Zum Inhalt springen
Cybsis

Standards

Eine Plattform, beliebig viele Rahmenwerke.

Der Katalog umfasst 28 Frameworks in 9 Kategorien — von ISMS und Datenschutz über AI Governance und branchenspezifische Abläufe bis hin zur Nachhaltigkeitsberichterstattung. Jedes Paket kostet €600/Jahr. Wir bilden jedes Rahmenwerk auf Anfrage in Ihrer Instanz ab — in der Regel in etwa zwei Wochen, ob bereits im Katalog oder nicht — und danach steht es allen zum gleichen Preis zur Verfügung. Es gibt keine Obergrenze für parallel genutzte Standards in einer Installation.

Cybersicherheit & ISMS · 8

Das Rückgrat der Informationssicherheit.

Die Frameworks, auf denen die meisten Cybsis-Implementierungen aufbauen: ISO 27001 und das estnische E-ITS im Zentrum, flankiert von Risikomanagement (27005), Cloud (27017/18), NIS2-Pflichten und der US-amerikanischen NIST-Familie.

  • E-ITS

    Estland

    Estnischer Informationssicherheitsstandard (E-ITS) 2024

    Der verbindliche estnische Informationssicherheitsstandard mit ca. 1.600 Maßnahmen im Katalog.

    Sofort verfügbar

    Mehr erfahren →
  • Cybsis Baseline

    Universell

    Cybsis Baseline — die grundlegenden Informationssicherheitsmaßnahmen, die jede Organisation umsetzen sollte

    Die grundlegende Sicherheitsbasis, in jeder Cybsis-Installation ohne Aufpreis enthalten.

    Immer enthalten · kein separater Posten

    Mehr erfahren →
  • BSI GS++

    Deutschland

    BSI IT-Grundschutz (BSI-Standards 200-1/200-2/200-3 + IT-Grundschutz-Kompendium)

    Die deutsche Informationssicherheits-Basis — die IT-Grundschutz-Bausteine abgebildet auf ein funktionierendes ISMS, mit Basis-, Standard- und Kern-Absicherung als Scoping.

    Sofort verfügbar

    Mehr erfahren →
  • ISO 27001

    International

    ISO/IEC 27001:2022 — Informationssicherheitsmanagementsysteme

    Die internationale Norm für ISMS-Zertifizierung.

    Sofort verfügbar

    Mehr erfahren →
  • ISO 27005

    International

    ISO/IEC 27005:2022 — Risikomanagement für Informationssicherheit

    Der methodische Begleiter für Risikomanagement zu ISO 27001.

    Sofort verfügbar

    Mehr erfahren →
  • NIS2

    EU

    NIS2-Richtlinie (EU) 2022/2555

    Die zentrale Cybersicherheitsrichtlinie der EU — Risikomanagement, Meldung von Sicherheitsvorfällen und Lieferkettensicherheit für wesentliche und wichtige Einrichtungen.

    Sofort verfügbar

    Mehr erfahren →
  • ISO 27017 + ISO 27018

    International

    ISO/IEC 27017 (Cloud-Sicherheit) + ISO/IEC 27018 (Cloud-Auftragsverarbeiter für personenbezogene Daten)

    Die zwei Cloud-spezifischen Erweiterungen zu ISO 27001 — Sicherheitsmaßnahmen für Cloud-Dienste und Schutz personenbezogener Daten bei Auftragsverarbeitern in der Public Cloud.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →
  • NIST-Familie

    USA

    NIST CSF 2.0 + SP 800-53 + SP 800-171 + CMMC

    Die US-amerikanische Framework-Familie für Cybersicherheit auf Bundes- und DoD-Ebene — Cybersecurity Framework, zwei Kontrollkataloge und das CMMC-Reifegradmodell.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →

Privatsphäre & Datenschutz · 4

Aufsichtsbehördentaugliche Nachweise und Rechte.

GDPR-Artikel-30-Verzeichnisse, Anforderungen auf Ebene der US-Bundesstaaten (CCPA/CPRA, HIPAA) und ISO 27701 als PIMS-Erweiterung auf Basis eines bestehenden ISMS.

  • DSGVO

    EU

    Datenschutz-Grundverordnung (EU) 2016/679

    Die Datenschutzverordnung der EU, plus die Arbeit am Verzeichnis nach Artikel 30.

    Sofort verfügbar

    Mehr erfahren →
  • ISO 27701

    International

    ISO/IEC 27701:2019 — Datenschutz-Informationsmanagement (PIMS)

    Die Datenschutzerweiterung zu ISO 27001. Verbindet ISMS und DSGVO mit einem Datenschutz-Informationsmanagementsystem.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →
  • HIPAA

    USA

    Health Insurance Portability and Accountability Act

    Das US-Regelwerk für Datenschutz und Sicherheit im Gesundheitswesen — Privacy Rule, Security Rule, Breach Notification Rule.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →
  • CCPA / CPRA

    US-CA

    California Consumer Privacy Act + California Privacy Rights Act

    Das kalifornische Verbraucher-Datenschutzregime — die Vorlage für die Welle von Datenschutzgesetzen der US-Bundesstaaten.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →

KI-Governance · 2

Die neue Compliance-Angriffsfläche.

EU AI Act mit ISO 42001 als Betriebsstandard und das US-amerikanische NIST AI RMF — beide vorab zugeordnet, damit KI-Systeminventare, Konformitätsbewertungen und Risikoprüfungen nicht bei null beginnen.

  • EU-KI-Verordnung + ISO 42001

    EU + international

    EU-KI-Verordnung (VO (EU) 2024/1689) + ISO/IEC 42001:2023 (AIMS)

    Die risikobasierte KI-Verordnung der EU plus der internationale Standard für KI-Managementsysteme. Gemeinsam angeboten, weil sich die Dokumentensätze überschneiden.

    Sofort verfügbar

    Mehr erfahren →
  • NIST AI RMF + Privacy Framework

    USA

    NIST AI-Risikomanagement-Framework 1.0 + NIST Privacy Framework 1.0

    Zwei freiwillige ergänzende NIST-Frameworks — KI-Risikomanagement und Datenschutz — nach dem NIST-„Profile“-Muster.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →

Finanzsektor · 4

Regeln mit Zeitstempeln und Auditoren.

DORA für Finanzunternehmen in der EU, PCI DSS für Kartendaten, SOX für in den USA börsennotierte Unternehmen und SWIFT CSP für den Interbanken-Nachrichtenaustausch — die vier Standards mit verbindlichen Fristen und externer Attestierung.

  • DORA

    EU

    Digital Operational Resilience Act (Verordnung (EU) 2022/2554)

    Die EU-Verordnung zur digitalen operationalen Resilienz im Finanzsektor. IKT-Risikomanagement, Vorfallmeldungen, Drittparteienaufsicht, bedrohungsgeleitete Penetrationstests.

    Sofort verfügbar

    Mehr erfahren →
  • PCI DSS 4.0.1

    International

    Payment Card Industry Data Security Standard, Version 4.0.1

    Der Datensicherheitsstandard für Zahlungskarten. Vertraglich durch die Kartenorganisationen vorgeschrieben für alle, die Karteninhaberdaten speichern, verarbeiten oder übertragen.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →
  • SOX

    USA

    Sarbanes-Oxley Act von 2002

    Interne Kontrollen über die Finanzberichterstattung für börsennotierte US-Unternehmen. Zertifizierungen nach Sections 302/404/906 und allgemeine IT-Kontrollen.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →
  • SWIFT CSP

    International

    SWIFT Customer Security Programme (CSCF v2024)

    Das Sicherheitsrahmenwerk für Banken-Interconnects. Verpflichtende jährliche Selbstattestierung gegen das Customer Security Controls Framework.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →

Branchenspezifisch · 3

Branchen-Frameworks,
die Cybsis für Sie abbildet.

ISO 13485 für Medizinprodukte, NERC CIP für nordamerikanische Stromverbundsysteme, TISAX für Lieferketten in der Automobilindustrie — standardmäßig eher Nischenthemen und teuer, wenn Sie sie ohne bestehende Grundlage neu abbilden müssen.

  • TISAX

    Deutschland

    Trusted Information Security Assessment Exchange (VDA ISA 6.0.4)

    Das deutsche Informationssicherheits-Framework der Automobilindustrie. Vertraglich verpflichtend für Lieferanten, die OEM-Informationen verarbeiten.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →
  • ISO 13485

    International

    ISO 13485:2016 — QMS für Medizinprodukte

    Der Qualitätsmanagementstandard für Medizinprodukte. Pflicht für die CE-Kennzeichnung nach EU MDR/IVDR und die FDA-Registrierung in den USA.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →
  • NERC CIP

    USA + Kanada

    North American Electric Reliability Corporation — Schutz kritischer Infrastrukturen

    Der Cybersicherheitsstandard für das US-/kanadische Bulk Electric System. Von der FERC durchgesetzt, mit zivilrechtlichen Strafen von bis zu 1 Mio. US-Dollar pro Tag und Verstoß.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →

Qualitäts- und Integritätsmanagement · 2

Managementsysteme,
die über Sicherheit hinausgehen.

ISO 9001 für Qualitätsmanagement und ISO 37001 zur Korruptionsbekämpfung teilen sich beide Annex SL mit ISO 27001 – ein einzelnes ISMS steht ihnen daher nicht im Weg.

  • ISO 9001

    International

    ISO 9001:2015 — Qualitätsmanagementsysteme

    Die internationale Norm für Qualitätsmanagement.

    Sofort verfügbar

    Mehr erfahren →
  • ISO 37001

    International

    ISO 37001:2016 — Anti-Korruptions-Managementsysteme (ABMS)

    Der internationale Standard für Antikorruptionsmanagement. Teil der Annex-SL-Familie, wird häufig zusammen mit ISO 9001 und ISO 27001 angeboten.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →

Umwelt & Nachhaltigkeit · 3

CO₂, Energie und EU-Offenlegung.

ISO 14001 EMS, ISO 50001 EnMS und CSRD/ESRS mit Ausrichtung an der EU-Taxonomie — das Berichtsregime, dem börsennotierte und große nicht börsennotierte Unternehmen in der EU nun unterliegen.

  • ISO 14001

    International

    ISO 14001:2015 — Umweltmanagementsysteme

    Der internationale Standard für Umweltmanagement.

    Sofort verfügbar

    Mehr erfahren →
  • ISO 50001

    International

    ISO 50001:2018 — Energiemanagementsysteme (EnMS)

    Der Annex-SL-Standard für Energiemanagement. Daten fließen in die CSRD-E1-Klimaangaben ein.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →
  • CSRD / ESRS / EU-Taxonomie

    EU

    Richtlinie über die Nachhaltigkeitsberichterstattung von Unternehmen + Europäische Standards für die Nachhaltigkeitsberichterstattung + EU-Taxonomie-Verordnung

    Das EU-Regelwerk zur Nachhaltigkeitsberichterstattung. Doppelte Wesentlichkeitsanalyse + 12 themenspezifische ESRS-Standards + Offenlegung der Taxonomieausrichtung.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →

Geschäftskontinuität · 1

BCMS und IKT-Kontinuität.

Die ISO-22300-Familie – BCMS, Krisenmanagement und IKT-Continuity-Readiness – als ein Paket erhältlich.

  • ISO-22300-Reihe

    International

    ISO 22301 (BCMS) + ISO 22361 (Krisenmanagement) + ISO 27031 (IKT-Bereitschaft)

    Die Business-Continuity-Familie — BCMS, Krisenmanagement und IKT-Bereitschaft für Business Continuity. Als ein Paket erhältlich.

    Sofort verfügbar

    Mehr erfahren →

Audit und Assurance · 1

Testat, kein Kontrollkatalog.

SOC 2 — prüfergesteuerte Attestierung anhand der Trust Services Criteria. Grundlegend anders als die übrigen Standards; aufgenommen, damit Kunden, die US-Großunternehmen bedienen, SOC 2 parallel zu ihrem primären ISMS führen können.

  • SOC 2

    USA

    SOC 2 — AICPA Trust Services Criteria

    Das US-Audit-Framework für Enterprise-Anbieter. Auditorengesteuerte Attestierung nach den Trust Services Criteria — kein Kontrollkatalog.

    Auf Anfrage · ~2 Wochen

    Mehr erfahren →

Bevor Sie konfigurieren

Zwei Dinge, die Sie wissen sollten.

Cybsis Baseline ist in jeder Instanz aktiv

Jede Cybsis-Instanz wird standardmäßig mit aktivem Cybsis Baseline ausgeliefert — dem grundlegenden Sicherheitsniveau, von dem jede Instanz ausgeht. Es wird nicht auf das im Kombi-Paket enthaltene Kontingent an Standards angerechnet, erscheint nicht auf der Rechnung und kann im Konfigurator nicht abgewählt werden.

Es ist das Sicherheitsniveau, das sich unabhängig von angestrebten Zertifizierungen lohnt — weisen Sie ihm einen Geltungsbereich zu, und es ist aktiv; ergänzen Sie jederzeit weitere Rahmenwerke darauf.

Kombi-Bündelung und das Paket für €600/Jahr

Essenziell und Vernünftig enthalten jeweils 1 Standard Ihrer Wahl; Vollständig bündelt 3. Jedes zusätzliche Framework kostet €600/Jahr pro Paket, ohne Obergrenze für parallel genutzte Standards in einer Installation.

Der Konfigurator zeigt die laufende Gesamtsumme, während Sie Frameworks an- und abwählen. So sehen Sie die Mehrkosten für ISO 27001 zusätzlich zu NIS2 direkt in derselben Ansicht, in der Sie die Auswahl treffen.

Benötigen Sie etwas, das nicht im Katalog ist?

Branchenspezifische Regelwerke (ISO 14971, IEC 62443, AS9100, HITRUST CSF, FDA 21 CFR Part 820 …), nationale Varianten bereits abgedeckter Frameworks oder ein kundenspezifisches vertragliches Framework – nennen Sie es einfach in der Angebotsanfrage. Die Katalogaufnahme, die Zuordnung der Controls und die Vorbefüllung dauern bei uns etwa zwei Wochen; anschließend wird es für alle zum Katalog hinzugefügt – für €600/Jahr pro Paket.

Angebot anfordern →

Wählen Sie die Frameworks aus. Die Plattform betreibt sie parallel.

Eine ISMS-Oberfläche, ein einheitlicher Satz von Controls, eine zentrale Nachweisbibliothek – selbst wenn ein halbes Dutzend Frameworks in derselben Installation aktiv ist. Der Konfigurator zeigt Ihnen vor der Bestätigung, welche Kosten jedes zusätzliche Paket verursacht.