Dezember 2026: ISO 27001 und Ausblick Q1 2027
ISO 27001 Audit-Vorbereitung abgeschlossen, Bug-Bounty privat gestartet, Ausblick auf Q1 2027 mit Multi-Region-DR und SOC 2 Type II.
Dezember 2026: ISO 27001 und Ausblick Q1 2027
Status: planned
Der Dezember schließt das Compliance-Jahr ab: das ISO 27001 Audit ist vorbereitet und der Bug-Bounty geht in den geschlossenen Betrieb. Die letzten Wochen 2026 dienen der Stabilisierung und der Q1-2027-Planung.
ISO 27001 Audit-Vorbereitung
- Internes Audit durch externen QMR-Berater (Lead Auditor IRCA).
- Gap-Schließung: alle Findings aus August-Compliance-Plattform-Onboarding adressiert.
- Risikoregister: vollständig in der Compliance-Plattform geführt.
- Sicherheitsleitlinien: Geschäftsführungs-Approval dokumentiert.
- Externes Stage-1-Audit für Q1 2027 gebucht (Notified Body wie TÜV oder DEKRA).
Bug-Bounty
- Plattform: Yeswehack (EU-basiert, DSGVO-konform).
- Scope: privates Programm, ausgewählte Researcher.
- Budget-Cap: rund 3.000 Euro pro Jahr.
- Triage: 2 bis 4 Stunden pro Monat.
- Pay-per-Finding: ausgerichtet an OWASP-Top-10-Severity.
Year-End-Stabilisierung
- Feature-Freeze vom 20.12. bis 02.01. (außer Sicherheits-Hotfixes).
- Backup-Restore-Drill Quartal Q4.
- Postmortem-Review: alle 2026er Incidents werden aggregiert ausgewertet.
- Mandanten-Reviews: Q4-Health-Check für alle Enterprise-Mandanten.
Ausblick Q1 2027
| Thema | Ziel |
|---|---|
| ISO 27001 Stage 1 + Stage 2 | Zertifikat im Q2 2027. |
| SOC 2 Type II Audit | Observation Period endet im Juni, Audit-Report Q3 2027. |
| Multi-Region-DR | Hetzner Helsinki als zweiter Region-Anchor. |
| Frontend-Observability | Sentry und Real-User-Monitoring. |
| Read-Replica-Routing | HAProxy-basierter Read-Write-Split für Patroni. |
| Bug-Bounty Public | Öffnung nach Stabilisierungs-Phase. |
| MDR 2017/745 | Prüfung bei MedTech-Mandanten. |
Verwandt
- Roadmap-Übersicht: Vollständige Timeline.
- November 2026: Enterprise und Company-Modul.
- Compliance: Compliance-Programm im Detail.
- NIS2: NIS2-Reporting-Status.