Developer

API-Dokumentation

REST-API für DORA-Maßnahmen, Evidence, Register, Webhooks und Systemstatus. Authentifizierung per API-Token.

Authentifizierung

1. API-Token im Portal unter Einstellungen → API-Keys generieren.

2. Token im Authorization: Bearer-Header senden:

curl -H "Authorization: Bearer Ihr-API-Token" \
  https://resilience.amartens.com/api/measures

Rate Limiting

• Pro Endpoint gestaffelt (siehe Endpoint-Details).

• Basis: 60 Requests/Minute/IP für öffentliche Endpoints.

• Antwort-Header: X-RateLimit-Limit, X-RateLimit-Remaining, Retry-After.

• Bei Überschreitung: 429 Too Many Requests.

ISO 27001 Verbindung

Die API-Dokumentation beschreibt die REST-Schnittstellen des ISMS. Authentifizierung, Zugriffssteuerung und Audit-Log sind an ISO 27001:2022-Annex A angelehnt.

A.5.1 Informationssicherheitspolitik
A.5.36 Zugriffssteuerung & API-Security
A.5.37 Authentifizierung

ISO/IEC 27001:2022 dient als Kontrollanker und Management-System-Referenz. Die Verbindung zu ISO 27001 unterstützt integrierte Resilienz- und Sicherheitsprogramme.

Reifegrad

1 Initial

Ad-hoc-Ansätze, keine formalen Prozesse
2 Defined

Formale Prozesse definiert, aber nicht durchgängig umgesetzt
3 Implemented

Prozesse vollständig umgesetzt und dokumentiert
4 Monitored

Prozesse werden überwacht und gemessen
5 Optimized

Kontinuierliche Verbesserung und Anpassung

Quellen und Stand

Review-Status: reviewed
Letzte Prüfung: 2026-06-14

OpenAPI Specification (Swagger) Stand: Abruf 2026-06-14
ISO 27001:2022 — Annex A Stand: Abruf 2026-06-14

Diese Seite ist eine eigene Umsetzungshilfe auf Basis öffentlicher Quellen. Sie ersetzt keine Rechtsberatung und keine verbindliche Auslegung durch Aufsicht oder Rechtsberatung.