TOM
Technische und organisatorische Massnahmen

Zugriffsschutz
Technische und organisatorische Massnahmen: HTTPS-Zugriff, rollenbasierte Berechtigungen, Mandanten- und Kundenfreigaben, Admin-/Masteradmin-Schutz, Zugriff nur nach Anmeldung, Trennung von File-Fallback und aktivem PostgreSQL-Betrieb, keine oeffentliche Auslieferung sensibler Runtime-, Backup- oder ENV-Dateien, sichere Passwortprozesse, Protokollierung relevanter Sicherheitsereignisse, regelmaessige Pruefung von Rollen- und Kundenfreigaben.
Backups und Wiederherstellung
Betriebs- und Datensicherung: PostgreSQL- und Systembackups werden fuer Wiederherstellung und Betriebssicherheit vorgesehen. Backups werden nicht oeffentlich ausgeliefert und nicht im Git-Repository gespeichert. Backup-Zugriff ist administrativ beschraenkt. Restore-Prozesse sollen vor produktivem Kundeneinsatz dokumentiert und regelmaessig getestet werden. File-Storage bleibt als Fallback erhalten, ist aber nach laengerem PostgreSQL-Betrieb nur mit Datenabgleich als Rueckfall nutzbar.
Protokollierung und Betrieb
Protokollierung und Diagnose: Die Anwendung kann technische Ereignisse wie Login, Fehler, Sicherheitspruefungen, App-Zugriffe, Admin-Aktionen und Systemstatus protokollieren. Logs duerfen keine Passwoerter, API-Keys, vollstaendigen Datenbank-URLs oder unnoetigen Inhalte aus Kundendaten enthalten. Diagnoseantworten sollen keine Secrets ausgeben. Logs dienen Betrieb, Fehleranalyse, Missbrauchserkennung und Nachweis sicherheitsrelevanter Aktionen.