Buchhaltung, Revision & Treuhand · Vertiefung
Rollen, Granularität & Audit Logging
Zugriff ohne klare Grenzen ist in Treuhandkontext riskant. Wir starten mit Minimalrollen (Mandant, Sachbearbeiterin, Reviewerin, Administratorin) und definieren feinere Rechte nur nach dokumentierter Risikoanalyse. Jede sicherheitsnahe Aktion (Freigabe Export, Rollenänderung, Löschauftrag) erhält technische Spur mit Actor, Zeit, IP/Session (soweit rechtlich kompatibel konfiguriert).
Mandantentrennung
Row-Level oder dedizierte Schema-Partitionierung je nach Skalierung — wir dokumentieren trade-offs (Performance vs. Blast-Radius). API-Keys und Service-Accounts erhalten Scope-Bindung klar im Secret-Management.
Änderungslebenszyklus
Rollenmutationen laufen über Zweistufen-Freigabe optional; Notfall-Admin-Pfade sind bewusst klein und stark geloggt.
Export & Forensik
Strukturierte Log-Exporte (JSON Lines) mit definierten Aufbewahrungsfenstern entsprechend Auftrag – kein unkommentiertes everlasting raw image storage.
Praktische Checkliste
- RACI Matrix aktualisiert vor Rollout.
- Penetrationstest Scope definiert nur nach Freigabe Budget.
- Incident Playbook referenziert konkrete Dashboard Filter.
- Quarterly Access Review Prozess beschrieben.
Häufige Fragen
Ersetzt Logging eine revision?
Nein – es unterstützt Dokumentation; fachliche Bewertung extern/intern bleibt Pflicht Ihrer Organisation.
Können wir Pseudonymisierung in Logs haben?
Ja mittels tokenisierten Mandanten-IDs; Balance zwischen Debugbarkeit und Privacy dokumentieren.
Was ist mit externen Auditorinnen-Zugang?
Zeitlich begrenzte Read-only Rollen mit dokumentiertem Scope und automatischem Ablaufdatum.
Und SSO für grosse Kanzleien?
Integration via SAML/OIDC möglich nach Discovery Ihrer IdP-Constraints.