Governance & Compliance
Schaffen Sie klare Zuständigkeiten und eine audit-taugliche Ablage für geschäftskritisches Wissen.
- Rollen und Verantwortlichkeiten eindeutig definieren
- Prozesse und Übergaben nachvollziehbar dokumentieren
- Compliance-Anforderungen strukturiert abbilden
Rollen, Freigaben & Delegation
Steuern Sie Zugriffe über Rollen und Freigaben – auch über Teams, Einheiten und Standorte hinweg.
- Rollenbasierter Zugriff statt Einzelberechtigungen
- Vier-Augen-Prinzip für kritische Änderungen
- Stellvertretungen sauber und kontrolliert regeln
Business Continuity & Notfallzugriff
Bleiben Sie handlungsfähig, wenn Schlüsselpersonen ausfallen – mit klar geregeltem Notfallzugriff.
- Break-Glass“ Zugriff mit definierten Regeln
- Notfallprozesse regelmässig testbar gestalten
- Risiken durch Wissensinseln reduzieren
StickSafe verwahrt geschäftskritische Zugänge, Schlüsselmaterial und Prozessdokumentation offline und hochverschlüsselt – wie ein Schweizer Bankschliessfach: strukturiert, kontrolliert und auditierbar.
- Zentrale Admin-Zugänge & Plattformkonten offline abgesichert
- Richtlinien, Runbooks & Prozessdokumente nachvollziehbar abgelegt
- Notfallzugriff („Break-Glass“) und Stellvertretungen klar dokumentiert
- Rollen, Verantwortlichkeiten und Stellvertretungen definieren
- Zugriff nach Need-to-know dokumentieren (Owner, Zweck, Gültigkeit)
- Notfall-PUK/Schlüsselrolle getrennt festlegen und hinterlegen
- Einheitliche Ordnerstruktur für Zugänge, Keys, Dokumente, Prozesse
- Version/Stand pflegen (Datum, Verantwortliche, letzte Prüfung)
- Kritische Informationen offline – ohne Cloud-/Tool-Abhängigkeit
- Break-Glass-Auslöser und Freigabekette vorab definieren
- Vier-Augen-Prinzip für kritische Aktionen (z. B. Entsperren per PUK)
- Auditfähigkeit: wer hatte wann warum Zugriff (Prozess/Protokoll)
Möchten Sie kritische Zugänge und Notfallzugriffe sauber regeln?
StickSafe schützt offline – ohne Cloud und ohne laufende Abos.
FAQ:
Wofür ist StickSafe im Grossunternehmen gedacht?
Für geschäftskritische Offline-Informationen wie Admin-Zugänge, Recovery-Keys, Break-Glass-Runbooks, Schlüsselmaterial und Prozessdokumente – zentral, kontrolliert und unabhängig von Cloud-Diensten.
Ersetzt StickSafe ein IAM/PAM-System?
Nein. StickSafe ist die offline Ergänzung für Notfälle, Ausfallszenarien und „letzte Instanz“-Zugriffe (z. B. wenn IdP, PAM, Ticketing oder Netzwerk nicht verfügbar sind).
Wie funktioniert Break-Glass / Notfallzugriff konkret?
Der Zugriff ist an ein Master-Passwort gebunden. Nach mehreren Fehlversuchen wird gesperrt; Entsperren ist nur via PUK möglich. Damit lassen sich klare Freigaben (Vier-Augen-Prinzip) organisatorisch abbilden.
Kann man Stellvertretungen und Vier-Augen-Prinzip abbilden?
Ja. Sie definieren Rollen/Verantwortliche, wer den PUK verwahrt, und wie die Freigabe im Notfall erfolgt (z. B. zwei Personen, dokumentierter Prozess).
Was passiert bei Verlust oder Diebstahl des Sticks?
Ohne Master-Passwort/PUK sind die Inhalte nicht lesbar. Der Zugriff bleibt gesperrt, bis die definierten Regeln erfüllt sind.
Wie passt StickSafe in Governance, Risk & Compliance?
Durch klare Verantwortlichkeiten, definierte Abläufe und nachvollziehbare Dokumentation (z. B. Owner, Zweck, Stand/Version, Prüfdatum) lässt sich StickSafe sauber in bestehende Richtlinien integrieren.
Ist StickSafe für internationale Teams geeignet?
Ja. Inhalte und Struktur können mehrsprachig gepflegt werden; die Bedienlogik bleibt gleich – hilfreich für verteilte Standorte und On-Call-Teams.
Welche Inhalte sollten wir typischerweise hinterlegen?
Admin-/Root-Zugänge, Recovery-Keys, VPN/Firewall-Notfallzugänge, kritische Zertifikate/Secrets, Runbooks, Eskalationsketten, Kontaktlisten, Wiederanlaufpläne und definierte Break-Glass-Prozesse.