NIS2 og certifikatstyring
sslbrain understøtter overholdelse af NIS2 Artikel 21 med dokumenterede, overvågede og selvhelende certifikatprocesser, immutable audit-logs og evidens-eksport klar til revisor.
NIS2 Artikel 21: sådan dækker sslbrain kravene
Kortlægning af NIS2 Artikel 21-kontroller, der berører kryptografisk infrastruktur, til konkrete sslbrain-funktioner. sslbrain understøtter overholdelse; det erstatter ikke dit samlede ISMS.
| NIS2-kontrol | sslbrain-funktion |
|---|---|
| Risikoanalyse og sikkerhedspolitikker for informationssystemer | Policy Management med pre-seeded skabeloner, immutable audit-log, dokumenterede fornyelses- og afhjælpningsplaner. |
| Hændelseshåndtering | Notifikations-relay med eskalering, retry-logik for fornyelser, audit-log med fuld hændelseshistorik for revisor. |
| Kryptografi og kryptering | Auto DNS, Auto DNS+, ACME-automatisering, Policy-håndhævelse af TLS-protokoller, cipher-suites og nøgletyper. |
| Adgangskontrol og RBAC | 10 RBAC-brugere fra Pro, AD/LDAP-integration på Pro+, separat rettighedsstyring for visning, administration og nøgleadgang. |
| Asset management | Endpoint-discovery, certifikat-inventar, ARI-baseret udløbssporing, central oversigt over alle managed endpoints. |
| Forsyningskædesikkerhed | Modul-signering, agent-inspektérbarhed, source-available appliance-kode, signeret komponent-distribution fra sslbrain Cloud. |
| Audit-logs | Immutable audit-log, JSON og CEF SIEM-eksport, evidens-pakker klar til revisor, retention-konfigurerbar pr. konto. |
sslbrain understøtter overholdelse af de nævnte kontroller. NIS2-overholdelse er kontekstafhængig og afgøres af dit samlede kontrolmiljø og tilsynsmyndighed.
Eksempel på en revisionslog-linje
sslbrain skriver hver hændelse til en immutable audit-log, der kan eksporteres til SIEM. Begge formater nedenfor stammer fra samme hændelse.
{
"ts": "2026-04-27T14:32:11Z",
"event": "cert_rotated",
"user": "alice@example.dk",
"policy": "Mozilla Modern Required",
"endpoint": "lb-prod-01.example.dk",
"cert_subject": "CN=app.example.dk",
"ca": "Let's Encrypt",
"outcome": "success",
"audit_id": "01HZ8N9JK..."
}Eksempel på en revisionslog-linje, klar til SIEM-import.
CEF:0|sslbrain|appliance|<version>|cert_rotated|Certificate rotated|3|src=alice@example.dk dst=lb-prod-01.example.dk msg=Mozilla Modern Required ca=LetsEncrypt outcome=successSamme hændelse i CEF-format til ArcSight, Splunk, Sentinel og Elastic.
1-klik eksport af revisionsbevis til revisor
Saml en evidens-pakke for et valgt tidsrum med ét klik. Pakken indeholder audit-log, certifikat-events, politik-evalueringer og deployment-historik i JSON, CEF og CSV samt en menneskeligt læsbar oversigt. Retention pr. konto kan konfigureres efter din revisionscyklus.
Hvad sslbrain leverer
sslbrain er ikke compliance-software. Det er et certifikatstyringsværktøj, der understøtter overholdelse af de krav, NIS2 stiller til kryptografisk infrastruktur.
Dokumenterede processer
Alle certifikatoperationer logges i en immutable audit-log med tidsstempel, bruger og resultat. Fornyelsesplaner er defineret i systemet, ikke i et script på en medarbejders maskine.
Overvågning og alarmer
Dashboard med realtidsstatus på alle certifikater. Notifikationer ved fejl, udløb og uventet adfærd. Ingen tavse fejl.
Selvhelende automatisering
Automatisk fornyelse med retry-logik og eskalering. Hvis en fornyelse fejler, prøver sslbrain igen og alarmerer administratoren.
Rollebaseret adgang
RBAC med separate rettigheder for visning, administration og nøglehåndtering. Hver handling kan spores til en specifik bruger.
Krypteret vault
Private nøgler opbevares i en krypteret vault. Nøglemateriale er aldrig tilgængeligt i klartekst på disk.
Source-available kode
sslbrain er source-available. Koden kan inspiceres, revideres og vurderes af din organisation eller en tredjepart.
Ofte stillede spørgsmål
Hvilke NIS2 Artikel 21-kontroller understøtter sslbrain?
sslbrain understøtter overholdelse af kontroller knyttet til kryptografi, hændelseshåndtering, adgangskontrol, asset management, forsyningskædesikkerhed, audit-logs og dokumenterede processer. Det er konkret støtte til risikostyring, ikke en certificering.
Hvor længe gemmes audit-loggen?
Audit-loggen er immutable og opbevares så længe appliancens database og backup-volume eksisterer. Pr. konto kan opbevaringsperioden konfigureres med et minimum, der dækker NIS2-relevante revisionscyklusser. Eksport til SIEM giver yderligere langtidslagring uden for sslbrain.
Hvilke SIEM-formater understøttes?
Audit-loggen eksporteres som JSON, CEF eller CSV. Hver linje indeholder tidsstempel, hændelsestype, aktør, target, politik-id, CA, resultat og et unikt audit-id.
Hvordan fungerer evidens-eksport til revisor?
Et klik i grænsefladen samler en evidens-pakke for et valgt tidsrum. Pakken indeholder audit-log, certifikat-events, politik-evalueringer og deployment-historik i JSON, CEF og CSV samt en menneskeligt læsbar oversigt.
Hvad dækker sslbrain ikke i NIS2-sammenhæng?
sslbrain dækker den kryptografiske kontrol omkring TLS-certifikater og deres lifecycle. Det er ikke en samlet ISMS-platform. NIS2-overholdelse kræver flere kontroller på tværs af din organisation; sslbrain leverer en konkret kontrol til den del af risikobilledet, der vedrører TLS.
Kom i gang med sslbrain
Skriv dig op til Community eller en betalt udgave. Vi vender tilbage, så snart dit valg er klar.