Zum Inhalt springen
Cybsis
Cybsis

/ˈkyp.sis/ (Cybersecurity & Standards Implementation Software)

Auditbereit in zwei Monaten statt in sechs.

Eine typische Implementierung von ISO 27001, BSI GS++ oder E-ITS dauert sechs Monate und bindet 15–25 Personen in Workshops, Entwürfe und Reviews ein. Mit AI Assistant, AI Documents und Ludwig, die den Großteil der Risikoidentifikation, Richtlinienentwürfe, Evidenzanalyse und Gap-Erkennung übernehmen, erreichen Kunden die Auditbereitschaft in etwa zwei Monaten mit 3–5 Reviewern — bei einem Bruchteil des Personalaufwands.

Drei Wege zum Einstieg

Oder stellen Sie sich aus dem À-la-carte-Katalog genau das zusammen, was Sie brauchen.

Stellen Sie Ihr eigenes Paket zusammen

Essenziell

€700 / Jahr

Für Organisationen, die die Sicherheitsbasis brauchen — und nicht viel mehr.

Nur die Basis (Cybsis Baseline), eine Instanz, Core ISMS auf das Wesentliche reduziert.

Mit Essenziell starten →

Vernünftig

€2,950 / Jahr

Die volle ISMS-Suite, ein gewählter Standard — gleicher Preis wie Cybsis 1.x.

Vollständiges Core ISMS, ein gewählter Standard, eine Instanz.

Mit Vernünftig starten →

Vollständig

€14,950 / Jahr

Alles, was Cybsis 2.0 heute kann — plus jedes kostenpflichtige Modul, das Cybsis morgen ausliefert.

17 kostenpflichtige Module + 3 Standards inklusive + 3 Sub-Instanzen. Jedes künftige kostenpflichtige Modul kommt kostenfrei hinzu — das ist der tragende Punkt.

Mit Vollständig starten →

Framework-unabhängig, von Grund auf

Eine einzelne Cybsis-2.0-Installation kann beliebig viele Standards parallel abbilden — Assets, Geschäftsprozesse, Risiken und Kontrollen werden standardübergreifend gemeinsam genutzt, statt je Rahmenwerk dupliziert zu werden. Der Katalog deckt ISMS, Datenschutz, Finanzregulierung, KI-Governance, branchenspezifische Abläufe, Business Continuity und Nachhaltigkeitsberichterstattung ab, und jedes Rahmenwerk — ob im Katalog oder nicht — wird auf Anfrage in Ihrer Instanz abgebildet, in der Regel in etwa zwei Wochen. Es gibt keine Obergrenze für parallel genutzte Standards in einer Installation.

Spricht Ihre Sprache.
Einschließlich Ihrer Standards.

Die meisten ISMS-Plattformen werden unabhängig von der jeweiligen Region auf Englisch ausgeliefert und nennen das Internationalisierung. Cybsis behandelt UI-Texte und den Standards-Katalog als dasselbe Problem: Eine estnische Kommune liest E-ITS auf Estnisch, ein deutsches Unternehmen liest BSI-Grundschutz auf Deutsch, ein spanischer Käufer liest ENS auf Spanisch. Übersetzt wird von Menschen mit fachlichem Kontext, nicht von einer generischen Übersetzungs-API — deshalb wächst der Katalog in allen Sprachen im Gleichschritt, statt dass eine Sprache vorauseilt und die anderen mit schwachen Formulierungen zurückbleiben.

Drei KI-Funktionen.
Alle optional.
Alle nach dem Prinzip Bring-your-own-provider – öffentlich oder selbst gehostet.

KI-Assistent — eingebettet

Sparkle-Buttons im gesamten Produkt. Cybsis schlägt Risiken auf Basis von Asset-Beschreibungen vor, zeigt die nächsten sinnvollen Schritte im Dashboard an, analysiert hochgeladene Richtlinien auf Abdeckungslücken und führt Sie durch die Umsetzung eines einzelnen Controls. Es wird nie automatisch angewendet — Sie bestätigen, bearbeiten oder verwerfen jeden Vorschlag.

€400/Jahreigenen Anbieter mitbringen

KI-Dokumente – Langform-Generierung

Erstellt Entwürfe für Richtlinien, Verfahren, Risikobewertungen und BCM-Pläne auf Basis der Daten Ihrer Instanz sowie eines strukturierten Fragebogens. Die Ausgabe durchläuft denselben 5-stufigen Dokumentenlebenszyklus wie manuell erstellte Dokumente; nach der Freigabe werden die Controls, die das jeweilige Dokument erfüllt, automatisch damit verknüpft.

€600/Jahreigenen Anbieter mitbringen

Ludwig — eigenständiger Berater

Ein erfahrener Spezialist für Informationssicherheit im Chat-Format. Liest die Live-Daten Ihrer Instanz, beantwortet Fragen zu Standards, Controls, Risiken, Audits und zur Plattform selbst und schlägt Maßnahmen vor, die Sie vor der Ausführung freigeben. Lehnt Fragen außerhalb des Geltungsbereichs höflich ab.

€1,500/Jahreigenen Anbieter mitbringen

Drei Anbieter-Modi. (1) Bring your own key — Anthropic, OpenAI, Gemini oder Azure OpenAI. (2) Ein selbst gehosteter OpenAI-kompatibler Endpunkt (Ollama, vLLM oder ein beliebiges internes LLM) für Air-Gapped- und Hochsicherheitsumgebungen, in denen kein Prompt das Netzwerk verlässt. (3) Oder lassen Sie RaulWalter den KI-Schlüssel bereitstellen — wir richten den Anbieter ein, Sie erhalten alles aus einer Hand, und die Inferenz wird zusammen mit Ihrem Jahresabonnement abgerechnet.

Standards sind keine Projekte.
Sie sind eine operative Haltung.

Die meisten Compliance-Tools sind für den Implementierungssprint gebaut: bis zum ersten Audit kommen, bestehen, Erfolg verkünden. Im nächsten Jahr setzt schleichender Verfall ein: Assets werden hinzugefügt, ohne dass ihre Risiken neu berechnet werden, Prozesse ändern sich, ohne dass die Richtlinien nachziehen, Kontrollverantwortliche gehen – und niemand bemerkt die Lücke, bis das nächste Audit ansteht.

Cybsis ist für das Jahr zwischen den Audits gebaut. Jedes Asset, jeder Geschäftsprozess, jedes Risiko, jede Control und jedes Dokument ist mit den anderen verknüpft — wenn sich etwas ändert, werden die abhängigen Punkte als Aufgaben sichtbar, statt unbemerkt abzudriften. Die Dashboards zeigen Control-Status, Aktualität der Nachweise und überfällige Überprüfungen — den gelebten Zustand des ISMS, nicht nur, was zum Zeitpunkt der Abzeichnung vorhanden war.

Das nächste Audit wird zur Momentaufnahme eines Systems, das Sie kontinuierlich am Laufen halten – nicht zu einem Projekt, das Sie neu aufbauen müssen.

Return on Security Investment

Sicherheit, die sich rechnet —
mit dem Beleg dazu.

Jede Maßnahme, die Sie umsetzen, senkt den erwarteten Schaden; Cybsis beziffert das in Geld. Mit der ENISA-ROSI-Methode nimmt es den erwarteten Jahresschaden vor den Maßnahmen — wie wahrscheinlich ein Risiko ist, multipliziert mit dem, was es kosten würde — zieht den nach Umsetzung verbleibenden Schaden ab und stellt die Differenz den laufenden Kosten der Maßnahmen gegenüber. Die Kostenseite umfasst sowohl Lizenzausgaben als auch Personenzeit, und die Personenzeit wird aus realer Aktivität im System abgeleitet, nicht aus selbst gemeldeten Stunden. Die Werte erscheinen je Risiko, summieren sich über das Register und das Dashboard und lassen sich als vorstandsreifes PDF oder Tabelle exportieren. In jeder Installation kostenlos und je Instanz opt-in — und ohne erfundene Zahlen: Sie setzen die Schadenswerte für Ihre eigene Organisation, oder es wartet im Zustand zur Aktivierung konfigurieren, bis Sie es tun.

Erwarteter Jahresschaden = Wahrscheinlichkeit × Schadenshöhe
ROSI = (vermiedener Schaden − jährliche Maßnahmenkosten) ÷ jährliche Maßnahmenkosten

Warum Kunden sich für Cybsis entscheiden

  • Eine Plattform, beliebig viele Standards.

    Jedes Rahmenwerk läuft parallel in einer einzigen Installation — ISO 27001, GDPR, NIS2, DORA, NIST CSF, SOC 2, HIPAA, EU AI Act, TISAX, E-ITS, Cybsis Baseline, BSI GS++ und mehr — beliebig viele zugleich. Assets, Geschäftsprozesse, Risiken und Kontrollen werden übergreifend genutzt, statt pro Framework dupliziert zu werden. Wir bilden jedes Rahmenwerk auf Anfrage in Ihrer Instanz ab, in der Regel in etwa zwei Wochen. Vergleichen Sie das mit dem typischen Muster: ein eigenes Tool pro Regulierung und anschließend ein separates Integrationstool, um alles synchron zu halten.

  • Gehostet, wie Sie es wünschen.

    Drei Bereitstellungsoptionen: RW Hosting auf AWS eu-north-1 (verwaltet, mit Updates am selben Tag und aktivem Support, pauschal 300 €/Jahr), Ihre eigene Cloud per Docker (ohne Aufpreis) oder On-Premises für Käufer mit hohen Sicherheitsanforderungen. Wählen Sie den gewünschten Kompromiss; beim Self-Hosting verlässt nichts Ihr Netzwerk, und selbst bei RW Hosting sendet nur eine KI-Funktion mit Ihrem Provider-Key Inhalte außerhalb Ihrer Vertrauensgrenze.

  • Authentifizierung, die ernst genommen wird.

    Die meisten ISMS-Plattformen liefern ein Benutzername-und-Passwort-Formular aus und nennen das sicher. Cybsis setzt standardmäßig auf Passkeys (WebAuthn) — einschließlich Hardware-Sicherheitsschlüsseln wie YubiKey — und unterstützt Active Directory / LDAP für Enterprise-SSO. Öffentliche Auftraggeber in Estland erhalten TARA, das staatliche SSO für ID-card, Mobile-ID und Smart-ID; Käufer aus der Privatwirtschaft authentifizieren Nutzer per ID-card über Web eID. Kommerzielle Mobile-ID und Smart-ID ergänzen wir auf Anfrage — Estlands zwei Jahrzehnte Erfahrung mit Authentifizierung in der digitalen Verwaltung sind der Mindeststandard, nicht die Obergrenze.

  • Zahlen Sie nur für das, was Sie nutzen.

    À-la-carte-Module ab 400 €/Jahr, drei Pakete für 700 €, 2.950 € und 14.950 €, Standards für je 600 € zusätzlich zu dem, was bereits enthalten ist. Keine Preise pro Nutzer, keine Preise pro Asset — das elfte Teammitglied kostet genauso viel wie das erste. Jede Listenpreisangabe steht auf der Website, der Konfigurator rechnet direkt in Ihrem Browser, und das Angebot, das Sie erhalten, entspricht genau Ihrer Auswahl. Kein Ausbaupfad, dessen Preis erst in einem Vertriebsgespräch sichtbar wird.

  • Sicherheit, die ihren Wert belegt.

    Cybsis beziffert den Return on Security Investment nach ENISA — vermiedener Schaden gegenüber den laufenden Kosten der Maßnahmen, einschließlich Lizenzausgaben und der aus realer Aktivität abgeleiteten Personenzeit. Jedes Risiko trägt einen Geldwert; Register, Dashboard und ein vorstandsreifer Bericht summieren sie. In jeder Installation kostenlos, opt-in und auf Ihren eigenen Schadenswerten aufgebaut, nie auf erfundenen.

  • KI zu Ihren Bedingungen.

    Drei Opt-in-KI-Funktionen — der Chat-Berater Ludwig, AI Assistant im Arbeitsablauf und AI Documents für Richtlinienentwürfe — alle standardmäßig ausgeschaltet, und keine übernimmt etwas automatisch: Jeder Vorschlag wird bestätigt, bearbeitet oder verworfen. Das Modell wählen Sie, nicht wir. Bringen Sie Ihren eigenen Schlüssel mit (Anthropic, OpenAI, Gemini, Azure OpenAI), verweisen Sie auf einen selbst gehosteten Endpunkt (Ollama, vLLM oder Ihr hauseigenes LLM), sodass kein Prompt je Ihr Netzwerk verlässt, oder lassen Sie sich den Schlüssel von RaulWalter auf einer einzigen Rechnung mitliefern. Die meisten Plattformen schrauben KI nachträglich an und leiten Ihre Compliance-Daten stillschweigend über das eigene Konto; Cybsis behandelt das Modell als Infrastruktur, die Sie kontrollieren.

Stellen Sie ein Paket zusammen.
Erhalten Sie ein Angebot innerhalb eines Werktags.

Wählen Sie eine Kombination, fügen Sie die benötigten Module hinzu und fordern Sie ein Angebot an. Wir antworten mit einem Lizenzentwurf — eine Laufzeit von 12 Monaten mit Festpreis und enthaltenen Updates. Sie unterschreiben, wir stellen die Rechnung und stellen Cybsis dort bereit, wo Sie es wünschen. Keine Telefonate, keine Demos im Voraus erforderlich.