Produkttour
So sieht die tägliche Arbeit mit Cybsis aus.
Fünfzehn Stationen durch die Oberflächen, in denen Kunden die meiste Zeit verbringen — vom Dashboard bis hin zu den KI- und Infrastruktur-Aufsichtswerkzeugen. Jede Station beschreibt, was heute tatsächlich im Produkt enthalten ist, mit Texten direkt aus der Implementierungsdokumentation. Ein Live-Rundgang auf einer dedizierten Demo-Instanz ist Teil jedes Angebots — diese Tour ist die Einstimmung.
Station 01
Konzentrieren Sie sich auf das, was zählt.
Das Dashboard beantwortet bei jedem Besuch zwei Fragen: Wie compliant sind wir aktuell, und was sollte ich als Nächstes tun? Konfigurierbare Widgets zeigen Compliance-Score, Risikoübersicht, Incident-Status, Aufgabenfortschritt, eine Management-Zusammenfassung über mehrere Instanzen hinweg sowie eine KI-empfohlene nächstbeste Maßnahme.
- 11 Widgets pro Instanz, plus Executive-Widgets beim Blick über den gesamten Mandanten
- Benutzerspezifisches Drag-and-Drop-Layout — jede Rolle sieht, was sie braucht
- Compliance-Trend aus dem Audit-Log rekonstruiert, kein separater Analytics-Store

Station 02
Acht Asset-Typen, ein Register.
Hardware, Software, Services, Cloud, Daten, Mitarbeitende, Standorte, Lieferanten — jeweils mit CIA-Klassifizierung, Lebenszyklusstatus, benutzerdefinierten Feldern, Hierarchie und untergeordneten Assets. Das Asset-Register ist kein statisches Inventar; es speist automatisch die Risiko-Engine, die Umsetzung von Controls und den Auditumfang.
- Die CIA-Klassifizierung (1–3 je Dimension) steuert die nachgelagerte Risikoableitung
- Unter-Assets bilden Beziehungen zwischen primären und unterstützenden Assets ab
- XLSX-Massenimport mit EN/ET-Spaltenüberschriften, Limit von 5.000 Zeilen

Station 03
Bilden Sie ab, wie die Arbeit tatsächlich fließt.
Geschäftsprozesse enthalten Auswirkungsbewertungen, hierarchische Teilprozesse, CIA-Bewertungen und explizite Verknüpfungen zu den Assets, Risiken und Vorfällen, die sie betreffen. Die Prozessebene verbindet das technische Asset-Register mit der betrieblichen Realität — und jede Änderung wirkt sich kaskadierend aus.
- 5-stufige Auswirkungsbewertungen je CIA-Schutzziel
- Sieben Kategorien: operativ, administrativ, IT, kundenbezogen, Compliance, Sicherheit, Finanzen
- Bei kaskadierenden CIA-Änderungen werden nachgelagerte Risikowerte automatisch neu berechnet

Station 04
Vom Asset zum Risiko zum Restrisiko.
Risiken liegen in Registern — Informationssicherheit, Prozesse, medizinische Risiken oder was auch immer Ihre Governance-Struktur erfordert — jeweils mit eigener konfigurierbarer Matrix. Der Risikowert wird aus verknüpften Assets und Prozessen abgeleitet; das Restrisiko wird live aus den implementierten Controls berechnet. Keine Tabellenkalkulationen, keine manuelle Neuberechnung.
- Konfigurierbare Matrix (3×3, 4×4, 5×5) mit lokalisierten Bezeichnungen
- Sieben Behandlungsoptionen: nicht bewertet, mindern, akzeptieren, übertragen, vermeiden, ausschließen, Prüfung erforderlich
- Audit-Trail dazu, wer welche Risikobehandlung wann beschlossen hat

Station 05
Eine Maßnahme, jeder Standard, den sie berührt.
Umsetzungsstatus für jedes Control über alle aktiven Standards hinweg, abgeleitet aus den zugrunde liegenden Maßnahmen durch einen Algorithmus mit 8 Regeln. Kostenverfolgung (geschätzt und tatsächlich), Planung von Review-Terminen, Zuweisung von Dienstleistern, standardübergreifendes Mapping, damit derselbe Nachweis dasselbe Control in verschiedenen Frameworks erfüllt.
- 65 granulare RBAC-Berechtigungen in 17 Bereichen
- Standardübergreifende Zuordnung: äquivalent, Teilmenge, Obermenge, verwandt
- Massenbearbeitung, gebündelte Planung von Review-Terminen, Kostenverfolgung pro Control

Station 06
Erstellen Sie die Dokumente, die die Norm verlangt.
Vorlagen enthalten Fragebögen; Daten, die bereits in Cybsis vorliegen (Assets, Risiken, Geschäftsprozesse, Kontrollen), befüllen diese automatisch; der AI Assistant erstellt den ersten Entwurf der ausführlichen Textpassagen. Das Dokument durchläuft einen 5-stufigen Lebenszyklus — Entwurf → Prüfung → genehmigt → unterzeichnet → archiviert. Nach der Unterzeichnung werden die erfüllten Kontrollen automatisch verknüpft.
- Vorlagenbasierte Generierung mit automatischer Control-Verknüpfung per Glob-Muster
- KI-gestützte Entwurfserstellung (mit eigenem Provider-Schlüssel)
- Digitales Signieren in .asice-Containern

Station 07
Führen Sie eine Audit-Kampagne von Anfang bis Ende durch.
Folgt einem strukturierten Audit-Workflow für Informationssicherheit, ausgerichtet an anerkannten Best Practices — von der Vorbewertung über das Hauptaudit bis zu Nachprüfungen und Abschluss. Cybsis unterstützt getrennte Ansichten für Auditoren und auditierte Stellen, eine 5-stufige Statusverfolgung, gewichtete risikobasierte Stichproben im Prüfungsumfang sowie KI-gestützte Evidenzanalyse, die hochgeladene Dokumente in prüfbare Evidenzfragmente zerlegt und sie gegen die Anforderungen des anwendbaren Standards bewertet.
- Verwaltung des dreijährigen Auditzyklus je Standard und Instanz
- KI-gestützte Nachweisanalyse erkennt Lücken und erstellt Fragebögen automatisch
- Arbeitsstand des Auditors bis zur Berichtsphase vor der auditierten Organisation verborgen

Station 08
Von der Erkennung bis zur Nachbereitung.
Erkennen → Triage → Eindämmen → Untersuchen → Beheben → Schließen. Jeder Übergang landet in einer unveränderlichen Zeitachse. Datenschutzvorfälle erhalten das GDPR-Breach-Flag mit Nachverfolgung der Meldefrist. Vorfälle werden direkt mit den betroffenen Assets, Kontrollen und Standards verknüpft — kein paralleles Ticketsystem für die Security-Inbox erforderlich.
- Unveränderliche Zeitleiste jeder Aktion, Statusänderung und Entscheidung
- Kennzeichnung von GDPR-Verstößen mit Überwachung gesetzlicher Fristen
- KI-gestützte Klassifizierung und Erstellung erster Antwortentwürfe

Station 09
Beziehungen begehen, nicht ablesen.
Jede Entität in den vorhergehenden Registern — Assets, Risiken, Controls, Dokumente, Incidents, Bedrohungen, Schwachstellen, Verarbeitungstätigkeiten, Dienstleister, Audits, Feststellungen, Personen, Organisationsrollen — liegt auf einer einzigen navigierbaren Fläche. Klicken Sie ein Asset an; sehen Sie die Risiken, die es trägt, die Controls, die diese mindern, die Dokumente, die sie beschreiben, die Incidents, in denen es involviert war. Gleiche Daten, gleiche Verknüpfungen — jetzt als Karte sichtbar statt als Liste gelesen.
- 16 Knotentypen, 7 Kantenfamilien: Eigentümerschaft, Auswirkung, Mitigation, Dokumentation, Hierarchie, Workflow, Audit
- Doppelklick öffnet den zugrundeliegenden Datensatz; „Im Graph anzeigen“ auf jeder Detailseite
- Persistente Exploration; Dunkelmodus; tastaturbedienbar; in Core ISMS enthalten

Station 10
Jede Aktion zugeordnet, mit Zeitstempel, abfragbar.
Jede zustandsändernde Aktion auf der Plattform schreibt einen strukturierten Eintrag: wer es getan hat, wann, von welcher IP aus, gegen welche Entität, mit dem Before/After-JSON der Änderung. Filtern nach Benutzer, Aktion, Entität, Datumsbereich. Volltextsuche über Aktionsname, Entitätstyp, IP und Benutzer. Der Audit-Trail, der „wer hat wann was getan“ von einer Frage in eine Abfrage verwandelt.
- Filterbar nach Aktionsname, Benutzer, Entität, Instanz und Datumsbereich
- Föderations-Akteur-Zuordnung und viaLudwig-Flag für KI-initiierte Aktionen
- Live-Server-Sent-Events-Stream für Echtzeit-Dashboards

Station 11
Wer macht eigentlich die Arbeit.
Dasselbe zugrunde liegende Protokoll, aggregiert pro Benutzer: Zeilen sind Personen, Spalten sind Aktionskategorien (Controls, Aufgaben, Risiken, Assets, Dokumente, Incidents, Sonstiges), Zellen sind Zählwerte im gewählten Zeitfenster. Gesamtsumme, Zeitstempel der letzten Aktivität, Instanz-Scope, Datumsbereich. Das chronologische Protokoll beantwortet „was ist passiert?“; diese Ansicht beantwortet „von wem?“.
- Summen pro Benutzer in den sechs Hauptkategorien plus einer „Sonstiges“-Spalte
- Zeitstempel „letzte Aktivität“ wie ein Pulsschlag — sehen, wer sich vom ISMS entfernt hat
- Instanz-Scope für Multi-Instance- und föderierte Installationen

Station 12
Ein Senior-ISMS-Berater im Chat-Panel.
Ludwig beantwortet, was die Kommando-Palette nicht kann – „Wie implementiere ich A.5.1 für unsere Organisation?“, „Sind wir bereit für das Audit im nächsten Monat?“, „Warum ist diese Kontrolle auf Gelb gesprungen?“. Er liest Ihre Live-Daten aus – Risiken, Kontrollen, fehlende Dokumente und Audit-Bereitschaft –, lehnt Fragen außerhalb des Umfangs höflich ab und kann Maßnahmen vorschlagen, die Sie vor der Ausführung freigeben.
- Liest Instanzdaten aus — Auditbereitschaft, fehlende Dokumente, überfällige Aufgaben, Kontrolllücken
- Aktionsvorschläge mit Freigabe vor der Ausführung (Berechtigungsmodell im Stil von Claude Code)
- Bring-your-own-Key: Anthropic, OpenAI oder Azure OpenAI. Der Sparkle-button AI Assistant integriert dieselbe Intelligenz in jedes Workflow-Formular.

Station 13
Wissen, was die KI getan hat — und was sie gekostet hat.
Jeder KI-Aufruf wird mit Prompt, Antwort, Funktion, Anbieter, Modell, Tokens, Dauer, Status, Fehler und USD-Kosten protokolliert. Ludwig-Konversationen erhalten einen Wiederholungs-Score (hohe Wiederholungsrate = Assistent hat beim ersten Mal nicht befriedigt), eine Themen-Klassifikation der Fragen (Risiken, Controls, Richtlinien, Assets, Prozesse, Incidents, Aufgaben, Audit, Suche, Aktionen) und Summen je Benutzer. Die Transparenzschicht für KI-Funktionen.
- Kostentransparenz: pro Aufruf, pro Benutzer, pro Instanz, pro Funktion — für BYO-Key- und RaulWalter-Key-Kunden gleichermaßen
- Wiederholungs-Erkennung über Jaccard-Ähnlichkeit auf Inhalts-Tokens (mehrsprachige Stoppwörter entfernt)
- Sichtbarkeit fehlgeschlagener Aufrufe mit Anbieter, Modell und Fehlermeldung für schnelle Diagnose

Station 14
Behalten Sie die Box im Blick,
nicht nur das ISMS.
Admin-Dashboard mit Echtzeit-SSE-Updates über jede Ebene der Installation: OS-Metriken, Speicher und Disk, PostgreSQL-Connection-Pool und Live-Query-Latenz, Backup-Aktualität, Instanzzahlen, Grün/Gelb/Rot je Integration, Lizenzgültigkeit, letzter erfolgreicher KI-Anbieter-Aufruf. Kein SSH nötig — der Betriebsblick lebt im selben Produkt.
- Host, DB, Disk, Backups, Integrationen, Lizenz, KI-Anbieter — eine Oberfläche, ein Update-Stream
- Kontinuierliches Heartbeat-Sampling speichert DB-Query-Latenz für 7 Tage, um Drift sichtbar zu machen
- Grün/Gelb/Rot pro Integration — LDAP, AD, JIRA, Microsoft 365, E-Mail

Station 15
Logs tailen, ohne sich einzuloggen.
Lesen Sie den Log-Stream des laufenden Containers direkt aus der Admin-UI. Ein In-Memory-Ringpuffer mit 2000 Einträgen hält die jüngste Historie heiß für schnelles Zurückscrollen; tagesweise Dateien unter `logs/YYYY-MM-DD.log` auf dem Docker-Volume halten die längere Historie. Level, Suche, Echtzeit-Streaming mit einem 25-Sekunden-Proxy-Heartbeat. Die Diagnose-Oberfläche, die zu Systemzustand passt — Zustand sagt, dass etwas nicht stimmt, das Protokoll zeigt, was unmittelbar davor passiert ist.
- DEBUG, INFO, WARN, ERROR — filtern, suchen, Echtzeit-SSE-Stream
- 2000-Einträge-Ringpuffer im Speicher plus tagesweise Dateien auf dem Datenvolume
- Standardformat: [ISO-Zeitstempel] [LEVEL] [Modul] Nachricht

Sehen Sie es mit Ihren Daten.
Eine Live-Produktführung auf einer dedizierten Demo-Instanz ist Teil jedes Angebots. Sagen Sie uns, worauf Sie den Fokus legen möchten, und wir organisieren den passenden Termin — keine Demo nach Skript, sondern das Produkt im Abgleich mit den Standards, die Sie tatsächlich erfüllen müssen.