Domäne Sicherheit, Fehlende Themengebiete (IT-Referat München)

Die Domäne Sicherheit könnte noch um weitere Themengebiete ausgebaut werden.

Bereich	Deutschland-Stack	Ergänzungsvorschläge
Identity & Access	⚠️ Basis (OAuth/OIDC)	Keycloak
Verschlüsselung	✅ Gut	AES, RSA, TLS
Vulnerability Management	❌ Fehlt	OpenVAS
System Hardening	❌ Fehlt	OpenSCAP
SIEM/Monitoring	❌ Fehlt
MFA/Authentifizierung	⚠️ Nur OTP (nicht phishing-resistent)	FIDO2/WebAuthn, Hardware Security Keys