Zum Inhalt springen
Cybsis

Plattform

Ein ISMS, das so arbeitet,
wie Ihr Team wirklich arbeitet.

Ein Team, das Cybsis 2.0 nutzt, verwaltet Asset-Register, Risikoregister, Control-Implementierungen, Dokumentenbibliothek, Vorfallsprotokoll, Audit-Kampagnen, Lieferantenregister, GDPR-Aufzeichnungen und Service-Desk-Postfach an einem Ort – für jede Kombination von Compliance-Frameworks, die es erfüllen muss.

Kern-ISMS

Sechs Register, ein Betriebsmodell.

Jede Cybsis-2.0-Installation wird mit der Core-ISMS-Oberfläche ausgeliefert – den sechs Registern, in denen ein Informationssicherheitsteam täglich arbeitet. Module ergänzen darauf aufbauend die operativen Oberflächen, die Ihre Organisation konkret benötigt.

Asset- und Geschäftsprozessregister

Hierarchische Assets mit Unter-Assets, CIA-Klassifizierung pro Element, Verantwortlichen, Abhängigkeiten und Verknüpfungen zwischen Prozessen und Assets. XLSX-Massenimport; KI-gestützte Klassifizierung, wenn AI Assistant aktiviert ist.

Risikoregister

Konfigurierbare Risikomatrizen, Bedrohungskataloge je aktivem Standard, Bewertungen von Eintrittswahrscheinlichkeit und Auswirkung, Behandlungspläne sowie aus Assets abgeleitete Risikovorschläge. Risiken werden neu berechnet, wenn sich die Klassifizierung des zugrunde liegenden Assets ändert.

Umsetzung von Controls

Wenden Sie Controls aus beliebigen aktiven Standards an, hängen Sie Nachweise je Implementierung an und verfolgen Sie verantwortliche Owner, Kosten sowie Review-Zeitplan. Eine einzelne Control-Implementierung kann mehrere Framework-Anforderungen gleichzeitig erfüllen.

Dokumentenbibliothek

Fünfstufiger Lebenszyklus von Entwurf bis Archivierung, vorlagenbasierte Erstellung, elektronische Signaturen, Versionshistorie und automatische Verknüpfung von Kontrollen mit den Dokumenten, die sie beschreiben.

Vorfallsprotokoll

Erfassen, nach Schweregrad klassifizieren, eindämmen, wiederherstellen, Ursachen analysieren. Vorfälle werden mit den Controls verknüpft, die sie eigentlich verhindern sollten, damit Post-Incident-Reviews an struktureller Stelle ansetzen.

Reporting & Dashboard

Management-Übersicht mit Compliance-Scorecards pro Standard, exportierbaren XLSX/CSV-Berichten und ROSI-Berechnungen (Return on Security Investment) — der gelebte Zustand des ISMS, kein statischer Schnappschuss.

Plus: Passkey-Authentifizierung (WebAuthn) mit Unterstützung für Hardware-Sicherheitsschlüssel, estnische ID-Karte über Web eID; Mobile-ID und Smart-ID über TARA SSO, benutzerdefinierte Felder je Entitätstyp, fein granulare RBAC (65 Berechtigungen in 9 Domänen), ein Management-Dashboard, XLSX/CSV-Berichte, In-App- und E-Mail-Benachrichtigungen, vollständige Auditierung des Aktivitätsprotokolls und ein Standardpaket Ihrer Wahl — alles im Core ISMS enthalten, noch bevor ein Modul hinzugefügt wird.

Die Verbindung ist der Mehrwert

Ein Graph,
nicht neun Silos.

Fügen Sie ein Asset hinzu. Cybsis schlägt dafür Risiken aus Ihren aktiven Bedrohungskatalogen vor. Wählen Sie die Controls aus, die diese Risiken mindern; das System verknüpft sie mit dem Asset, mit der erfüllten Anforderung des Standards und mit dem Richtliniendokument, das sie beschreibt. Laden Sie Nachweise für die Implementierung eines Controls hoch — die Audit-Kampagne sieht sie. Ändern Sie die CIA-Klassifizierung des Assets — die verknüpften Risiken werden neu berechnet, und ihre Behandlungen werden zur Überprüfung markiert.

Das ist der Unterschied zwischen einem ISMS als Dokumentationswerkzeug und einem ISMS als operative Haltung. Alles, was von der gerade geänderten Komponente abhängt, wird als zu erledigende Aufgabe sichtbar – nicht als unbemerkte Drift.

So lässt es sich erweitern

Drei Achsen des Wachstums.

Das Core ISMS skaliert unabhängig in drei Richtungen: über Frameworks hinweg, über operative Bereiche hinweg und durch KI über die Kapazitäten Ihres Teams hinaus.

28

Rahmenwerke im Katalog

ISO 27001, GDPR, NIS2, DORA, NIST CSF, SOC 2, HIPAA, EU AI Act, TISAX, E-ITS, Cybsis Baseline, BSI GS++ und alle weiteren. Jedes Rahmenwerk — ob im Katalog oder nicht — wird auf Anfrage in Ihrer Instanz abgebildet, in der Regel in etwa zwei Wochen. Es gibt keine Obergrenze für parallel genutzte Standards in einer Installation.

Katalog ansehen →

25

Add-on-Module in fünf Kategorien

Audit-Kampagnen, Multi-Instance für die Isolation von Rechtsträgern, Federation für instanzübergreifendes Reporting, Verzeichnisse nach GDPR Artikel 30, Lieferantenregister, moderne Authentifizierung, AD/LDAP, Jira- und E-Mail-Triage-Integrationen, Automatisierungsregeln und die AI-Module.

Alle Module ansehen →

4

KI-Funktionen, alle optional aktivierbar

AI Assistant für Sparkle-Buttons direkt im Workflow. AI Documents für das Ausarbeiten umfangreicher Richtlinien. Ludwig als eigenständiger Chat-Berater. Ludwig DPO als Assistent des Datenschutzbeauftragten. Standardmäßig deaktiviert; Bring-your-own-provider (öffentlich, selbst gehostet oder von RaulWalter bereitgestellt).

In zwei Monaten auditbereit – nicht in sechs →

Ein Tag im Leben

Wie es sich wirklich anfühlt.

  1. 01

    Der Auditor stellt eine Frage

    Ihr externer Auditor öffnet die Nachschlagefunktion: „Zeigen Sie mir, wie A.5.1.1 erfüllt wird.“ Ein Klick zeigt das verknüpfte Richtliniendokument – Version 3.4, im letzten Quartal freigegeben – sowie die drei Control-Implementierungen, die es stützt, die sieben Assets, für die sie gelten, und das letzte Prüfdatum für jedes einzelne. Der Auditor geht zum nächsten Punkt über. Keine E-Mail-Verläufe, keine geteilten Laufwerke, kein „Ich melde mich nächste Woche dazu.“

  2. 02

    Ein Asset wird zur Quartalsmitte hinzugefügt

    DevOps stellt eine neue Analytics-Datenbank bereit. Die Infrastrukturleitung registriert sie: Name, CIA-Bewertung, Owner. Cybsis schlägt vier wahrscheinliche Risiken aus Ihren aktiven Bedrohungskatalogen vor; der Risikoverantwortliche akzeptiert drei, lehnt eines ab und passt eine Beschreibung an. Das System schlägt die Controls vor, die jedes akzeptierte Risiko mindern; Control Owner werden benachrichtigt, Evidenzanforderungen erscheinen in ihren Workflows. Das Dashboard zeigt die neue Sicherheitslage noch vor dem nächsten Management-Review.

  3. 03

    Quartalsunterlagen für den Vorstand

    Zum Quartalsende exportiert das Dashboard eine XLSX-Scorecard für den Vorstand: jeden aktiven Standard mit seinem Compliance-Prozentsatz, jede offene Feststellung, jede überfällige Überprüfung, jeden neuen Vorfall nach Schweregrad klassifiziert. Der CISO öffnet daneben das Paket des Vorquartals — die Deltas pro Zelle werden automatisch berechnet. Die Vorstandssitzung besteht aus vierzig Minuten Gespräch über drei Feststellungen, nicht aus drei Stunden „Wo stehen wir hier?“

Wo es läuft

Wählen Sie die Vertrauensgrenze, die passt.

RW-Hosting

AWS eu-north-1 · 300 €/Jahr pauschal

Verwaltet von RaulWalter. Updates am selben Tag, aktiver Support auf Basis von Nutzungs-Telemetrie und kein laufender Betriebsaufwand auf Ihrer Seite.

Ihre Cloud

AWS · GCP · Azure · ohne Aufpreis

Ziehen Sie das Docker-Image in Ihre eigene Mandantenumgebung. Sie betreiben die Laufzeitumgebung und entscheiden, wann aktualisiert wird. Der Verschlüsselungs-Master-Schlüssel verlässt Ihre Umgebung nie.

On-Premise

Verteidigung · Nachrichtendienste · Gesundheitswesen · ohne Aufpreis

Vom Kunden installiert, vom Kunden betrieben. Air-Gapped-Modus wird über den Air-Gapped-Lizenzpfad unterstützt. Keine ausgehenden Verbindungen, wenn die KI einen selbst gehosteten Endpunkt nutzt.

In allen drei Modi ist KI standardmäßig deaktiviert. Wenn Sie sie aktivieren, wählen Sie den Anbieter: Sie bringen Ihren eigenen Schlüssel mit, verweisen auf ein selbst gehostetes LLM oder lassen ihn von RaulWalter bereitstellen. Alle Details finden Sie auf der Seite zu Sicherheit und Datenschutz.

Sehen Sie es sich an, konfigurieren Sie es oder sprechen Sie mit uns.

Der Rundgang führt Sie mit Kommentaren durch neun Produktansichten. Mit dem Konfigurator stellen Sie ein Paket zusammen und sehen den Preis, bevor Sie mit jemandem sprechen. Das Angebotsformular erreicht uns per E-Mail.