Eine Plattform. Alle Disziplinen.

Die Cybervize Plattform

Die Cybervize Plattform vereint alle sicherheitsrelevanten Disziplinen in einem System. Unternehmen lizenzieren genau die Module, die sie brauchen. Alle Module teilen dieselbe Datenbasis, dasselbe Berechtigungsmodell und denselben Audit-Trail — so entsteht ein durchgängiger Informationsfluss statt isolierter Insellösungen.

Demo anfordern

Cybervize Plattform Dashboard mit Sicherheitsübersicht, Incidents und Top-Risiken

Vier Module. Ein durchgängiger Informationsfluss.

ISMS

Informationssicherheits-Management nach ISO 27001. Organisationsstruktur, BIA, Incident Management mit Meldepflichten (DSGVO 72h, NIS-2, KRITIS), Asset-Inventar mit Abhängigkeitsgraph, duale Risikobewertung, Maßnahmensteuerung, Controls und Statement of Applicability.

Assessment

Fragebogen-basierte Sicherheitsbewertungen gegen beliebige Standards. OSCAL-Import (BSI Grundschutz, NIST SP 800-53, IEC 62443), Multi-Standort-Kampagnen, automatisiertes Scoring, revisionssichere Snapshots und KI-gestützte Reports (PDF, Excel, PowerPoint).

BCM

Business Continuity Management nach ISO 22301. Kontinuitätspläne mit RTO-Validierung gegen BIA-Daten, Bedrohungsszenarien, Gap-Analyse, BCM-Tests (Tabletop bis Volltest), Compliance Score und Management Reviews mit automatisch befüllten KPIs.

TPRM

Third-Party Risk Management nach EBA-Richtlinien. KI-gestützte Kritikalitätsbewertung, Vertragsregister mit 19 EBA-Pflichtfeldern, Subunternehmer-Ketten, Due Diligence, Konzentrationsrisiko, Exit-Strategien und Cross-App Impact-Analyse.

Die Plattform in Aktion

Einblicke in die wichtigsten Module und Funktionen.

Risikomanagement

Alle Risiken auf einen Blick mit Bewertung, betroffenen Assets und Behandlungsstatus.

Incident Management

Sicherheitsvorfälle mit Priorität, Fristen und automatischer Fälligkeitserkennung.

Assessment: ISO 27001 und IEC 62443 Fragebögen mit automatischem Scoring

Security Assessments

Fragebögen für ISO 27001, IEC 62443 und weitere Standards. Multi-Standort-Kampagnen mit automatischem Scoring.

Standortvergleich

Reifegrad und Scores aller Standorte im direkten Vergleich. Trends über Zeit verfolgen.

Module, die sich ergänzen

Keine Insellösungen. Definierte Schnittstellen zwischen allen Modulen.

AssessmentISMS

Lücken erzeugen automatisch Maßnahmen

ISMSBCM

BIA-Daten validieren BCM-Pläne. Testfehler erzeugen Maßnahmen

TPRMISMS

Lieferanten-Risiken verknüpft mit Assets und Incidents

BCMTPRM

Kritische Lieferanten erzeugen Bedrohungsszenarien

Plattformkern. Immer verfügbar.

Multi-Mandant

Strikte Datenisolierung. Berater arbeiten mandantenübergreifend, ohne Daten zu vermischen.

4-Schichten RBAC

Modullizenz, Rollen, Attribute und Entity-Scoping. 16 vordefinierte Rollen. Default-Deny.

Vier-Augen

Segregation of Duties bei Freigaben, Snapshots, Risikoakzeptanzen und Maßnahmenabschlüssen.

Audit-Trail

Jede Aktion protokolliert. Wer, wann, was, von welcher IP. CSV-Export für Auditoren.

Unterstützte Standards

ISO 27001:2022

ISMS

ISO 22301

BCM

NIS-2 / DSGVO / KRITIS

ISMS

NIST SP 800-53

Assessment

BSI Grundschutz++

Assessment

DIN SPEC 27076

Assessment

IEC 62443

Assessment

EBA/CP/2025/12

TPRM

Für jede Rolle die richtigen Funktionen

Geschäftsführung & Vorstand

Compliance-Status auf einen Blick. NIS-2, ISO 27001 und DORA Fortschritt als Dashboard. Risiko-Heatmap für fundierte Entscheidungen. Revisionssichere Nachweise für Aufsichtsbehörden.

CISO & Security-Team

Incident-Lifecycle, Risikomanagement, Assessment-Kampagnen und Maßnahmensteuerung in einem System. 16 Rollen mit feingranularen Berechtigungen. Playbooks für strukturierte Incident Response.

Auditoren & Compliance

Modulübergreifender Lesezugriff, revisionssicherer Audit-Trail, unveränderliche Assessment-Snapshots, automatisierte Reports (PDF, Excel, PowerPoint). SoA mit Implementierungsgrad.

IT-Dienstleister & Partner

Mandantenfähige Plattform für Ihre Kunden. Assessments, ISMS und Risikomanagement als Service anbieten. Strikte Datenisolierung, Staffelpreise, automatisierte Reports.

Daten- und KI-Souveränität

Hosting und Datenverarbeitung ausschließlich in Deutschland bei einem deutschen Provider.

KI unter eigener Kontrolle: Eigene API-Keys (OpenAI, Azure, Anthropic, Ollama) oder Managed Service. Verschlüsselte Speicherung. Konfigurierbare Token-Budgets.

DSGVO-konform mit vollständigem Datenexport, Anonymisierung und terminierter Datenlöschung.

Datenresidenz Deutschland

Selbstbetriebenes LLM ohne externe Datenweitergabe

Verschlüsselte Speicherung aller API-Keys

DSGVO: Datenexport, Anonymisierung, terminierte Löschung

Häufige Fragen zur Cybervize Plattform

Wie ist die Cybervize Plattform aufgebaut?

Die Plattform besteht aus einem Plattformkern (Multi-Mandanten-Architektur, 4-Schichten-Berechtigungsmodell, Audit-Trail, KI-Service) und vier lizenzierbaren Modulen: ISMS (Informationssicherheits-Management), Assessment (fragebogen-basierte Sicherheitsbewertungen), BCM (Business Continuity Management nach ISO 22301) und TPRM (Third-Party Risk Management nach EBA-Richtlinien). Dazu kommt ein optionales Integrations-Modul für Drittsysteme.

Wie arbeiten die Module zusammen?

Alle Module teilen dieselbe Datenbasis und ergänzen sich über definierte Schnittstellen: Assessment-Lücken erzeugen automatisch ISMS-Maßnahmen. BIA-Daten aus dem ISMS validieren BCM-Pläne. Kritische Lieferantenbewertungen im TPRM erzeugen BCM-Bedrohungsszenarien. Der Asset-Abhängigkeitsgraph verbindet ISMS-Assets mit Lieferantenrisiken. So entsteht ein durchgängiger Informationsfluss statt isolierter Insellösungen.

Welche Standards und Regularien werden abgedeckt?

ISO 27001:2022 (ISMS), ISO 22301 (BCM), DIN SPEC 27076, NIST SP 800-53 Rev. 4+5, BSI Grundschutz++, IEC 62443 (alle via Assessment mit OSCAL-Import), EBA/CP/2025/12 (TPRM), sowie DSGVO, NIS-2, BSIG und KRITIS-Meldepflichten (ISMS Incident Management). Neue Frameworks können per OSCAL-Import in Minuten hinzugefügt werden.

Wie funktioniert die KI-Integration?

Ein zentraler LLM-Service steht allen Modulen zur Verfügung. Einsatzbereiche: Assessment-Antwortvorschläge, TPRM-Vertragsanalyse und -Kritikalitätsbewertung, TPRM-Dokumentenanalyse und Maßnahmenempfehlungen aus Assessment-Lücken. Unternehmen können eigene API-Keys mitbringen (OpenAI, Azure, Anthropic, Ollama) oder den Managed Service nutzen. Token-Budgets und Fallback-Verhalten sind konfigurierbar.

Wie ist das Berechtigungsmodell aufgebaut?

Vier Schichten: 1) Modullizenz bestimmt, welche Module sichtbar sind. 2) RBAC mit 16 vordefinierten Rollen (z.B. Risikomanager, Assessment-Reviewer, BCM-Manager, TPRM-Analyst, Auditor). 3) ABAC für feldbasierte Bedingungen. 4) Entity-Scoping beschränkt Benutzer auf bestimmte Organisationseinheiten. Kritische Aktionen erfordern Vier-Augen-Prinzip (Segregation of Duties).

Kann die Plattform in bestehende Systeme integriert werden?

Ja, über das Integrations-Modul mit konfigurierbaren Konnektoren für CMDB, Jira, ServiceNow und SIEM/SOAR. Unterstützt API-Key, OAuth2, Basic Auth und Bearer Token mit konfigurierbarem Feld-Mapping. Sync-Richtung Pull, Push oder bidirektional. Webhook-Empfang mit HMAC-SHA256 Signaturverifikation.

Wo werden die Daten gehostet?

Hosting und Datenverarbeitung ausschließlich in Deutschland bei einem deutschen Provider. KI-Modelle werden selbst betrieben, keine Datenweitergabe an externe Modellanbieter. DSGVO-konform mit vollständigem JSON-Datenexport, Anonymisierungsfunktion und terminierter Datenlöschung.

Alle Module live erleben

Kostenlose Demo vereinbaren

Anerkannt durch

Aktuelle Beiträge zum Thema

NIS-2

NIS-2Compliance

Die umsetzbare NIS-2-Roadmap: Besser als die schönste Präsentation

Die beste NIS-2-Roadmap ist nicht die umfangreichste oder schönste. Sie ist die, die tatsächlich umgesetzt wird. Was das konkret bedeutet.

30. März 2026Lesen

NIS-2

NIS-2Risikomanagement

Das 40-Seiten-Assessment-Problem: Warum NIS-2 Assessments entscheidungsreif sein müssen

Ein CISO legt ein 40-seitiges NIS-2 Assessment auf den Tisch – und fragt: „Und jetzt?" Wir erklären, warum jedes Assessment drei klare Outputs braucht: Priorität, Ownership und realistischen Aufwand.

17. März 2026Lesen

NIS-2

NIS-2Compliance

NIS-2-Meldeprozess unter Stress: Warum Freitagabend 17:30 Uhr der härteste Test ist

Der NIS-2-Meldeprozess scheitert nicht an fehlender Dokumentation, sondern daran, dass er unter Stress nicht funktioniert. Was mittelständische Unternehmen jetzt tun müssen.

11. März 2026Lesen

Die Cybervize Plattform

Vier Module. Ein durchgängiger Informationsfluss.