Wir nutzen Cookies um Ihren Aufenthalt auf unserer Seite zu verbessern. Sie akzeptieren unsere Cookies wenn Sie weiterhin auf unserer Webseite bleiben.
DATENSCHUTZ/ DSGVO NUTZUNGSBEDINGUNGEN SICHERHEIT
bpex logo

Firewall Compliance Center (FCC)

Das zentrale Self-Service-Portal für Firewall-Freischaltungen und regulatorische Compliance

Demo anfordern Kontakt aufnehmen
  • Egerie
  • Proofpoint
  • Rapid7
  • Trellix

Mit dem Firewall Compliance Center (FCC) behalten Unternehmen volle Kontrolle über ihre Firewall-Freigaben - revisionssicher, transparent und in Einklang mit den Anforderungen von DORA und NIS2.

Das FCC ist mehr als nur ein Tool zur Verwaltung von Firewall-Freischaltungen - es ist ein zentraler Baustein Ihrer DORA- und NIS2-Compliance-Strategie, der durch die Kombination von Automatisierung, Nachvollziehbarkeit und Governance die Cyber-Resilienz nachhaltig stärkt und kontinuierliche Compliance in komplexen IT-Landschaften gewährleistet. Es vereinfacht den gesamten Lifecycle von Firewall-Anträgen - von der Beantragung über Genehmigung und Umsetzung bis hin zur regelmäßigen Rezertifizierung - und sorgt so für durchgängige Nachvollziehbarkeit und Compliance.

Mehr über die Funktionen erfahren ↓

Highlights auf einen Blick

Self-Service für Firewall-Anträge
Intuitives Portal zum Erstellen, Bearbeiten und Verwalten aller Firewall-Freigaben.

Präzise Rollen- & Rechteverwaltung
Steuert Benutzergruppen, Verantwortlichkeiten und Freigabepfade exakt und sicher.

Mehrstufige & flexible Authentifizierung
Unterstützt AD, Identity Provider, Datenbank-Accounts, MFA und weitere Verfahren - für maximale Zugangssicherheit.

Cloud oder On-Premise
Volle Flexibilität durch Betrieb in der Cloud oder sicher integriert in die bestehende On-Premise-Architektur.

Nahtlose ITSM-Integration
Anbindung an Systeme wie ServiceNow, Jira oder Remedy für durchgängige und automatisierte Prozesse.

Revisionssichere Dokumentation
Lückenlose Versionierung und vollständige Nachverfolgbarkeit aller Änderungen.

Regulatorische Compliance out of the box
Unterstützt wesentliche Anforderungen aus DORA, NIS2 und weiteren Richtlinien.

Anpassbar an Ihr Corporate Design
Flexibles Branding für eine klare Wiedererkennbarkeit im Unternehmen.

Funktionsübersicht

Intuitives Dashboard & Benutzerfreundlichkeit

green checkmark

Nach erfolgreichem Login erhalten autorisierte Benutzer Zugriff auf ein übersichtliches Dashboard.

green checkmark

Alle eigenen und zugewiesenen Firewall-Anträge sowie deren Freischaltungen sind zentral einsehbar und verwaltbar.

green checkmark

Ein assistentengestützter Workflow führt Schritt für Schritt durch neue Anträge und stellt mittels validierter Eingaben hohe Datenqualität sicher.

green checkmark

Anträge können beliebig überarbeitet und durch den anpassbaren Genehmigungsprozess gesteuert werden - inklusive mehrstufiger Freigaben und administrativer Kontrolle.

Integration & Automatisierung

green checkmark

Das FCC fügt sich nahtlos in bestehende IT-Prozesse ein.

green checkmark

Über Schnittstellen zu ITSM-Systemen wie ServiceNow lassen sich Anträge direkt als Change Requests anlegen und weiterverarbeiten.

green checkmark

Fördert die Prozessautomatisierung und erhöht gleichzeitig Transparenz sowie Nachvollziehbarkeit - ein wesentlicher Baustein für DORA-Compliance.

Revisionssicherheit & Audit-Fähigkeit

green checkmark

Alle Aktionen im Portal werden vollständig revisionssicher protokolliert.

green checkmark

Die integrierte Versionierung erlaubt die lückenlose Nachverfolgung von Änderungen - ein essenzieller Bestandteil der Audit- und Nachweispflichten nach DORA und NIS2.

green checkmark

Exportfunktionen für gängige Formate wie PDF, Excel und CSV ermöglichen flexible Auswertungen und Audit-Reports.

green checkmark

Reports und Exporte lassen sich individuell an Kundenanforderungen und interne Auditvorgaben anpassen.

Anpassbares Corporate Design

green checkmark

Das FCC lässt sich in wenigen Schritten an das Corporate Design Ihres Unternehmens anpassen - für eine nahtlose User Experience und maximale Wiedererkennbarkeit.

green checkmark

Unternehmenslogo, Farben und primäre UI-Elemente sind frei konfigurierbar und können jederzeit angepasst werden.

Rezertifizierung & Compliance-Sicherheit

green checkmark

Zur Sicherstellung der Aktualität und Notwendigkeit von Firewall-Freischaltungen - vollständig integriert im Portal.

green checkmark

Ob kontinuierlich oder als frei planbare Kampagne - die Rezertifizierung lässt sich exakt an Ihre organisatorischen Anforderungen anpassen.

green checkmark

Ein wizardgesteuerter Prozess begleitet Anwender Schritt für Schritt bei der Prüfung bestehender Anträge.

green checkmark

Automatische Erinnerungen, Eskalationen und Reporting-Funktionen unterstützen den gesamten Rezertifizierungszyklus.

green checkmark

Durch die konsequente Identifikation und Bereinigung veralteter Freischaltungen reduziert das FCC Sicherheitsrisiken und stärkt die NIS2-konforme Netzwerk- und Compliance-Architektur.

DORA- & NIS2-Konformität im Überblick

  • DORA - IT-Resilienz & vollständige Nachvollziehbarkeit
    Lückenlose Protokollierung aller Änderungen, revisionssichere Ablage und automatisierte Audit-Reports sorgen für maximale Transparenz.
  • NIS2 - Starke Zugriffskontrolle & Rechteverwaltung
    Granulares Rollen- und Berechtigungsmodell, MFA-Authentifizierung und zentrale Benutzerverwaltung gewährleisten einen sicheren und regelkonformen Zugriff.
  • DORA - Prozesskontrolle & Governance
    Definierte Genehmigungs-Workflows sowie klar dokumentierte Verantwortlichkeiten unterstützen ein robustes und nachweisbares Governance-Modell.
  • NIS2 - Incident Prevention & Risikominimierung
    Integrierte Rezertifizierungsprozesse identifizieren und entfernen veraltete oder unnötige Firewall-Freischaltungen - für reduzierte Angriffsflächen und höhere Netzwerksicherheit.
  • Compliance-Reporting & Audits
    Exportierbare Berichte in allen gängigen Formaten sowie individuell anpassbare Report-Vorlagen erleichtern Nachweise gegenüber internen und externen Prüfern.

Ihre Vorteile mit FCC

Ihre Vorteile mit FCC



  • Effizienz - Automatisierte Workflows und strukturierte Genehmigungsprozesse
  • Sicherheit - MFA, AD-Integration und revisionssichere Protokollierung
  • Compliance - Nachweisbare Erfüllung zentraler DORA- und NIS2-Vorgaben
  • Transparenz - Vollständige Nachvollziehbarkeit aller Aktionen
  • Flexibilität - Cloud- oder On-Premises-Betrieb, anpassbare Prozesse
  • Governance - Rollenkonzepte, Audit-Trails und Rezertifizierungskampagnen
Icon of three abstract people

Unser engagiertes Team von Experten steht Ihnen zur Seite

Produkt-Roadmap

Phase 1 - Q1-Q2 2026
Stabilität & Usability

  • Fokus: Nutzererlebnis, Sicherheit, Integration

  • Erweiterte MFA-Optionen (z. B. FIDO2, Passkeys, OTP-Apps)

  • Dashboard-Optimierung mit anpassbaren Widgets und Filteroptionen

  • Verbesserte Konnektoren (ITSM, ServiceNow, Jira, Remedy, BMC Helix)

  • REST API v2 für einfachere Anbindung an kundenspezifische Systeme

  • Theme-Manager zur komfortablen Corporate-Design-Anpassung

Phase 2 - Q2-Q3 2026
Compliance & Automatisierung

  • Fokus: DORA, NIS2, Reporting, Governance

  • Compliance Reporting Modul für DORA & NIS2 mit vorgefertigten Audit-Templates

  • Intelligente Anomalieerkennung (z. B. inaktive oder doppelte Freischaltungen)

  • Policy Engine für automatische Validierung von Anträgen nach Security-Vorgaben

Phase 3 - Q4 2026
Erweiterung & KI-Unterstützung

  • Fokus: Automatisierte Entscheidungen, Risk Intelligence, Multi-Cloud

  • KI-gestützte Antragsempfehlungen auf Basis historischer Freischaltungen

  • Multi-Cloud-Support (AWS, Azure, GCP) inkl. direkter Regelprüfung

  • Risikobewertungssystem für Freischaltungen mit Compliance-Score

  • Dynamische Audit Reports mit automatisierter Dokumentation nach DORA-Standard

FAQ

Häufig gestellte Fragen zum Firewall Compliance Center (FCC)

Was ist das Firewall Compliance Center (FCC)?

Das FCC ist ein webbasiertes Self-Service-Portal zur Beantragung, Verwaltung und Rezertifizierung von Firewall-Freischaltungen.
Es automatisiert Genehmigungsprozesse, verbessert die Datenqualität und stellt die Compliance mit Sicherheitsstandards und regulatorischen Vorgaben sicher.

Für wen ist das FCC geeignet?

Das FCC richtet sich an:

  • IT-Sicherheitsabteilungen und Netzwerkadministratoren
  • Compliance- und Audit-Teams
  • Unternehmen mit hohen regulatorischen Anforderungen (z. B. Finanzwesen, Energie, Behörden)
  • Organisationen, die NIS2- oder DORA-konforme Prozesse etablieren wollen
Kann das FCC in der Cloud oder On-Premises betrieben werden?

Ja. Das FCC ist flexibel einsetzbar:

  • Cloud Deployment (SaaS) für schnelle Implementierung
  • On-Premises Installation für Unternehmen mit hohen Datenschutz- oder Sicherheitsanforderungen
Wie erfolgt die Benutzer-Authentifizierung?

Das FCC unterstützt verschiedene Authentifizierungsmethoden:

  • Benutzername/Passwort
  • Active Directory (LDAP, Kerberos)
  • Externe Identity Provider (z. B. Azure AD, Okta, Keycloak)
  • Multi-Faktor-Authentifizierung (MFA) für zusätzliche Sicherheit
Wie werden DORA- und NIS2-Anforderungen abgedeckt?

Das FCC unterstützt Unternehmen bei der Umsetzung von:

  • DORA: Nachvollziehbarkeit, Audit-Trail, Governance und Reporting
  • NIS2: Zugriffskontrolle, Rollenmanagement, Risikoreduktion und Rezertifizierung

Alle Aktionen im System werden revisionssicher dokumentiert, wodurch Nachweise für interne und externe Audits jederzeit verfügbar sind.

Welche Systeme können angebunden werden?

Out-of-the-box verfügbar:

  • ServiceNow (Change Request Integration)
  • Jira
  • ITSM
  • BMC Remedy / Helix
  • Custom REST-API für individuelle Integrationen
Wie funktioniert die Rezertifizierung?

Die Rezertifizierung kann kontinuierlich laufen oder kampagnenbasiert gestartet werden.
Ein Wizard führt Benutzer durch den Prozess, fordert zur Überprüfung bestehender Anträge auf und ermöglicht Anpassungen.
Automatische Reminder und Eskalationen stellen sicher, dass keine veralteten Freischaltungen bestehen bleiben.

Qualifiziertes Reporting mit transparenter Übersicht über alle offenen, laufenden und abgeschlossenen Rezertifizierungen ist implementiert. Nach Abschluss einer Kampagne oder in definierten Intervallen können aussagekräftige Reports generiert werden, die den Anforderungen der DORA (Digital Operational Resilience Act) entsprechen

Sind die Daten revisionssicher gespeichert?

Ja.
Alle Änderungen und Benutzeraktionen werden unveränderlich und versionssicher protokolliert.
Dies erfüllt sowohl interne Governance-Anforderungen als auch Auditpflichten nach DORA und NIS2.

Wie lässt sich das FCC an das eigene Unternehmen anpassen?
  • Anpassbares Corporate Design (Logo, Farben, Layouts)
  • Konfigurierbare Workflows & Genehmigungsschritte
  • Flexible Benutzerrollen & Berechtigungen
  • Erweiterbare Schnittstellen & Reports
Wie lange dauert die Einführung des FCC?
  • Cloud-Variante: In der Regel innerhalb weniger Tage einsatzbereit
  • On-Premises: Abhängig von Infrastruktur und Integrationsumfang - typischerweise 2-6 Wochen
Was unterscheidet das FCC von herkömmlichen Firewall-Request-Systemen?

Das FCC kombiniert:

  • Self-Service mit Compliance-Intelligenz
  • Automatisierung mit Audit-Transparenz
  • Benutzerfreundlichkeit mit regulatorischer Sicherheit

So wird das Firewall-Management nicht nur effizienter, sondern auch nachhaltig compliance-konform.

Revolutionieren Sie Ihre
Geschäftsprozesse mit uns

Vereinfachen Sie Ihr Berechtigungsmanagement mit Cloud Rights Control. Schaffen Sie Transparenz, reduzieren Sie Risiken und automatisieren Sie Ihre Prozesse - sicher und effizient.

Anrufen

Kontaktieren Sie uns

Gerne beantworten wir alle Ihre Fragen!
E-Mail
support@bpex.de
www.bpex.de
Direktkontakt
+49 (0) 7243 - 766 97 32
Adresse
Siemensstraße 23, 76275 Ettlingen
E-Mail
support@bpex.de
www.bpex.de
Direktkontakt
+49 (0) 7243 - 766 97 32
Adresse
Siemensstraße 23, 76275 Ettlingen