Hartmut/CapaKraken
1
0
Fork 0
Code Issues 10 Pull Requests 1 Actions Packages Projects Releases Wiki Activity

CDP 35948472: Maintain current application inventory (dev) #7

New Issue
Open
opened 2026-04-16 08:16:45 +02:00 by Hartmut · 3 comments
Hartmut commented 2026-04-16 08:16:45 +02:00
Owner
Copy Link
Copy Source

CDP Control ID: 35948472
Category: CDP Plan Governance
Frequency: Onetime
Owner: h.noerenberg
Parent: #1

Requirement & Guidance

CDP Plan Governance Requirement: Maintain current Application Inventory for development applications. The associated Application Inventory must be completed before this control can be validated. Guidance: See above inventory and update (as needed) the application name (be specific) and all related columns.

**CDP Control ID:** `35948472` **Category:** CDP Plan Governance **Frequency:** Onetime **Owner:** h.noerenberg **Parent:** #1 ## Requirement & Guidance CDP Plan Governance Requirement: Maintain current Application Inventory for development applications. The associated Application Inventory must be completed before this control can be validated. Guidance: See above inventory and update (as needed) the application name (be specific) and all related columns.
Hartmut added the cdpsecurity labels 2026-04-16 08:16:45 +02:00
Hartmut commented 2026-04-16 08:32:37 +02:00
Author
Owner
Copy Link
Copy Source

CapaKraken Action Plan — 35948472 Application Inventory

Scope: Aktuelles Application Inventory pflegen (Dev-Apps).

Aktueller Stand (aus Compliance-Status):

  • docs/acn-security-compliance-status.md 3.1.1.01 TODO — App in AIR registriert?

Todos:

  • Entry im Accenture AIR-Portal registrieren
  • Application Name, Technology Stack, Owner, Environment, Hosting ausfüllen
  • Review: alle Felder vollständig und aktuell
  • Evidence: AIR-Eintrag-Screenshot + AIR-ID in docs/air-registration.md

One-time Control — ein einmaliger Registrierungsschritt; danach bei Änderungen updaten.

### CapaKraken Action Plan — 35948472 Application Inventory **Scope:** Aktuelles Application Inventory pflegen (Dev-Apps). **Aktueller Stand (aus Compliance-Status):** - `docs/acn-security-compliance-status.md` 3.1.1.01 **TODO** — App in AIR registriert? **Todos:** - [ ] Entry im **Accenture AIR-Portal** registrieren - [ ] Application Name, Technology Stack, Owner, Environment, Hosting ausfüllen - [ ] Review: alle Felder vollständig und aktuell - [ ] Evidence: AIR-Eintrag-Screenshot + AIR-ID in `docs/air-registration.md` **One-time Control** — ein einmaliger Registrierungsschritt; danach bei Änderungen updaten.
Hartmut commented 2026-04-16 10:02:28 +02:00
Author
Owner
Copy Link
Copy Source

CapaKraken Compliance-Status

EAPPS-Mapping: 3.1.1.01 (AIR Registration)
Status: 🟡 PARTIAL / TODO — konkrete Schritte unten

Zusammenfassung

AIR-Eintrag (Accenture Application Inventory Repository) steht noch aus — laut Compliance-Doc TODO, Priorität HOCH.

Aktuelle Evidenz

  • Monorepo + Package-Versionen sind trackbar — EAPPS 3.1.1.02 = OK
  • AIR-Portal-Registrierung: noch nicht durchgeführt — EAPPS 3.1.1.01 = TODO

Offene Aufgaben

  • App im AIR-Portal registrieren (Owner: Projektleiter, Aufwand ≈ 2h).
  • Application-ID in docs/acn-security-compliance-status.md eintragen.
  • Inventory-Spalten prüfen: Name, Owner, Tech-Stack, Datenklassifizierung, Hosting.

Ticket bleibt offen bis alle Aufgaben abgehakt sind.

## CapaKraken Compliance-Status **EAPPS-Mapping:** `3.1.1.01 (AIR Registration)` **Status:** 🟡 **PARTIAL / TODO** — konkrete Schritte unten ### Zusammenfassung AIR-Eintrag (Accenture Application Inventory Repository) steht noch aus — laut Compliance-Doc **TODO, Priorität HOCH**. ### Aktuelle Evidenz - Monorepo + Package-Versionen sind trackbar — EAPPS 3.1.1.02 = **OK** - AIR-Portal-Registrierung: **noch nicht durchgeführt** — EAPPS 3.1.1.01 = **TODO** ### Offene Aufgaben - [ ] App im AIR-Portal registrieren (Owner: Projektleiter, Aufwand ≈ 2h). - [ ] Application-ID in `docs/acn-security-compliance-status.md` eintragen. - [ ] Inventory-Spalten prüfen: Name, Owner, Tech-Stack, Datenklassifizierung, Hosting. --- *Ticket bleibt offen bis alle Aufgaben abgehakt sind.*
Hartmut commented 2026-04-16 10:20:06 +02:00
Author
Owner
Copy Link
Copy Source

Action Plan

CDP-Requirement: Application-Inventory in Accenture-System (AIR — Accenture Information Repository) eintragen.

Status

  • Internes App-Inventory-Dokument: docs/acn-standards-applicability.md + docs/acn-security-compliance-status.md listen alle relevanten Infos (Stack, Owner, Scope, Standards-Coverage).
  • Register im AIR-System: Nicht bestätigt — AIR ist ein externes Accenture-Tool, Registration muss durch h.noerenberg in https://in.accenture.com/protectingaccenture/ manuell erfolgen.

Erforderliche AIR-Felder

  • Application Name: CapaKraken
  • Owner: h.noerenberg
  • Technology Stack: Next.js 15 / Node 20 / PostgreSQL 16 / TypeScript
  • Hosting: Self-hosted (QNAP, on-prem)
  • Client Data Exposure: internal/minimal
  • Link auf Compliance-Status-Doc

TODOs

  1. ☐ AIR-Registration für CapaKraken einreichen
  2. ☐ AIR-ID in docs/acn-security-compliance-status.md eintragen
  3. ☐ Review alle 12 Monate (oder bei Stack-Änderungen)

Blocker: Externes Accenture-System, keine Automation möglich. Owner-Action required.

## Action Plan **CDP-Requirement:** Application-Inventory in Accenture-System (AIR — Accenture Information Repository) eintragen. ### Status - **Internes App-Inventory-Dokument:** `docs/acn-standards-applicability.md` + `docs/acn-security-compliance-status.md` listen alle relevanten Infos (Stack, Owner, Scope, Standards-Coverage). - **Register im AIR-System:** **Nicht bestätigt** — AIR ist ein externes Accenture-Tool, Registration muss durch h.noerenberg in `https://in.accenture.com/protectingaccenture/` manuell erfolgen. ### Erforderliche AIR-Felder - Application Name: `CapaKraken` - Owner: `h.noerenberg` - Technology Stack: Next.js 15 / Node 20 / PostgreSQL 16 / TypeScript - Hosting: Self-hosted (QNAP, on-prem) - Client Data Exposure: internal/minimal - Link auf Compliance-Status-Doc ### TODOs 1. ☐ AIR-Registration für CapaKraken einreichen 2. ☐ AIR-ID in `docs/acn-security-compliance-status.md` eintragen 3. ☐ Review alle 12 Monate (oder bei Stack-Änderungen) **Blocker:** Externes Accenture-System, keine Automation möglich. Owner-Action required.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
cdp
CDP (Client Data Protection) compliance
 epic
Parent/umbrella ticket
 not-applicable
Control does not apply to CapaKraken scope
 security
Security / compliance work
No Label cdp security
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
Hartmut
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Hartmut/CapaKraken#7
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?