Zum Inhalt springen
Cybsis

KI-Funktionen

Auditbereit in 2 Monaten statt in 6.
Mit einem Bruchteil des Personalaufwands.

Eine standardmäßige ISO 27001- oder E-ITS-Implementierung dauert vom Projektstart bis zum ersten Audit etwa sechs Monate und bindet in dieser Zeit 15–25 Personen in Workshops, Ausarbeitung und Prüfung ein. Da die drei KI-Funktionen von Cybsis den Großteil der Risikoidentifikation, Dokumentenerstellung, Nachweiszuordnung und Lückenanalyse übernehmen, erreichen Kunden die Auditbereitschaft zuverlässig in etwa zwei Monaten — und für dieselben Meilensteine werden nur 3–5 Prüfer statt eines vollständigen funktionsübergreifenden Teams benötigt.

Drei KI-Funktionen. Alle per Opt-in.
Alle nach dem Prinzip Bring your own provider — öffentlich oder selbst gehostet.

Die KI-Oberfläche von Cybsis ist in drei klar getrennte kostenpflichtige Module aufgeteilt. Die meisten Kunden mit einer produktiven Implementierung kaufen alle drei; kleinere Organisationen starten häufig mit einem oder zwei Modulen und ergänzen die übrigen, wenn sie wachsen. Ein viertes, jurisdiktionsspezifisches Add-on — Ludwig DPO — erweitert Ludwig zum Assistenten Ihres Datenschutzbeauftragten.

Sparkle-Schaltflächen direkt im Workflow

KI-Assistent

Schlägt Risiken auf Basis von Asset- und Geschäftsprozessbeschreibungen vor, entwirft Kapitelinhalte, zeigt die nächsten sinnvollen Maßnahmen an, analysiert hochgeladene Richtlinien auf Abdeckungslücken und führt Sie durch die Umsetzung einer einzelnen Kontrollmaßnahme. Ist in die Formulare eingebettet, die Sie bereits nutzen; wendet Änderungen nie automatisch an.

€400/JahrEigenen Anbieter mitbringen

Moduldetails →

Erstellung umfangreicher Dokumente

KI-Dokumente

Erstellt Entwürfe für Richtlinien, Verfahren, Risikobewertungen und BCM-Pläne aus Ihren Instanzdaten sowie einem strukturierten Fragebogen. Generierte Entwürfe durchlaufen denselben 5-stufigen Lebenszyklus wie manuell verfasste Dokumente; nach der Freigabe werden die jeweils erfüllten Kontrollmaßnahmen automatisch verknüpft.

€600/JahrEigenen Anbieter mitbringen

Moduldetails →

Eigenständiger Chat-Berater

Ludwig

Ein erfahrener Spezialist für Informationssicherheit in Chat-Form. Liest die Daten Ihrer Live-Instanz, beantwortet Fragen zu Standards, Controls, Risiken, Audits und der Plattform selbst und schlägt Aktionen vor, die Sie vor der Ausführung freigeben. Erfordert AI Assistant. Ein optionales DPO-Add-on erweitert Ludwig zum Assistenten Ihres Datenschutzbeauftragten, mit Antworten aus einem wörtlichen Rechtskorpus.

€1,500/JahrEigenen Anbieter mitbringen

Moduldetails →

Wohin die Zeit — und die Personentage — fließen.

Die Komprimierung ist keine Magie. Sechs Implementierungsphasen, jede mit messbaren traditionellen Kosten (verstrichene Wochen und eingebundene Personen) und einer messbaren KI-komprimierten Variante. Beide Achsen zählen: Für private Käufer ist der Kalender die Einschränkung; für Teams im öffentlichen Sektor, die kurzfristig nicht einfach Personal einstellen können, ist es die Personalstärke.

  1. Phase 01

    Asset- und Geschäftsprozessinventar

    Traditionell

    ~3 Wochen · 5–8 Personen

    Jede Abteilungsleitung interviewen, Tabellen erstellen, CIA klassifizieren, Verantwortliche zuordnen. Abstimmung zwischen IT, HR, Gebäudemanagement und Finanzen.

    Mit KI

    ~3 Tage · 2 Personen

    Der XLSX-Massenimport übernimmt das Inventar selbst; der AI Assistant schlägt auf Basis der Beschreibungen CIA-Einstufungen, aus den Namen Sub-Asset-Hierarchien sowie wahrscheinliche Verknüpfungen zwischen Prozessen und Assets vor. Ein CISO und ein Analyst bestätigen oder korrigieren die Vorschläge.

  2. Phase 02

    Risikoidentifikation und -bewertung

    Traditionell

    ca. 5 Wochen · 8–12 Stakeholder

    Eine Reihe von Risiko-Workshops mit Stakeholdern aus allen Teams, teamübergreifende Koordination zur Abstimmung von Taxonomien, Recherche in Bedrohungskatalogen.

    Mit KI

    ≈ 1 Woche · 2–3 Prüfer

    AI Assistant schlägt Risiken aus der Beschreibung jedes Assets und jedes Geschäftsprozesses vor, bewertet anhand Ihrer aktiven Bedrohungskataloge. Workshops verkürzen sich zu Validierungsterminen mit dem Risikoverantwortlichen – statt zu Erarbeitungsterminen mit allen Beteiligten.

  3. Phase 03

    Umsetzung von Controls und SoA

    Traditionell

    ~7 Wochen · 5–10 Personen + externer Berater

    Zuordnung, welche Kontrollen gelten, welche Nachweise sie erfüllen und wer verantwortlich ist. Mehrere Beratungstage zu Tagessätzen; Kontrollverantwortliche werden wiederholt in Review-Meetings eingebunden.

    Mit KI

    ~2 Wochen · CISO + Control Owner

    Der AI Assistant schlägt Nachweise je Kontrolle vor, zugeschnitten auf Ihre Instanz. Der Chat zu einer einzelnen Kontrolle beantwortet „Was bedeutet A.5.1 für unsere Organisation?“, ohne einen Beratungstermin buchen zu müssen. Kontrollverantwortliche müssen nur validieren, nicht recherchieren.

  4. Phase 04

    Erstellung von Richtlinien und Verfahren

    Traditionell

    ca. 8 Wochen · 2–3 Autoren + 4–6 Prüfer pro Dokument

    Zwanzig oder mehr Dokumente – Informationssicherheitsrichtlinie, Richtlinie zur zulässigen Nutzung, Incident-Response-Plan, BCP, Zugriffskontrolle usw. Jedes einzelne erstellt, verteilt, kommentiert und neu formuliert.

    Mit KI

    ca. 2 Wochen · 1 Prüfer pro Dokument

    AI Documents erstellt jeden Entwurf aus Ihren Instanzdaten und einem strukturierten Fragebogen. Die Ausgabe durchläuft denselben 5-stufigen Lebenszyklus wie ein manuell verfasstes Dokument; ein Reviewer genehmigt sie oder sendet sie zur Überarbeitung zurück.

  5. Phase 05

    Gap-Analyse und Readiness

    Traditionell

    ca. 2 Wochen · externer Berater + interner Koordinator

    Ein Berater geht das gesamte ISMS durch und bewertet es anhand der Norm. Zwei bis drei Wochen Beraterzeit zu Tagessätzen plus interne Abstimmung.

    Mit KI

    kontinuierlich · nur der CISO

    Ludwig liest Ihre Live-Daten und beantwortet auf Abruf Fragen wie: „Was fehlt noch für das Audit?“, „Welche Controls sind auf Gelb gewechselt – und warum?“, „Sind wir bereit für nächsten Monat?“. Kein fest eingeplanter Beratungstermin, kein Warten auf freie Kalender.

  6. Phase 06

    Auditvorbereitung

    Traditionell

    ~3 Wochen · das gesamte ISMS-Team

    Sprints zum Sammeln von Nachweisen, das passende Dokument für jede Anforderung finden, Berichte formatieren. Das zieht das gesamte Compliance-Team von der operativen Arbeit ab.

    Mit KI

    ca. 4 Tage · 1–2 Personen

    Audit-Kampagnenmodul + KI-gestützte Nachweisanalyse: Laden Sie Nachweise hoch, die KI zerlegt sie in einzelne Teile und bewertet jedes Teil anhand der Anforderungen der Norm. Feststellungen werden automatisch codiert, Lücken werden sichtbar, bevor der Auditor eintrifft.

Die Zahlen sind typische Werte, keine Garantien. Kleine Organisationen mit einem Standard kommen schneller voran; regulierte Branchen mit umfangreichen Freigabeketten brauchen länger. Der größte einzelne Einflussfaktor ist, ob das Team AI Documents nutzt — die Phase der Richtlinienerstellung ist bei jeder herkömmlichen Implementierung die längste und personalintensivste.

Ihr eigenes Team kann diese Arbeit erledigen.

Das traditionelle Muster: Sie holen einen Berater ins Haus, der die Norm kennt, geben ihm drei Wochen, um Ihr Unternehmen zu verstehen, akzeptieren seinen Entwurf und unterschreiben. Die Arbeit ist korrekt, aber nur gemietet – wenn im nächsten Jahr Audit-Feststellungen zurückkommen, ist die Person, die sie erstellt hat, nicht mehr da.

Mit KI im Prozess kehrt sich das Muster um. Die Person, die Ihr Unternehmen bereits kennt — Ihre Operations-Leitung, Ihr CISO, Ihre interne Rechtsberatung — erhält jederzeit Unterstützung auf Spezialistenniveau. Entwürfe sind von Anfang an belastbar. Sie prüfen, bearbeiten und genehmigen in ihrer eigenen Rolle. Das Ergebnis liegt in der Verantwortung von Menschen, die auch in zwölf Monaten noch da sein werden.

Drei Möglichkeiten, es zu betreiben.

Alle drei KI-Funktionen nutzen denselben konfigurierbaren Anbieter. Wählen Sie den Modus, der zu Ihrer Vertrauensgrenze und Ihrem Beschaffungsmodell passt.

1 · Eigenen Schlüssel verwenden
Anthropic, OpenAI, Gemini oder Azure OpenAI. Sie stellen den API-Schlüssel bereit; die Inferenzkosten werden über Ihre Abrechnung getragen. RaulWalter sieht den Schlüssel niemals im Klartext und hat keinen Zugriff auf die Anfrage-/Antwort-Payloads.
2 · Selbst gehosteter Endpunkt
Verbinden Sie Cybsis mit einem OpenAI-kompatiblen Endpunkt, den Sie selbst betreiben — Ollama, vLLM oder ein beliebiges internes LLM. Kein API-Aufruf an Dritte, keine Prompts verlassen Ihr Netzwerk. Der Air-Gap-Weg.
3 · Von RaulWalter bereitgestellter Schlüssel
Eine Rechnung. Wir binden den Anbieter in Ihrem Namen an und rechnen die Inferenznutzung zusammen mit Ihrem Jahresabonnement ab. Erwähnen Sie es im Angebot, und unser Vertrieb schätzt den Nutzungsumfang ab.

Standardmäßig deaktiviert. Jederzeit entfernbar.

Keine der KI-Funktionen ist standardmäßig aktiviert. Ein Administrator aktiviert sie pro Instanz ausdrücklich unter Administration → KI-Einstellungen. Der Schalter ist reversibel – wird er deaktiviert, verschwinden sofort alle Sparkle-Schaltflächen und alle Ludwig-Einstiegspunkte. Die Provider-Konfiguration ist auf Feldebene verschlüsselt (AES-256-GCM); Mitarbeitende von RaulWalter können sie nicht lesen.

Jeder KI-Aufruf wird in das KI-Nutzungsprotokoll geschrieben — welcher Nutzer, welche Funktion, wie viele Token und bei welchem Anbieter. Das Protokoll ist exportierbar und wie der übrige Aktivitäts-Audit-Trail prüfbar.

Weitere Details zum Vertrauensmodell, zum Verschlüsselungsumfang und zu den drei Provider-Modi finden Sie auf der Seite Sicherheit & Datenschutz.

In zwei Monaten auditbereit – nicht erst in sechs.

Stellen Sie ein Paket mit den KI-Funktionen zusammen, die Sie benötigen, fordern Sie ein Angebot an, und wir organisieren eine Führung durch eine Demo-Instanz, die bereits mit KI im Einsatz vorkonfiguriert ist.