Revisionsparathed — TLS-Certifikatdokumentation til NIS2 og ISO 27001
Revisioner og tilsyn overrasker sjældent — men de afslører systematisk om organisationen har dokumenteret løbende kontrol, eller blot et snapshot lavet til lejligheden. CertControl bygger den rigtige dokumentation automatisk.
Hvad tilsynsmyndigheder og revisorer faktisk kigger efter
Det er ikke det statiske dokument de er interesseret i — det er beviser på at kontrollerne eksisterer og har virket over tid. For certifikater og TLS betyder det konkret:
Aktivfortegnelse
En komplet liste over alle certifikater i brug — ikke kun de kendte, men også leverandørers og interne. Med dato for hvornår listen sidst blev opdateret.
Løbende overvågning
En audit-log der viser at overvågning har kørt kontinuerligt — ikke kun i ugen op til tilsynet. Tidsstempler på scanning, alarmer og handlinger.
Hændelsesrespons
Dokumentation for at hændelser (udløbne certifikater, konfigurationsproblemer) er opdaget og håndteret. Lukkede løkker er stærkere end ingen hændelser.
Risikovurdering
En dateret vurdering af risici forbundet med certifikatlivscyklussen — udløb, svag TLS, shadow IT — med beskrevne mitigeringer.
Forsyningskæde
For NIS2 Artikel 21(2)(f): dokumentation for at leverandørers certifikater på jeres domæner overvåges.
Ledelsesrapportering
Executive-rapporter der viser compliance-status over tid — til bestyrelse, CISO og tilsynsmyndighederne.
CertControl bygger dokumentationen mens du driver tjenester
Du behøver ikke gøre noget særligt for at forberede dokumentationen. CertControl bygger den løbende — og den er troværdig fordi den ikke kan laves baglæns.
Automatisk genererede rapporter
- Executive compliance-rapport (PDF)
- Operationel risikorapport
- Udløbsprognose 90 dage frem
- Drift-detektion og konfigurationsændringer
Audit-log og historik
- Historisk scanning-data med tidsstempler
- Log over alarmer og handlinger
- Certifikathistorik (udstedt, fornyet, tilbagekaldt)
- NIS2 Artikel 21-dækning dokumenteret