Dezember 2026: ISO 27001 und Ausblick 2027
ISO-27001-Audit-Vorbereitung, privates Bug-Bounty-Programm und Ausblick auf 2027 mit Zertifizierung, Multi-Region-DR und SOC 2 Type II.
Dezember 2026: ISO 27001 und Ausblick 2027
Status: geplant
Der Dezember schließt das Compliance-Jahr ab: das ISO-27001-Audit ist vorbereitet und ein privates Bug-Bounty-Programm startet. Die letzten Wochen dienen der Stabilisierung und der Planung für 2027.
ISO-27001-Audit-Vorbereitung
- Internes Audit durch einen externen, zertifizierten Auditor.
- Gap-Schließung: alle Findings aus dem Compliance-Onboarding adressiert.
- Risikoregister vollständig geführt.
- Sicherheitsleitlinien mit dokumentierter Geschäftsführungs-Freigabe.
- Externes Zertifizierungs-Audit für 2027 eingeplant.
Bug-Bounty
- Start eines privaten Bug-Bounty-Programms auf einer EU-Plattform mit ausgewählten Researchern.
- Belohnungen orientieren sich an der Schwere der Findings (OWASP-Top-10).
Jahresabschluss
- Feature-Freeze über die Feiertage (außer Sicherheits-Hotfixes).
- Aggregierte Auswertung aller Vorfälle des Jahres.
- Health-Check für Enterprise-Mandanten.
Ausblick 2027
| Thema | Ziel |
|---|---|
| ISO 27001 | Zertifizierung im Jahresverlauf. |
| SOC 2 Type II | Abschluss der Beobachtungsphase, Audit-Report. |
| Multi-Region-Ausfallsicherheit | zweiter EU-Standort als Anker. |
| Frontend-Observability | Real-User-Monitoring. |
| Öffentliches Bug-Bounty | Öffnung nach der Stabilisierungsphase. |
| MDR 2017/745 | Prüfung bei MedTech-Mandanten. |
Verwandt
- Roadmap-Übersicht: Vollständige Timeline.
- November 2026: Enterprise und Company-Modul.
- Compliance: Compliance-Programm im Detail.
- NIS2: NIS2-Status.