Cloud Rights Control (CRC)

Das zentrale Self-Service-Portal für Verzeichnis-/Dateiberechtigung und regulatorische Compliance

Demo anfordern Kontakt aufnehmen

Zentrale Steuerung aller Datei- und Zugriffsrechte – ob in der Cloud oder auf lokalen Fileshares – für maximale Transparenz, Sicherheit und Effizienz

Mit Cloud Rights Control (CRC) bietet BPEX eine zentrale Plattform für die effiziente Verwaltung von Datei- und Zugriffsrechten - unabhängig davon, ob Ihre Daten auf lokalen Fileshares oder in Cloud-Umgebungen wie Microsoft SharePoint liegen.
CRC automatisiert die Erstellung und Dokumentation von Verzeichnissen, sorgt für vollständige Transparenz bei Berechtigungen und erfüllt höchste Compliance-Anforderungen durch lückenlose Nachverfolgbarkeit aller Änderungen.

Mehr über die Funktionen erfahren ↓

Highlights auf einen Blick

Self-Service für Fileservice
Intuitives Portal zum Erstellen, Bearbeiten und Verwalten von Verzeichnissen/Dateien und Zugriffsberechtigungen

Präzise Rollen- & Rechteverwaltung
Steuert Benutzergruppen, Verantwortlichkeiten und Freigabepfade exakt und sicher.

Hybrides Berechtigungsmanagement
Lokale Fileshares und Cloud-Plattformen wie SharePoint oder weitere Anbieter zentral verwalten.

Revisionssichere Dokumentation
Lückenlose Versionierung und vollständige Nachverfolgbarkeit aller Änderungen.

Anpassbar an Ihr Corporate Design
Flexibles Branding für eine klare Wiedererkennbarkeit im Unternehmen.

Mehrstufige & flexible Authentifizierung
Unterstützt AD, Identity Provider, Datenbank-Accounts, MFA und weitere Verfahren - für maximale Zugangssicherheit.

Cloud oder On-Premise
Volle Flexibilität durch Betrieb in der Cloud oder sicher integriert in die bestehende On-Premise-Architektur.

Zentrale Übersicht & Rezertifizierung
Alle Zugriffsrechte, Historien und Rezertifizierungsprozesse gemäß NIS2 und DORA-Anforderungen im Blick.

Funktionsübersicht

Verwaltung von Verzeichnissen und Dateien

Automatisierte Anlage von Verzeichnissen und Dateien auf Fileshares oder in Cloud-Diensten wie SharePoint

Einheitliche, validierte Workflows für fehlerfreie Anträge

Standardisierte Benennungen und Berechtigungsrichtlinien zur Einhaltung unternehmensweiter Vorgaben

Berechtigungsmanagement und Workflows

Optionale Genehmigungsprozesse vor Rechtevergabe

Individualisierbare Workflows - anpassbar an Organisationsstrukturen und spezifische Anforderungen

Integration in bestehende Identity-Systeme (z. B. Active Directory, Azure AD)

Revisionssicherheit & Audit-Fähigkeit

Lückenlose Dokumentation aller Datei- und Verzeichnisinteraktionen: Erstellung, Änderungen, Berechtigungsvergabe

Reports und Exporte lassen sich individuell an Kundenanforderungen und interne Auditvorgaben anpassen.

Anpassbares Corporate Design

Das CRC lässt sich in wenigen Schritten an das Corporate Design Ihres Unternehmens anpassen - für eine nahtlose User Experience und maximale Wiedererkennbarkeit.

Unternehmenslogo, Farben und primäre UI-Elemente sind frei konfigurierbar und können jederzeit angepasst werden.

Rezertifizierung & Compliance-Sicherheit

Zur Sicherstellung der Aktualität und Notwendigkeit von Verzeichnis-/Datei-Berechtigungen - vollständig integriert im Portal. Ideal für interne Audits und externe Prüfungen (z. B. NIS2, DORA, BaFin)

Ob kontinuierlich oder als frei planbare Kampagne - die Rezertifizierung lässt sich exakt an Ihre organisatorischen Anforderungen anpassen.

Ein wizardgesteuerter Prozess begleitet Anwender Schritt für Schritt bei der Prüfung bestehender Berechtigungen.

Automatische Erinnerungen, Eskalationen und Reporting-Funktionen unterstützen den gesamten Rezertifizierungszyklus.

Durch die konsequente Identifikation und Bereinigung veralteter Berechtigungen reduziert Cloud Rights Control (CRC) Sicherheitsrisiken und stärkt die NIS2-konforme Netzwerk- und Compliance-Architektur.

DORA- & NIS2-Konformität im Überblick

DORA - IT-Resilienz & vollständige Nachvollziehbarkeit
Lückenlose Protokollierung aller Änderungen, revisionssichere Ablage und automatisierte Audit-Reports sorgen für maximale Transparenz.
NIS2 - Starke Zugriffskontrolle & Rechteverwaltung
Granulares Rollen- und Berechtigungsmodell, MFA-Authentifizierung und zentrale Benutzerverwaltung gewährleisten einen sicheren und regelkonformen Zugriff.
DORA - Prozesskontrolle & Governance
Definierte Genehmigungs-Workflows sowie klar dokumentierte Verantwortlichkeiten unterstützen ein robustes und nachweisbares Governance-Modell.
NIS2 - Incident Prevention & Risikominimierung
Integrierte Rezertifizierungsprozesse identifizieren und entfernen veraltete oder unnötige Firewall-Freischaltungen - für reduzierte Angriffsflächen und höhere Netzwerksicherheit.
Compliance-Reporting & Audits
Exportierbare Berichte in allen gängigen Formaten sowie individuell anpassbare Report-Vorlagen erleichtern Nachweise gegenüber internen und externen Prüfern.

Ihre Vorteile mit Cloud-Rights-Control (CRC)

Effizienz - Systemunterstützte Verzeichnis-/Dateiverwaltung mit strukturieren Genehmigungsprozessen
Sicherheit - MFA, AD-Integration und revisionssichere Protokollierung
Compliance - Nachweisbare Erfüllung zentraler DORA- und NIS2-Vorgaben
Transparenz - Vollständige Nachvollziehbarkeit aller Aktionen
Flexibilität - Cloud- oder On-Premises-Betrieb, anpassbare Prozesse
Governance - Rollenkonzepte, Audit-Trails und Rezertifizierungskampagnen

Unser engagiertes Team von Experten steht Ihnen zur Seite

Produkt-Roadmap

Phase 1 - Q1-Q2 2026
Stabilität & Usability

Unterstützung weiterer Cloud-Storage-Anbieter
Erweiterte MFA-Optionen (z. B. FIDO2, Passkeys, OTP-Apps)
Erweiterte Self-Service-Funktionen wie Delegierte Genehmigungen
Verbesserte Dokumentation & Audit-Trails mit Zeitachsen-Ansicht aller Änderungen

Phase 2 - Q2-Q3 2026
Intelligente Automatisierung

Automatische Risikobewertung von Berechtigungen
Analyse von Sharing-Links
Erweiterte Compliance-Module (ISO 27001-konforme Berichte)

Phase 3 - Q4 2026
Analytics & KI-gestützte Optimierung

KI-basierte Berechtigungsvorschläge (Empfehlungen basierend auf Nutzungsverhalten)
Identifikation redundanter Berechtigungen
Data Access Insights Dashboard (Heatmaps sensibler Daten)

FAQ

Häufig gestellte Fragen zum Cloud-Rights-Control (CRC)

Was ist Cloud Rights Control (CRC)?

CRC ist ein zentrales Self-Service Portal zur Verwaltung von Datei- und Zugriffsrechten. Es ermöglicht die transparente, nachvollziehbare und effiziente Steuerung von Berechtigungen – sowohl auf lokalen Fileshares als auch in Cloud-Umgebungen wie Microsoft SharePoint.

Welche Speicherumgebungen werden derzeit unterstützt?

CRC unterstützt aktuell:

Lokale Fileshares (z. B. Windows Fileserver, NAS)
Microsoft SharePoint Online (inkl. Dokumentbibliotheken)

Weitere Speicheranbieter können perspektivisch ergänzt werden.

Welche Arten von Zugriffsrechten können verwaltet werden?

CRC ermöglicht die Beantragung, Genehmigung und Umsetzung von Berechtigungen auf:

Datei-Ebene
Verzeichnis- / Ordner-Ebene
SharePoint-Bibliotheken und -Ordnern

Dabei werden sowohl neue Berechtigungen als auch Änderungen oder Entzüge unterstützt.

Wie funktioniert der Self-Service für Berechtigungsanfragen?

Nutzer können über CRC:

Berechtigungen für sich selbst oder andere beantragen
Genehmigungsprozesse auslösen
Status und Historie ihrer Anträge verfolgen
Automatisierte Benachrichtigungen erhalten

Genehmiger werden strukturiert durch den Entscheidungsprozess geführt.

Bietet CRC Transparenz über bestehende Berechtigungen?

Ja. CRC zeigt:

Aktuelle Berechtigungen pro Verzeichnis oder SharePoint-Bereich
Die Zugehörigkeit von Benutzern und Gruppen
Die komplette Änderungshistorie

Damit wird schnell erkennbar, wer worauf Zugriff hat und warum.

Wie werden Änderungen dokumentiert?

Alle Anpassungen werden vollständig protokolliert, unter anderem:

Wer welche Rechte erhalten oder verloren hat
Wann eine Änderung durchgeführt wurde
Welcher Genehmigungsprozess vorausging

Dies erfüllt hohe Compliance- und Audit-Anforderungen.

Unterstützt CRC automatisierte Abläufe?

Ja. Aktuell verfügbar:

Automatische Umsetzung genehmigter Berechtigungen
Automatische Dokumentation aller Änderungen
Automatische Benachrichtigungen an Beteiligte
Standards für Verzeichnis-Erstellung & Berechtigungsstruktur

Können neue Verzeichnisse oder Bereiche erstellt werden?

Ja. CRC ermöglicht:

Die automatisierte Erstellung neuer Verzeichnisse
Definierte Standard-Berechtigungen
Konsistenten Namenskonventionen
Vollständige Dokumentation

Welche Compliance-Anforderungen deckt CRC ab?

CRC unterstützt Unternehmen bei:

Nachvollziehbarkeit aller Zugriffsänderungen
Revisionssicheren Audit-Trails
Einhaltung von Least-Privilege-Grundsätzen
Reduzierung manueller Fehler

Dies erleichtert Audits etwa nach ISO 27001 oder internen Compliance-Richtlinien.

Wie wird der Zugriff auf CRC gesteuert?

Der Zugang erfolgt über:

Unternehmens-Authentifizierung (z. B. Azure AD / EntraID)
Rollenbasierte Berechtigung innerhalb des Portals
Klar definierte Genehmigerkreise für Anträge

Ist eine Integration in bestehende Systeme möglich?

Aktuell wird die Grundintegration über AD/EntraID unterstützt.
Erweiterte Integrationen (z. B. ITSM, IAM) sind in Vorbereitung.

Revolutionieren Sie Ihre
Geschäftsprozesse mit uns

Vereinfachen Sie Ihr Berechtigungsmanagement mit Cloud Rights Control. Schaffen Sie Transparenz, reduzieren Sie Risiken und automatisieren Sie Ihre Prozesse - sicher und effizient.

Anrufen

Kontaktieren Sie uns

Gerne beantworten wir alle Ihre Fragen!

E-Mail
support@bpex.de
www.bpex.de

Direktkontakt
+49 (0) 7243 - 766 97 32

Adresse
Siemensstraße 23, 76275 Ettlingen

Name

E-mail

Firma

Produkte

Nachricht

[DSGVO-Belehrung]: Mit Absenden des Formulares bestätigen sie unsere Datenschutz Bestimmungen