Zum Inhalt springen

Kunden-Evidenzpaket

Für jede Auslieferung (Kunde × Standort × Produktversion) stellt Resilic ein druckbares Sicherheits-Evidenzpaket zusammen — die Antwort auf die Sicherheitsfragebögen, die Ihre Kunden Ihnen schicken. NIS2-regulierte Betreiber sind der prägnanteste Fall, dasselbe Dokument bedient aber ebenso TISAX-, ISO-27001- und Versicherungsanfragen.

Das Paket wird je Auslieferung frisch aus Daten erzeugt, die Resilic bereits hält:

  1. Erstellt für — Kunde und Standort der Auslieferung; Produkt, Hersteller, Version und das Auslieferungsdatum.
  2. Support-Zeitraum — Beginn/Ende, erwartete Nutzungsdauer und die Begründung der Festlegung.
  3. SBOM — Format, Spezifikationsversion und Komponentenzahl dieser Version, oder die ehrliche Zeile „keine SBOM eingelesen“.
  4. Schwachstellenlage — aktuelle Korrelationsbefunde der Version (gesamt und aktiv ausgenutzt) plus die Monitoring-Aussage (EUVD, NVD, CISA KEV).
  5. Sicherheitskontakt & CVD — der Sicherheitskontakt Ihrer CVD-Richtlinie und deren Status.
  6. Advisory-Kanal — Ihr CSAF-Publisher-Namespace, oder „nicht konfiguriert“.
  7. EU-Konformitätserklärung — eine Referenzzeile; ist keine Konformitätserklärung in Resilic erfasst, sagt das Paket genau das und bittet Sie, sie separat beizulegen.
  8. Einordnender Hinweis — siehe unten.

Fehlende Daten werden als fehlend gedruckt. Das Paket mahnt Lücken an — es erfindet nie etwas.

Jede Auslieferungszeile bietet das Paket als PDF-Download. Um es einem Kunden zu geben, ohne Dateien herumzumailen, erstellen Sie einen Freigabelink:

  • Der Link ist standardmäßig 30 Tage gültig und erfordert kundenseitig kein Konto.
  • Es gibt einen aktiven Link je Auslieferung: Ein neu ausgestellter Link macht den vorherigen sofort ungültig.
  • Sie können einen Link jederzeit widerrufen. Abgelaufene, widerrufene und ungültige Links verhalten sich identisch — die Seite ist schlicht nicht auffindbar.

NIS2 bindet den Betreiber — Ihren Kunden — nie Sie als Maschinenbauer. Das Paket ist die Produktsicherheits-Evidenz, nach der Ihr Kunde fragen wird, keine „NIS2-Compliance“, und Resilic zertifiziert nichts. Was das Paket zeigt: dass Sie einen Sicherheitsfragebogen mit aktueller, produktspezifischer Evidenz beantworten können — wer der Ansprechpartner ist, welche Software in der Maschine steckt, wie lange sie unterstützt wird und wie Ihre Monitoring-Lage aussieht — je Maschine, nicht als generische Broschüre.