Compliance

SliceOps & SOC 2

SOC 2 dreht sich um Trust-Service-Criteria: Security, Änderungsmanagement und die Nachweise, um sie zu belegen. Die Gates pro Slice und das Entscheidungs-Ledger von SliceOps erzeugen diese Nachweise zur Änderungskontrolle automatisch.

Änderungsmanagement

Jede Änderung ist ein atomarer Slice mit einem Decision Record, einer menschlichen Prüfung (P3) und CI-Gates vor dem Merge. Das Slice-Ledger ist Ihr Change Log, vollständig durch Konstruktion.

Security

P7 (Security durch Konstruktion) führt SAST, Secrets-Scanning und Abhängigkeitsprüfungen bei jedem Slice aus, keine vierteljährliche Überprüfung.

Nachweise & Monitoring

P6 erzeugt vier Kategorien von Nachweisen pro Slice, mit Herkunfts-Metadaten (Slice-ID, Agent, Zeitstempel, Commit-SHA), die jeder Änderung beigefügt sind.

Zugriff & Freigabe

Die menschliche Merge-Autorität (P3) ist die Freigabekontrolle: Nichts erreicht die Produktion ohne eine festgehaltene menschliche Entscheidung.

SliceOps reicht Ihrem Auditor eine fertige Spur. Die Attestierung muss er ausstellen, gegen Nachweise, die beim Liefern erzeugt wurden, nicht nachträglich zusammengestellt.

Zurück zur Startseite