung

Jeder sensible Schritt folgt derselben Sicherheitslogik.

COREDOX soll nicht durch versteckte Menüs schützen, sondern durch prüfbare Entscheidungen bei Anmeldung, Mandant, Rolle, Paket und Aktion.

1AnmeldungIdentität wird über den zentralen Zugang geprüft.
2RolleBerechtigungen bestimmen, welche Aktionen möglich sind.
3MandantDaten werden nur im zugeordneten Arbeitsbereich geladen.
4AktionUploads, Exporte und Statuswechsel werden serverseitig geprüft.
5AuditlogRelevante Änderungen bleiben nachvollziehbar dokumentiert.
Trust-Matrix

Sicherheit wird im Produktalltag sichtbar.

Mandantentrennung

Unternehmen, Akademien und interne COREDOX-Vorgänge werden getrennt geführt.

Downloadrechte

Dokumente und Nachweise werden nur im passenden Kontext ausgeliefert.

Paketgrenzen

Leistungsbereiche und Add-ons werden nicht nur ausgeblendet, sondern fachlich geprüft.

Fehlerausgaben

Nutzer erhalten verständliche Hinweise statt technischer Rohmeldungen.

Weiterer Ausbau

Sicherheit bleibt ein laufender Produktprozess.

COREDOX kann perspektivisch in Richtung ISO 27001 vorbereitet werden. Dafür braucht es neben Code auch dokumentierte Prozesse, Verantwortlichkeiten, Risikobehandlung, Lieferantensteuerung und regelmäßige Nachweise.

ISO-27001-Vorbereitung

Dokumentation, Risiko- und Maßnahmenregister sowie technische Nachweise weiter strukturieren.

Erweiterte Rechteprüfung

Standort-, Dozenten- und Mandantenrechte noch granularer ausbauen.

Security Monitoring

Systemsignale, Integrationen und Fehlerereignisse stärker in den COREDOX-Betrieb führen.

Trust

Sicherheitsfragen gehören früh in die Einführung.

Wir klären Mandantentrennung, Rollen, Datenverarbeitung, AVV und technische Nachweise vor dem produktiven Start.

Bereit für echte B2B-Prozesse

Der nächste Schritt ist ein Zugang, der zu Ihrer Rolle passt.

COREDOX trennt Unternehmen und Akademien sauber. So bleibt der Einstieg professionell und der gebuchte Umfang passt zu Organisation, Rolle und Arbeitsbereich.