Zum Inhalt springen
Cybsis

Produkttour

So sieht die tägliche Arbeit mit Cybsis aus.

Fünfzehn Stationen durch die Oberflächen, in denen Kunden die meiste Zeit verbringen — vom Dashboard bis hin zu den KI- und Infrastruktur-Aufsichtswerkzeugen. Jede Station beschreibt, was heute tatsächlich im Produkt enthalten ist, mit Texten direkt aus der Implementierungsdokumentation. Ein Live-Rundgang auf einer dedizierten Demo-Instanz ist Teil jedes Angebots — diese Tour ist die Einstimmung.

Station 01

Konzentrieren Sie sich auf das, was zählt.

Das Dashboard beantwortet bei jedem Besuch zwei Fragen: Wie compliant sind wir aktuell, und was sollte ich als Nächstes tun? Konfigurierbare Widgets zeigen Compliance-Score, Risikoübersicht, Incident-Status, Aufgabenfortschritt, eine Management-Zusammenfassung über mehrere Instanzen hinweg sowie eine KI-empfohlene nächstbeste Maßnahme.

  • 11 Widgets pro Instanz, plus Executive-Widgets beim Blick über den gesamten Mandanten
  • Benutzerspezifisches Drag-and-Drop-Layout — jede Rolle sieht, was sie braucht
  • Compliance-Trend aus dem Audit-Log rekonstruiert, kein separater Analytics-Store
demo.cybsis.eu/dashboard
Dashboard – Cybsis 2.0

Station 02

Acht Asset-Typen, ein Register.

Hardware, Software, Services, Cloud, Daten, Mitarbeitende, Standorte, Lieferanten — jeweils mit CIA-Klassifizierung, Lebenszyklusstatus, benutzerdefinierten Feldern, Hierarchie und untergeordneten Assets. Das Asset-Register ist kein statisches Inventar; es speist automatisch die Risiko-Engine, die Umsetzung von Controls und den Auditumfang.

  • Die CIA-Klassifizierung (1–3 je Dimension) steuert die nachgelagerte Risikoableitung
  • Unter-Assets bilden Beziehungen zwischen primären und unterstützenden Assets ab
  • XLSX-Massenimport mit EN/ET-Spaltenüberschriften, Limit von 5.000 Zeilen
demo.cybsis.eu/assets
Asset-Register – Cybsis 2.0

Station 03

Bilden Sie ab, wie die Arbeit tatsächlich fließt.

Geschäftsprozesse enthalten Auswirkungsbewertungen, hierarchische Teilprozesse, CIA-Bewertungen und explizite Verknüpfungen zu den Assets, Risiken und Vorfällen, die sie betreffen. Die Prozessebene verbindet das technische Asset-Register mit der betrieblichen Realität — und jede Änderung wirkt sich kaskadierend aus.

  • 5-stufige Auswirkungsbewertungen je CIA-Schutzziel
  • Sieben Kategorien: operativ, administrativ, IT, kundenbezogen, Compliance, Sicherheit, Finanzen
  • Bei kaskadierenden CIA-Änderungen werden nachgelagerte Risikowerte automatisch neu berechnet
demo.cybsis.eu/business-processes
Geschäftsprozesse – Cybsis 2.0

Station 04

Vom Asset zum Risiko zum Restrisiko.

Risiken liegen in Registern — Informationssicherheit, Prozesse, medizinische Risiken oder was auch immer Ihre Governance-Struktur erfordert — jeweils mit eigener konfigurierbarer Matrix. Der Risikowert wird aus verknüpften Assets und Prozessen abgeleitet; das Restrisiko wird live aus den implementierten Controls berechnet. Keine Tabellenkalkulationen, keine manuelle Neuberechnung.

  • Konfigurierbare Matrix (3×3, 4×4, 5×5) mit lokalisierten Bezeichnungen
  • Sieben Behandlungsoptionen: nicht bewertet, mindern, akzeptieren, übertragen, vermeiden, ausschließen, Prüfung erforderlich
  • Audit-Trail dazu, wer welche Risikobehandlung wann beschlossen hat
demo.cybsis.eu/risks
Risikoregister & Risikomatrix – Cybsis 2.0

Station 05

Eine Maßnahme, jeder Standard, den sie berührt.

Umsetzungsstatus für jedes Control über alle aktiven Standards hinweg, abgeleitet aus den zugrunde liegenden Maßnahmen durch einen Algorithmus mit 8 Regeln. Kostenverfolgung (geschätzt und tatsächlich), Planung von Review-Terminen, Zuweisung von Dienstleistern, standardübergreifendes Mapping, damit derselbe Nachweis dasselbe Control in verschiedenen Frameworks erfüllt.

  • 65 granulare RBAC-Berechtigungen in 17 Bereichen
  • Standardübergreifende Zuordnung: äquivalent, Teilmenge, Obermenge, verwandt
  • Massenbearbeitung, gebündelte Planung von Review-Terminen, Kostenverfolgung pro Control
demo.cybsis.eu/compliance
Compliance & Kontrollen – Cybsis 2.0

Station 06

Erstellen Sie die Dokumente, die die Norm verlangt.

Vorlagen enthalten Fragebögen; Daten, die bereits in Cybsis vorliegen (Assets, Risiken, Geschäftsprozesse, Kontrollen), befüllen diese automatisch; der AI Assistant erstellt den ersten Entwurf der ausführlichen Textpassagen. Das Dokument durchläuft einen 5-stufigen Lebenszyklus — Entwurf → Prüfung → genehmigt → unterzeichnet → archiviert. Nach der Unterzeichnung werden die erfüllten Kontrollen automatisch verknüpft.

  • Vorlagenbasierte Generierung mit automatischer Control-Verknüpfung per Glob-Muster
  • KI-gestützte Entwurfserstellung (mit eigenem Provider-Schlüssel)
  • Digitales Signieren in .asice-Containern
demo.cybsis.eu/documents
Dokumentenmanagement – Cybsis 2.0

Station 07

Führen Sie eine Audit-Kampagne von Anfang bis Ende durch.

Folgt einem strukturierten Audit-Workflow für Informationssicherheit, ausgerichtet an anerkannten Best Practices — von der Vorbewertung über das Hauptaudit bis zu Nachprüfungen und Abschluss. Cybsis unterstützt getrennte Ansichten für Auditoren und auditierte Stellen, eine 5-stufige Statusverfolgung, gewichtete risikobasierte Stichproben im Prüfungsumfang sowie KI-gestützte Evidenzanalyse, die hochgeladene Dokumente in prüfbare Evidenzfragmente zerlegt und sie gegen die Anforderungen des anwendbaren Standards bewertet.

  • Verwaltung des dreijährigen Auditzyklus je Standard und Instanz
  • KI-gestützte Nachweisanalyse erkennt Lücken und erstellt Fragebögen automatisch
  • Arbeitsstand des Auditors bis zur Berichtsphase vor der auditierten Organisation verborgen
demo.cybsis.eu/auditing
Audit-Kampagnen – Cybsis 2.0

Station 08

Von der Erkennung bis zur Nachbereitung.

Erkennen → Triage → Eindämmen → Untersuchen → Beheben → Schließen. Jeder Übergang landet in einer unveränderlichen Zeitachse. Datenschutzvorfälle erhalten das GDPR-Breach-Flag mit Nachverfolgung der Meldefrist. Vorfälle werden direkt mit den betroffenen Assets, Kontrollen und Standards verknüpft — kein paralleles Ticketsystem für die Security-Inbox erforderlich.

  • Unveränderliche Zeitleiste jeder Aktion, Statusänderung und Entscheidung
  • Kennzeichnung von GDPR-Verstößen mit Überwachung gesetzlicher Fristen
  • KI-gestützte Klassifizierung und Erstellung erster Antwortentwürfe
demo.cybsis.eu/incidents
Incident-Management – Cybsis 2.0

Station 09

Beziehungen begehen, nicht ablesen.

Jede Entität in den vorhergehenden Registern — Assets, Risiken, Controls, Dokumente, Incidents, Bedrohungen, Schwachstellen, Verarbeitungstätigkeiten, Dienstleister, Audits, Feststellungen, Personen, Organisationsrollen — liegt auf einer einzigen navigierbaren Fläche. Klicken Sie ein Asset an; sehen Sie die Risiken, die es trägt, die Controls, die diese mindern, die Dokumente, die sie beschreiben, die Incidents, in denen es involviert war. Gleiche Daten, gleiche Verknüpfungen — jetzt als Karte sichtbar statt als Liste gelesen.

  • 16 Knotentypen, 7 Kantenfamilien: Eigentümerschaft, Auswirkung, Mitigation, Dokumentation, Hierarchie, Workflow, Audit
  • Doppelklick öffnet den zugrundeliegenden Datensatz; „Im Graph anzeigen“ auf jeder Detailseite
  • Persistente Exploration; Dunkelmodus; tastatur­bedienbar; in Core ISMS enthalten
demo.cybsis.eu/graph
Graph – Cybsis 2.0

Station 10

Jede Aktion zugeordnet, mit Zeitstempel, abfragbar.

Jede zustandsändernde Aktion auf der Plattform schreibt einen strukturierten Eintrag: wer es getan hat, wann, von welcher IP aus, gegen welche Entität, mit dem Before/After-JSON der Änderung. Filtern nach Benutzer, Aktion, Entität, Datumsbereich. Volltextsuche über Aktionsname, Entitätstyp, IP und Benutzer. Der Audit-Trail, der „wer hat wann was getan“ von einer Frage in eine Abfrage verwandelt.

  • Filterbar nach Aktionsname, Benutzer, Entität, Instanz und Datumsbereich
  • Föderations-Akteur-Zuordnung und viaLudwig-Flag für KI-initiierte Aktionen
  • Live-Server-Sent-Events-Stream für Echtzeit-Dashboards
demo.cybsis.eu/audit
Auditprotokoll – Cybsis 2.0

Station 11

Wer macht eigentlich die Arbeit.

Dasselbe zugrunde liegende Protokoll, aggregiert pro Benutzer: Zeilen sind Personen, Spalten sind Aktionskategorien (Controls, Aufgaben, Risiken, Assets, Dokumente, Incidents, Sonstiges), Zellen sind Zählwerte im gewählten Zeitfenster. Gesamtsumme, Zeitstempel der letzten Aktivität, Instanz-Scope, Datumsbereich. Das chronologische Protokoll beantwortet „was ist passiert?“; diese Ansicht beantwortet „von wem?“.

  • Summen pro Benutzer in den sechs Hauptkategorien plus einer „Sonstiges“-Spalte
  • Zeitstempel „letzte Aktivität“ wie ein Pulsschlag — sehen, wer sich vom ISMS entfernt hat
  • Instanz-Scope für Multi-Instance- und föderierte Installationen
demo.cybsis.eu/audit/users
Benutzeraktivität – Cybsis 2.0

Station 12

Ein Senior-ISMS-Berater im Chat-Panel.

Ludwig beantwortet, was die Kommando-Palette nicht kann – „Wie implementiere ich A.5.1 für unsere Organisation?“, „Sind wir bereit für das Audit im nächsten Monat?“, „Warum ist diese Kontrolle auf Gelb gesprungen?“. Er liest Ihre Live-Daten aus – Risiken, Kontrollen, fehlende Dokumente und Audit-Bereitschaft –, lehnt Fragen außerhalb des Umfangs höflich ab und kann Maßnahmen vorschlagen, die Sie vor der Ausführung freigeben.

  • Liest Instanzdaten aus — Auditbereitschaft, fehlende Dokumente, überfällige Aufgaben, Kontrolllücken
  • Aktionsvorschläge mit Freigabe vor der Ausführung (Berechtigungsmodell im Stil von Claude Code)
  • Bring-your-own-Key: Anthropic, OpenAI oder Azure OpenAI. Der Sparkle-button AI Assistant integriert dieselbe Intelligenz in jedes Workflow-Formular.
demo.cybsis.eu/ludwig
Ludwig — KI-Sicherheitsspezialist – Cybsis 2.0

Station 13

Wissen, was die KI getan hat — und was sie gekostet hat.

Jeder KI-Aufruf wird mit Prompt, Antwort, Funktion, Anbieter, Modell, Tokens, Dauer, Status, Fehler und USD-Kosten protokolliert. Ludwig-Konversationen erhalten einen Wiederholungs-Score (hohe Wiederholungsrate = Assistent hat beim ersten Mal nicht befriedigt), eine Themen-Klassifikation der Fragen (Risiken, Controls, Richtlinien, Assets, Prozesse, Incidents, Aufgaben, Audit, Suche, Aktionen) und Summen je Benutzer. Die Transparenzschicht für KI-Funktionen.

  • Kostentransparenz: pro Aufruf, pro Benutzer, pro Instanz, pro Funktion — für BYO-Key- und RaulWalter-Key-Kunden gleichermaßen
  • Wiederholungs-Erkennung über Jaccard-Ähnlichkeit auf Inhalts-Tokens (mehrsprachige Stoppwörter entfernt)
  • Sichtbarkeit fehlgeschlagener Aufrufe mit Anbieter, Modell und Fehlermeldung für schnelle Diagnose
demo.cybsis.eu/ai-watchdog
KI-Überwachung – Cybsis 2.0

Station 14

Behalten Sie die Box im Blick,
nicht nur das ISMS.

Admin-Dashboard mit Echtzeit-SSE-Updates über jede Ebene der Installation: OS-Metriken, Speicher und Disk, PostgreSQL-Connection-Pool und Live-Query-Latenz, Backup-Aktualität, Instanzzahlen, Grün/Gelb/Rot je Integration, Lizenzgültigkeit, letzter erfolgreicher KI-Anbieter-Aufruf. Kein SSH nötig — der Betriebsblick lebt im selben Produkt.

  • Host, DB, Disk, Backups, Integrationen, Lizenz, KI-Anbieter — eine Oberfläche, ein Update-Stream
  • Kontinuierliches Heartbeat-Sampling speichert DB-Query-Latenz für 7 Tage, um Drift sichtbar zu machen
  • Grün/Gelb/Rot pro Integration — LDAP, AD, JIRA, Microsoft 365, E-Mail
demo.cybsis.eu/system-health
Systemzustand – Cybsis 2.0

Station 15

Logs tailen, ohne sich einzuloggen.

Lesen Sie den Log-Stream des laufenden Containers direkt aus der Admin-UI. Ein In-Memory-Ringpuffer mit 2000 Einträgen hält die jüngste Historie heiß für schnelles Zurückscrollen; tagesweise Dateien unter `logs/YYYY-MM-DD.log` auf dem Docker-Volume halten die längere Historie. Level, Suche, Echtzeit-Streaming mit einem 25-Sekunden-Proxy-Heartbeat. Die Diagnose-Oberfläche, die zu Systemzustand passt — Zustand sagt, dass etwas nicht stimmt, das Protokoll zeigt, was unmittelbar davor passiert ist.

  • DEBUG, INFO, WARN, ERROR — filtern, suchen, Echtzeit-SSE-Stream
  • 2000-Einträge-Ringpuffer im Speicher plus tagesweise Dateien auf dem Datenvolume
  • Standardformat: [ISO-Zeitstempel] [LEVEL] [Modul] Nachricht
demo.cybsis.eu/system-log
Systemprotokoll – Cybsis 2.0

Sehen Sie es mit Ihren Daten.

Eine Live-Produktführung auf einer dedizierten Demo-Instanz ist Teil jedes Angebots. Sagen Sie uns, worauf Sie den Fokus legen möchten, und wir organisieren den passenden Termin — keine Demo nach Skript, sondern das Produkt im Abgleich mit den Standards, die Sie tatsächlich erfüllen müssen.