Sicherheit
Überblick über organisatorische und technische Sicherheitsmaßnahmen.
Zugriffsschutz
Die Plattform nutzt rollenbasierte Zugriffe. Der Django-Admin ist für normale Portal-Nutzer gesperrt.
Transport und Browser-Schutz
Sicherheitsheader, CSRF-Schutz, SameSite-Cookies und optionale HTTPS-/HSTS-Einstellungen sind vorgesehen.
Nachvollziehbarkeit
Audit-Logs und Backup-Mechanismen unterstützen Nachvollziehbarkeit und Wiederherstellung.
Betriebshinweis
Für größeren Produktivbetrieb werden PostgreSQL, Monitoring, Background-Jobs und regelmäßige Sicherheitsprüfungen empfohlen.