Kern-ISMS
Sechs Register, ein Betriebsmodell.
Jede Cybsis-2.0-Installation wird mit der Core-ISMS-Oberfläche ausgeliefert – den sechs Registern, in denen ein Informationssicherheitsteam täglich arbeitet. Module ergänzen darauf aufbauend die operativen Oberflächen, die Ihre Organisation konkret benötigt.
Asset- und Geschäftsprozessregister
Hierarchische Assets mit Unter-Assets, CIA-Klassifizierung pro Element, Verantwortlichen, Abhängigkeiten und Verknüpfungen zwischen Prozessen und Assets. XLSX-Massenimport; KI-gestützte Klassifizierung, wenn AI Assistant aktiviert ist.
Risikoregister
Konfigurierbare Risikomatrizen, Bedrohungskataloge je aktivem Standard, Bewertungen von Eintrittswahrscheinlichkeit und Auswirkung, Behandlungspläne sowie aus Assets abgeleitete Risikovorschläge. Risiken werden neu berechnet, wenn sich die Klassifizierung des zugrunde liegenden Assets ändert.
Umsetzung von Controls
Wenden Sie Controls aus beliebigen aktiven Standards an, hängen Sie Nachweise je Implementierung an und verfolgen Sie verantwortliche Owner, Kosten sowie Review-Zeitplan. Eine einzelne Control-Implementierung kann mehrere Framework-Anforderungen gleichzeitig erfüllen.
Dokumentenbibliothek
Fünfstufiger Lebenszyklus von Entwurf bis Archivierung, vorlagenbasierte Erstellung, elektronische Signaturen, Versionshistorie und automatische Verknüpfung von Kontrollen mit den Dokumenten, die sie beschreiben.
Vorfallsprotokoll
Erfassen, nach Schweregrad klassifizieren, eindämmen, wiederherstellen, Ursachen analysieren. Vorfälle werden mit den Controls verknüpft, die sie eigentlich verhindern sollten, damit Post-Incident-Reviews an struktureller Stelle ansetzen.
Reporting & Dashboard
Management-Übersicht mit Compliance-Scorecards pro Standard, exportierbaren XLSX/CSV-Berichten und ROSI-Berechnungen (Return on Security Investment) — der gelebte Zustand des ISMS, kein statischer Schnappschuss.
Plus: Passkey-Authentifizierung (WebAuthn) mit Unterstützung für Hardware-Sicherheitsschlüssel, estnische ID-Karte über Web eID; Mobile-ID und Smart-ID über TARA SSO, benutzerdefinierte Felder je Entitätstyp, fein granulare RBAC (65 Berechtigungen in 9 Domänen), ein Management-Dashboard, XLSX/CSV-Berichte, In-App- und E-Mail-Benachrichtigungen, vollständige Auditierung des Aktivitätsprotokolls und ein Standardpaket Ihrer Wahl — alles im Core ISMS enthalten, noch bevor ein Modul hinzugefügt wird.