03 – Module-Übersicht | HAFS Service Portal

Inhaltsverzeichnis

Modul-Landkarte
Module im Detail
Add-on Applikationen
Modul-Abhängigkeiten
Priorisierung

1. Modul-Landkarte

HAFS Service Portal – Module

  ┌─────────────────────────────────────────────────────────────┐
  │                    HAFS SERVICE PORTAL                       │
  │                                                              │
  │  ┌─────────────────────────────────────────────────────┐     │
  │  │                   PORTAL SHELL                       │     │
  │  │   Navigation │ Suche │ Notifications │ User-Profil   │     │
  │  └─────────────────────────────────────────────────────┘     │
  │                                                              │
  │  ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────────┐   │
  │  │    M1    │ │    M2    │ │    M3    │ │     M4       │   │
  │  │  Ticket  │ │    AI    │ │ Security │ │  Governance  │   │
  │  │  System  │ │ Services │ │  Center  │ │ & Compliance │   │
  │  └──────────┘ └──────────┘ └──────────┘ └──────────────┘   │
  │                                                              │
  │  ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────────┐   │
  │  │    M5    │ │    M6    │ │    M7    │ │     M8       │   │
  │  │ Service  │ │Knowledge │ │ Automa-  │ │  Analytics   │   │
  │  │ Katalog  │ │  Base    │ │  tion    │ │ & Reporting  │   │
  │  └──────────┘ └──────────┘ └──────────┘ └──────────────┘   │
  │                                                              │
  │  ┌──────────┐ ┌──────────┐ ┌────────────────────────────┐   │
  │  │    M9    │ │   M10    │ │          M11               │   │
  │  │  Asset   │ │  Change  │ │   Admin & Konfiguration    │   │
  │  │  Mgmt    │ │  Mgmt    │ │                            │   │
  │  └──────────┘ └──────────┘ └────────────────────────────┘   │
  └─────────────────────────────────────────────────────────────┘

2. Module im Detail

M1 – Ticketsystem

Detailkonzept: Kapitel 04 →

Feature	Beschreibung
Smart Ticket Creation	AI-unterstützte Ticketerstellung mit Auto-Kategorisierung
Multi-Channel Intake	Web, Teams, E-Mail, API
SLA Management	Automatische SLA-Zuweisung und -Überwachung
Workflow Engine	Konfigurierbare Workflows pro Kategorie
Eskalationsmatrix	Automatische und manuelle Eskalation
Kanban & Queue Views	Verschiedene Ansichten für Agenten
Satisfaction Tracking	Bewertung nach Ticketabschluss

M2 – AI Services

Detailkonzept: Kapitel 05 →

Feature	Beschreibung
Self-Help Chatbot	Erster Kontaktpunkt für alle Anfragen
Agent Copilot	AI-Assistent für IT-Support-Mitarbeiter
Auto-Triage	Automatische Klassifizierung und Priorisierung
Knowledge AI	Automatisches Wissensmanagement
Predictive Analytics	Vorhersage von Incidents und Trends
NLP Pipeline	Sprach- und Textverarbeitung für alle Module
Sentiment Analysis	Erkennung von Dringlichkeit und Stimmung

M3 – Security Center

Detailkonzept: Kapitel 06 →

Feature	Beschreibung
IAM Dashboard	Übersicht aller Identitäten und Zugriffe
PAM Management	Privileged Access Management Workflows
Access Requests	Self-Service Berechtigungsanfragen
Access Reviews	Regelmäßige Zugriffsüberprüfungen
Security Incidents	Meldung und Tracking von Security Events
Vulnerability Mgmt	Schwachstellen-Übersicht und Tracking
Compliance Monitor	Echtzeit-Compliance-Status

M4 – Governance & Compliance

Detailkonzept: Kapitel 07 →

Feature	Beschreibung
Policy Management	Verwaltung aller IT-Policies
Risk Register	IT-Risikomanagement
Audit Trail	Lückenlose Protokollierung aller Aktionen
Compliance Dashboard	CSSF, DSGVO, ISO 27001 Status
Control Testing	Automatisierte Kontroll-Tests
Exception Management	Verwaltung von Ausnahmen
Board Reporting	Automatisierte Management-Reports

M5 – Service-Katalog

Feature	Beschreibung
Service Directory	Übersicht aller verfügbaren IT-Services
Request Forms	Dynamische Antragsformulare
Approval Workflows	Mehrstufige Genehmigungsprozesse
Service Bundles	Vorkonfigurierte Pakete (z.B. Onboarding)
Cost Transparency	Kostenzuordnung pro Service
SLA Definitions	Service Level pro Katalog-Eintrag
Self-Service Actions	Direkte Aktionen ohne Ticket (z.B. Passwort-Reset)

M6 – Knowledge Base

Feature	Beschreibung
Artikel-Management	Erstellen, versionieren, reviewen
AI-Enrichment	Automatische Verschlagwortung und Verknüpfung
Federated Search	Suche über alle Wissensquellen
Auto-Generation	AI generiert Artikel aus gelösten Tickets
Feedback Loop	Bewertung und kontinuierliche Verbesserung
FAQ Bot	Automatische FAQ aus häufigen Anfragen
Multi-Format	Text, Video-Tutorials, Screenshots, Guided Flows

M7 – Automation Engine (Norm)

Workflow-Engine: Norm – zentrale Workflow- und Automatisierungsplattform mit 280+ Integrations-Modulen.

Feature	Beschreibung
Norm Flow Designer	Visual Workflow Builder (No-Code/Low-Code) mit Drag & Drop, Branches, Loops, Retries
280+ Integrations (Module)	HTTP, E-Mail, Microsoft 365, GitHub, Jira, PostgreSQL, REST/Webhooks u.v.m.
Custom Module (TypeScript)	Eigenentwickelte Konnektoren für HAFS-Systeme (AD, IAM/PAM, SIEM, Ticketsystem)
Runbook Automation	Automatisierte IT-Runbooks als Norm Flows
Scheduled Flows	Cron-basierte Automatisierungen direkt in Norm
Webhook Trigger	Eingehende Webhooks als Flow-Trigger für Event-Driven Automation
Human Approval Steps	Genehmigungsketten mit menschlicher Interaktion (Pause & Approve)
AI-Native Module	Integrierte AI-Module für Claude/OpenAI, MCP-Integration
Power Automate Bridge	Integration mit Microsoft Power Platform über HTTP-Connector
Ansible/Terraform	Infrastructure-as-Code Anbindung über Custom Module oder HTTP

M8 – Analytics & Reporting

Feature	Beschreibung
Real-Time Dashboard	Live-Übersicht aller KPIs
Custom Reports	Konfigurierbare Berichte
Trend Analysis	Langzeit-Trendanalysen
Capacity Planning	Ressourcenplanung basierend auf Daten
SLA Reporting	SLA-Erfüllung und Verletzungen
Cost Analytics	IT-Kostenanalyse und -Zuordnung
Export	PDF, Excel, PowerBI-Integration

M9 – Asset Management (Phase 2)

Feature	Beschreibung
CMDB	Configuration Management Database
Asset Lifecycle	Beschaffung bis Entsorgung
Software Inventory	Lizenz- und Softwareübersicht
Hardware Tracking	Geräte-Tracking und -Zuweisung
Dependency Mapping	Abhängigkeiten zwischen Assets
Auto-Discovery	Automatische Erkennung von Assets

M10 – Change Management (Phase 2)

Feature	Beschreibung
Change Requests	Strukturierte Change-Anträge
CAB Workflow	Change Advisory Board Prozess
Impact Analysis	AI-gestützte Auswirkungsanalyse
Change Calendar	Übersicht geplanter Changes
Post-Implementation Review	Nachbetrachtung und Lessons Learned
Emergency Changes	Fast-Track für Notfalländerungen

M11 – Admin & Konfiguration

Feature	Beschreibung
User Management	Benutzerverwaltung und Rollen
System Configuration	Globale Einstellungen
Workflow Editor	Konfiguration von Workflows
Template Manager	Verwaltung von Vorlagen
Integration Hub	Anbindung externer Systeme
Branding	Anpassung des Look & Feel
Audit Log Viewer	Einsicht in Systemprotokolle

Add-on Applikationen

Drei eigenständige Add-on Applikationen erweitern das Portal um spezialisierte Funktionen. Sie laufen auf demselben RKE2-Cluster und integrieren sich über REST-APIs und den Event-Bus.

A1 – SIEM Add-on

Detailkonzept: Kapitel 12 →

Feature	Beschreibung
Log-Aggregation	Zentrale Sammlung aller sicherheitsrelevanten Logs (Fluent Bit)
Sigma Rules	Detection Rules im Sigma-Format, automatischer Transpiler zu ES Query DSL
MITRE ATT&CK	Automatische Zuordnung zu MITRE ATT&CK Taktiken und Techniken
SOAR Engine	Automatisierte Playbooks für Incident Response
SOC Dashboard	React-basiertes Security Operations Center Dashboard
Threat Intelligence	CERT-Bund, MISP, Abuse.ch Feed-Integration
Forensik	Evidence Collection, Chain of Custody, Investigation Workspace

A2 – IAM/PAM Add-on

Detailkonzept: Kapitel 13 →

Feature	Beschreibung
Identity Lifecycle	Automatisiertes Joiner/Mover/Leaver Management (HR-Integration)
Access Requests	Self-Service Berechtigungsanfragen mit AI-Risk-Scoring
Approval Workflows	Dynamische Genehmigungsketten basierend auf Risk Score
PAM Vault	Privileged Credential Management via HashiCorp Vault
Session Recording	Aufzeichnung aller privilegierten Sitzungen (RDP, SSH, Web, DB)
JIT Access	Just-in-Time Zugriff – keine permanenten Admin-Rechte
Access Reviews	Quartalsweise Rezertifizierung mit AI-Empfehlungen

A3 – IT Monitor Add-on

Detailkonzept: Kapitel 14 →

Feature	Beschreibung
Infrastruktur-Dashboard	VMware, Kubernetes, Netzwerk, Storage – zentrale Übersicht
Service Health Map	Interaktive Visualisierung aller Services und Abhängigkeiten
Capacity Planning	Ressourcen-Prognosen und Right-Sizing-Empfehlungen
Alerting Engine	Multi-Source Alert Pipeline mit Korrelation und Eskalation
SLA Monitoring	Echtzeit-Verfügbarkeits- und Response-Time-Tracking
CMDB-Light	Auto-Discovery-basierte Configuration Management Database
Runbook Integration	Automatisierte Runbooks (Ansible/Terraform) bei Alerts

3. Modul-Abhängigkeiten

Dependency Map

  M11 (Admin) ──────────────────────────────────────┐
       │                                              │
       ▼                                              ▼
  M2 (AI) ◄───► M6 (Knowledge) ◄──── M1 (Ticket) ──► M8 (Analytics)
       │              │                    │               │
       ▼              ▼                    ▼               ▼
  M3 (Security) ◄──────────────── M4 (Governance)   M5 (Katalog)
       │                                │
       ▼                                ▼
  M7 (Automation) ◄───────────── M10 (Change)
                                       │
                                       ▼
                                 M9 (Asset Mgmt)

4. Priorisierung

Phase	Module	Timeline
Phase 1 (MVP)	M1 (Ticket), M2 (AI Basis), M5 (Katalog), M6 (KB), M11 (Admin)	Monate 1–6
Phase 2 (Security)	M3 (Security), M4 (Governance), M7 (Norm Basis)	Monate 4–9
Phase 3 (Analytics)	M8 (Analytics), M7 (Norm Erweitert)	Monate 7–12
Phase 4 (ITSM)	M9 (Assets), M10 (Change)	Monate 10–15

← ZurückTechnische Architektur Weiter →Ticketsystem