Standards
Eine Plattform, beliebig viele Rahmenwerke.
Der Katalog umfasst 28 Frameworks in 9 Kategorien — von ISMS und Datenschutz über AI Governance und branchenspezifische Abläufe bis hin zur Nachhaltigkeitsberichterstattung. Jedes Paket kostet €600/Jahr. Wir bilden jedes Rahmenwerk auf Anfrage in Ihrer Instanz ab — in der Regel in etwa zwei Wochen, ob bereits im Katalog oder nicht — und danach steht es allen zum gleichen Preis zur Verfügung. Es gibt keine Obergrenze für parallel genutzte Standards in einer Installation.
9 Kategorien
Was die einzelnen Arten von Rahmenwerken abdecken.
Frameworks lassen sich natürlich in 9 Kategorien gliedern. Die meisten Implementierungen stützen sich auf einen ISMS-Standard, ergänzen das Datenschutz-Framework, das ihre Daten erfordern, und fügen mit wachsendem Umfang sektorspezifische oder AI-Governance-Pakete hinzu.
Cybersicherheit & ISMS
8
Das Rückgrat der Informationssicherheit.
Nach unten springen ↓
Privatsphäre & Datenschutz
4
Aufsichtsbehördentaugliche Nachweise und Rechte.
Nach unten springen ↓
KI-Governance
2
Die neue Compliance-Angriffsfläche.
Nach unten springen ↓
Finanzsektor
4
Regeln mit Zeitstempeln und Auditoren.
Nach unten springen ↓
Branchenspezifisch
3
Branchen-Frameworks,
die Cybsis für Sie abbildet.
Nach unten springen ↓
Qualitäts- und Integritätsmanagement
2
Managementsysteme,
die über Sicherheit hinausgehen.
Nach unten springen ↓
Umwelt & Nachhaltigkeit
3
CO₂, Energie und EU-Offenlegung.
Nach unten springen ↓
Geschäftskontinuität
1
BCMS und IKT-Kontinuität.
Nach unten springen ↓
Audit und Assurance
1
Testat, kein Kontrollkatalog.
Nach unten springen ↓
Cybersicherheit & ISMS · 8
Das Rückgrat der Informationssicherheit.
Die Frameworks, auf denen die meisten Cybsis-Implementierungen aufbauen: ISO 27001 und das estnische E-ITS im Zentrum, flankiert von Risikomanagement (27005), Cloud (27017/18), NIS2-Pflichten und der US-amerikanischen NIST-Familie.
E-ITS
EstlandEstnischer Informationssicherheitsstandard (E-ITS) 2024
Der verbindliche estnische Informationssicherheitsstandard mit ca. 1.600 Maßnahmen im Katalog.
Sofort verfügbar
Mehr erfahren →Cybsis Baseline
UniversellCybsis Baseline — die grundlegenden Informationssicherheitsmaßnahmen, die jede Organisation umsetzen sollte
Die grundlegende Sicherheitsbasis, in jeder Cybsis-Installation ohne Aufpreis enthalten.
Immer enthalten · kein separater Posten
Mehr erfahren →BSI GS++
DeutschlandBSI IT-Grundschutz (BSI-Standards 200-1/200-2/200-3 + IT-Grundschutz-Kompendium)
Die deutsche Informationssicherheits-Basis — die IT-Grundschutz-Bausteine abgebildet auf ein funktionierendes ISMS, mit Basis-, Standard- und Kern-Absicherung als Scoping.
Sofort verfügbar
Mehr erfahren →ISO 27001
InternationalISO/IEC 27001:2022 — Informationssicherheitsmanagementsysteme
Die internationale Norm für ISMS-Zertifizierung.
Sofort verfügbar
Mehr erfahren →ISO 27005
InternationalISO/IEC 27005:2022 — Risikomanagement für Informationssicherheit
Der methodische Begleiter für Risikomanagement zu ISO 27001.
Sofort verfügbar
Mehr erfahren →NIS2
EUNIS2-Richtlinie (EU) 2022/2555
Die zentrale Cybersicherheitsrichtlinie der EU — Risikomanagement, Meldung von Sicherheitsvorfällen und Lieferkettensicherheit für wesentliche und wichtige Einrichtungen.
Sofort verfügbar
Mehr erfahren →ISO 27017 + ISO 27018
InternationalISO/IEC 27017 (Cloud-Sicherheit) + ISO/IEC 27018 (Cloud-Auftragsverarbeiter für personenbezogene Daten)
Die zwei Cloud-spezifischen Erweiterungen zu ISO 27001 — Sicherheitsmaßnahmen für Cloud-Dienste und Schutz personenbezogener Daten bei Auftragsverarbeitern in der Public Cloud.
Auf Anfrage · ~2 Wochen
Mehr erfahren →NIST-Familie
USANIST CSF 2.0 + SP 800-53 + SP 800-171 + CMMC
Die US-amerikanische Framework-Familie für Cybersicherheit auf Bundes- und DoD-Ebene — Cybersecurity Framework, zwei Kontrollkataloge und das CMMC-Reifegradmodell.
Auf Anfrage · ~2 Wochen
Mehr erfahren →
Privatsphäre & Datenschutz · 4
Aufsichtsbehördentaugliche Nachweise und Rechte.
GDPR-Artikel-30-Verzeichnisse, Anforderungen auf Ebene der US-Bundesstaaten (CCPA/CPRA, HIPAA) und ISO 27701 als PIMS-Erweiterung auf Basis eines bestehenden ISMS.
DSGVO
EUDatenschutz-Grundverordnung (EU) 2016/679
Die Datenschutzverordnung der EU, plus die Arbeit am Verzeichnis nach Artikel 30.
Sofort verfügbar
Mehr erfahren →ISO 27701
InternationalISO/IEC 27701:2019 — Datenschutz-Informationsmanagement (PIMS)
Die Datenschutzerweiterung zu ISO 27001. Verbindet ISMS und DSGVO mit einem Datenschutz-Informationsmanagementsystem.
Auf Anfrage · ~2 Wochen
Mehr erfahren →HIPAA
USAHealth Insurance Portability and Accountability Act
Das US-Regelwerk für Datenschutz und Sicherheit im Gesundheitswesen — Privacy Rule, Security Rule, Breach Notification Rule.
Auf Anfrage · ~2 Wochen
Mehr erfahren →CCPA / CPRA
US-CACalifornia Consumer Privacy Act + California Privacy Rights Act
Das kalifornische Verbraucher-Datenschutzregime — die Vorlage für die Welle von Datenschutzgesetzen der US-Bundesstaaten.
Auf Anfrage · ~2 Wochen
Mehr erfahren →
KI-Governance · 2
Die neue Compliance-Angriffsfläche.
EU AI Act mit ISO 42001 als Betriebsstandard und das US-amerikanische NIST AI RMF — beide vorab zugeordnet, damit KI-Systeminventare, Konformitätsbewertungen und Risikoprüfungen nicht bei null beginnen.
EU-KI-Verordnung + ISO 42001
EU + internationalEU-KI-Verordnung (VO (EU) 2024/1689) + ISO/IEC 42001:2023 (AIMS)
Die risikobasierte KI-Verordnung der EU plus der internationale Standard für KI-Managementsysteme. Gemeinsam angeboten, weil sich die Dokumentensätze überschneiden.
Sofort verfügbar
Mehr erfahren →NIST AI RMF + Privacy Framework
USANIST AI-Risikomanagement-Framework 1.0 + NIST Privacy Framework 1.0
Zwei freiwillige ergänzende NIST-Frameworks — KI-Risikomanagement und Datenschutz — nach dem NIST-„Profile“-Muster.
Auf Anfrage · ~2 Wochen
Mehr erfahren →
Finanzsektor · 4
Regeln mit Zeitstempeln und Auditoren.
DORA für Finanzunternehmen in der EU, PCI DSS für Kartendaten, SOX für in den USA börsennotierte Unternehmen und SWIFT CSP für den Interbanken-Nachrichtenaustausch — die vier Standards mit verbindlichen Fristen und externer Attestierung.
DORA
EUDigital Operational Resilience Act (Verordnung (EU) 2022/2554)
Die EU-Verordnung zur digitalen operationalen Resilienz im Finanzsektor. IKT-Risikomanagement, Vorfallmeldungen, Drittparteienaufsicht, bedrohungsgeleitete Penetrationstests.
Sofort verfügbar
Mehr erfahren →PCI DSS 4.0.1
InternationalPayment Card Industry Data Security Standard, Version 4.0.1
Der Datensicherheitsstandard für Zahlungskarten. Vertraglich durch die Kartenorganisationen vorgeschrieben für alle, die Karteninhaberdaten speichern, verarbeiten oder übertragen.
Auf Anfrage · ~2 Wochen
Mehr erfahren →SOX
USASarbanes-Oxley Act von 2002
Interne Kontrollen über die Finanzberichterstattung für börsennotierte US-Unternehmen. Zertifizierungen nach Sections 302/404/906 und allgemeine IT-Kontrollen.
Auf Anfrage · ~2 Wochen
Mehr erfahren →SWIFT CSP
InternationalSWIFT Customer Security Programme (CSCF v2024)
Das Sicherheitsrahmenwerk für Banken-Interconnects. Verpflichtende jährliche Selbstattestierung gegen das Customer Security Controls Framework.
Auf Anfrage · ~2 Wochen
Mehr erfahren →
Branchenspezifisch · 3
Branchen-Frameworks,
die Cybsis für Sie abbildet.
ISO 13485 für Medizinprodukte, NERC CIP für nordamerikanische Stromverbundsysteme, TISAX für Lieferketten in der Automobilindustrie — standardmäßig eher Nischenthemen und teuer, wenn Sie sie ohne bestehende Grundlage neu abbilden müssen.
TISAX
DeutschlandTrusted Information Security Assessment Exchange (VDA ISA 6.0.4)
Das deutsche Informationssicherheits-Framework der Automobilindustrie. Vertraglich verpflichtend für Lieferanten, die OEM-Informationen verarbeiten.
Auf Anfrage · ~2 Wochen
Mehr erfahren →ISO 13485
InternationalISO 13485:2016 — QMS für Medizinprodukte
Der Qualitätsmanagementstandard für Medizinprodukte. Pflicht für die CE-Kennzeichnung nach EU MDR/IVDR und die FDA-Registrierung in den USA.
Auf Anfrage · ~2 Wochen
Mehr erfahren →NERC CIP
USA + KanadaNorth American Electric Reliability Corporation — Schutz kritischer Infrastrukturen
Der Cybersicherheitsstandard für das US-/kanadische Bulk Electric System. Von der FERC durchgesetzt, mit zivilrechtlichen Strafen von bis zu 1 Mio. US-Dollar pro Tag und Verstoß.
Auf Anfrage · ~2 Wochen
Mehr erfahren →
Qualitäts- und Integritätsmanagement · 2
Managementsysteme,
die über Sicherheit hinausgehen.
ISO 9001 für Qualitätsmanagement und ISO 37001 zur Korruptionsbekämpfung teilen sich beide Annex SL mit ISO 27001 – ein einzelnes ISMS steht ihnen daher nicht im Weg.
ISO 9001
InternationalISO 9001:2015 — Qualitätsmanagementsysteme
Die internationale Norm für Qualitätsmanagement.
Sofort verfügbar
Mehr erfahren →ISO 37001
InternationalISO 37001:2016 — Anti-Korruptions-Managementsysteme (ABMS)
Der internationale Standard für Antikorruptionsmanagement. Teil der Annex-SL-Familie, wird häufig zusammen mit ISO 9001 und ISO 27001 angeboten.
Auf Anfrage · ~2 Wochen
Mehr erfahren →
Umwelt & Nachhaltigkeit · 3
CO₂, Energie und EU-Offenlegung.
ISO 14001 EMS, ISO 50001 EnMS und CSRD/ESRS mit Ausrichtung an der EU-Taxonomie — das Berichtsregime, dem börsennotierte und große nicht börsennotierte Unternehmen in der EU nun unterliegen.
ISO 14001
InternationalISO 14001:2015 — Umweltmanagementsysteme
Der internationale Standard für Umweltmanagement.
Sofort verfügbar
Mehr erfahren →ISO 50001
InternationalISO 50001:2018 — Energiemanagementsysteme (EnMS)
Der Annex-SL-Standard für Energiemanagement. Daten fließen in die CSRD-E1-Klimaangaben ein.
Auf Anfrage · ~2 Wochen
Mehr erfahren →CSRD / ESRS / EU-Taxonomie
EURichtlinie über die Nachhaltigkeitsberichterstattung von Unternehmen + Europäische Standards für die Nachhaltigkeitsberichterstattung + EU-Taxonomie-Verordnung
Das EU-Regelwerk zur Nachhaltigkeitsberichterstattung. Doppelte Wesentlichkeitsanalyse + 12 themenspezifische ESRS-Standards + Offenlegung der Taxonomieausrichtung.
Auf Anfrage · ~2 Wochen
Mehr erfahren →
Geschäftskontinuität · 1
BCMS und IKT-Kontinuität.
Die ISO-22300-Familie – BCMS, Krisenmanagement und IKT-Continuity-Readiness – als ein Paket erhältlich.
ISO-22300-Reihe
InternationalISO 22301 (BCMS) + ISO 22361 (Krisenmanagement) + ISO 27031 (IKT-Bereitschaft)
Die Business-Continuity-Familie — BCMS, Krisenmanagement und IKT-Bereitschaft für Business Continuity. Als ein Paket erhältlich.
Sofort verfügbar
Mehr erfahren →
Audit und Assurance · 1
Testat, kein Kontrollkatalog.
SOC 2 — prüfergesteuerte Attestierung anhand der Trust Services Criteria. Grundlegend anders als die übrigen Standards; aufgenommen, damit Kunden, die US-Großunternehmen bedienen, SOC 2 parallel zu ihrem primären ISMS führen können.
SOC 2
USASOC 2 — AICPA Trust Services Criteria
Das US-Audit-Framework für Enterprise-Anbieter. Auditorengesteuerte Attestierung nach den Trust Services Criteria — kein Kontrollkatalog.
Auf Anfrage · ~2 Wochen
Mehr erfahren →
Bevor Sie konfigurieren
Zwei Dinge, die Sie wissen sollten.
Cybsis Baseline ist in jeder Instanz aktiv
Jede Cybsis-Instanz wird standardmäßig mit aktivem Cybsis Baseline ausgeliefert — dem grundlegenden Sicherheitsniveau, von dem jede Instanz ausgeht. Es wird nicht auf das im Kombi-Paket enthaltene Kontingent an Standards angerechnet, erscheint nicht auf der Rechnung und kann im Konfigurator nicht abgewählt werden.
Es ist das Sicherheitsniveau, das sich unabhängig von angestrebten Zertifizierungen lohnt — weisen Sie ihm einen Geltungsbereich zu, und es ist aktiv; ergänzen Sie jederzeit weitere Rahmenwerke darauf.
Kombi-Bündelung und das Paket für €600/Jahr
Essenziell und Vernünftig enthalten jeweils 1 Standard Ihrer Wahl; Vollständig bündelt 3. Jedes zusätzliche Framework kostet €600/Jahr pro Paket, ohne Obergrenze für parallel genutzte Standards in einer Installation.
Der Konfigurator zeigt die laufende Gesamtsumme, während Sie Frameworks an- und abwählen. So sehen Sie die Mehrkosten für ISO 27001 zusätzlich zu NIS2 direkt in derselben Ansicht, in der Sie die Auswahl treffen.
Benötigen Sie etwas, das nicht im Katalog ist?
Branchenspezifische Regelwerke (ISO 14971, IEC 62443, AS9100, HITRUST CSF, FDA 21 CFR Part 820 …), nationale Varianten bereits abgedeckter Frameworks oder ein kundenspezifisches vertragliches Framework – nennen Sie es einfach in der Angebotsanfrage. Die Katalogaufnahme, die Zuordnung der Controls und die Vorbefüllung dauern bei uns etwa zwei Wochen; anschließend wird es für alle zum Katalog hinzugefügt – für €600/Jahr pro Paket.
Angebot anfordern →Wählen Sie die Frameworks aus. Die Plattform betreibt sie parallel.
Eine ISMS-Oberfläche, ein einheitlicher Satz von Controls, eine zentrale Nachweisbibliothek – selbst wenn ein halbes Dutzend Frameworks in derselben Installation aktiv ist. Der Konfigurator zeigt Ihnen vor der Bestätigung, welche Kosten jedes zusätzliche Paket verursacht.