ISMS-Modul der Cybervize-Plattform

ISMS-Software für ISO 27001 und NIS-2, fokussiert auf den Mittelstand

ISMS-Betrieb mit Organisationsstruktur, BIA, Incident Management, Asset-Inventar, dualer Risikobewertung, Maßnahmensteuerung und Statement of Applicability — in einer Plattform, geteilt mit BCM, TPRM und Assessment. Hosting in Deutschland.

Demo des ISMS-Moduls anfordern

Was das ISMS-Modul abdeckt

Das ISMS-Modul setzt ISO 27001:2022 als Betriebs-System um. Keine Excel-Tabelle, kein Word-Handbuch, keine Berater-Stundenmodelle für Routine-Pflege.

Organisations-Struktur

Geltungsbereich, Rollen, ISMS-Komitee, Verantwortlichkeitsmatrix. Default-Templates nach ISO 27001:2022 oder anpassbar an bestehende Aufbauorganisation.

Asset-Inventar mit Abhängigkeitsgraph

Assets, Asset-Owner, Datenklassifizierung, Abhängigkeiten zwischen Anwendungen, Servern, Lieferanten. Cross-Modul-Datenfluss zum BCM (BIA) und TPRM (Lieferanten-Risiko).

Duale Risikobewertung

Inhärentes vs. residuales Risiko mit Maßnahmen-Verknüpfung. Eintrittswahrscheinlichkeit und Schadenshöhe nach kundenspezifischer Matrix. Akzeptanz-Workflow mit Vier-Augen-Prinzip.

Maßnahmen-Steuerung und SoA

ISO-27001-Anhang-A-Controls aus Assessments oder Audits, Maßnahmen-Pflege, Termin- und Verantwortlichkeits-Tracking. Statement of Applicability automatisch generiert.

Incident Management mit Meldepflichten

Vorfall-Erfassung, Klassifikation, Eskalation. DSGVO-72-Stunden-Frist, NIS-2-Meldepflichten (24h Frühwarnung, 72h Vorfall, 1 Monat Abschlussbericht), KRITIS-Berichte. Templates mit Datenfeldern für die zuständigen Behörden.

Management Review und Reporting

Auto-befüllte KPIs aus laufendem ISMS-Betrieb. Vorlagen für Vorstands-Reporting, Aufsichtsrat, Wirtschaftsprüfer und Versicherer. Snapshots für Auditoren mit revisionssicherer Versionierung.

Standards und Frameworks im ISMS-Modul

Das ISMS-Modul deckt die ISO-27001-Familie ab und integriert die für DACH relevanten Komplementärstandards. Keine fragmentierte Multi-Tool-Architektur.

ISO/IEC 27001:2022 als Hauptstandard inklusive Anhang A und Statement of Applicability
ISO/IEC 27002:2022 als Control-Referenz
NIS-2-Mindestmaßnahmen nach § 30 BSIG, abgebildet auf ISO-27001-Controls
DSGVO-Pflichten (TOMs, Verarbeitungstätigkeiten, 72-Stunden-Meldung) integriert
BSI IT-Grundschutz: Bausteine via OSCAL-Import aus dem Assessment-Modul
KRITIS-Berichtspflichten nach BSIG § 8b und § 8c
DORA-relevante Controls für Finanzdienstleister

Für wen das ISMS-Modul gebaut ist

Drei Konstellationen, in denen das ISMS-Modul den Excel-Word-SharePoint-Ansatz wirtschaftlich ablöst.

Mittelständler vor erster ISO-27001-Zertifizierung

200 bis 500 Mitarbeitende, NIS-2-betroffen, will zertifizieren statt nur konform sein. ISMS-Modul plus vCISO als Einführungspfad. Audit-fähig in 6 bis 9 Monaten, dauerhafter Betrieb über die Plattform.

Konzern mit bestehendem ISMS und Tool-Wechsel

Bestehende Excel/Word/SharePoint-Lösung gewachsen, Multi-Standort schwer abzubilden, Auditoren beanstanden Revisionssicherheit. Migration über das Assessment-Modul: Bestehende Controls importiert, Lücken markiert, Pflege ab Tag 1 in der Plattform.

Beratung mit mehreren Mandanten

vCISO-Beratung mit 5 bis 30 Kunden braucht Mandantenfähigkeit, ohne Daten zu vermischen. ISMS-Modul mit strikter Tenant-Isolierung, RBAC für Berater-übergreifende Sicht, ohne Cross-Kontamination.

ISMS ist ein Modul der Cybervize-Plattform

Das ISMS-Modul teilt Datenbasis, Berechtigungsmodell und Audit-Trail mit den Modulen BCM (Business Continuity, ISO 22301), TPRM (Third-Party Risk Management nach EBA) und Assessment (OSCAL-Import). Pflicht-Module gibt es nicht: Lizenzierung modular, Module bauen aufeinander auf, ohne sich gegenseitig zu erzwingen.

Komplette Plattform-Übersicht

Häufige Fragen zum ISMS-Modul

Was ist der Unterschied zwischen einem ISMS-Tool und einer ISMS-Plattform?▼

Ein ISMS-Tool ist eine eigenständige Software, die nur das Informationssicherheits-Management-System abdeckt. Eine ISMS-Plattform integriert das ISMS mit verwandten Disziplinen wie BCM, TPRM und Assessment in einer Datenbasis. Vorteil: BIA-Daten validieren BCM-Pläne automatisch, Assessment-Lücken erzeugen ISMS-Maßnahmen, kritische Lieferanten erzeugen BCM-Bedrohungsszenarien. Bei einer reinen ISMS-Software entstehen diese Verknüpfungen nur über manuelle Synchronisation oder gar nicht.

Welche ISO-27001-Version unterstützt das ISMS-Modul?▼

ISO/IEC 27001:2022 als Hauptstandard, inklusive Anhang A mit den 93 Controls in vier Themengebieten. Migration aus 2013er-Implementierungen wird über Mapping-Templates begleitet. ISO 27002:2022 dient als Control-Referenz.

Wie unterstützt das ISMS-Modul NIS-2 konkret?▼

Die zehn Mindestmaßnahmen nach § 30 BSIG sind als Pflichtcontrols vorkonfiguriert und auf den ISO-27001-Anhang A gemappt, sodass kein Doppel-Aufwand entsteht. Die NIS-2-Meldepflichten (24 Stunden Frühwarnung, 72 Stunden Vorfallsmeldung, ein Monat Abschlussbericht) sind im Incident Management als Workflow hinterlegt. Für die Geschäftsführung gibt es ein Management-Briefing-Template, das Haftungsfragen und Wirksamkeitskontrolle abdeckt. Maßgeblich für die rechtliche Bewertung der NIS-2-Betroffenheit bleibt eine Kanzlei; das ISMS-Modul liefert die operative Umsetzung.

Können wir bestehende ISMS-Inhalte aus Excel oder Word migrieren?▼

Ja, über das Assessment-Modul mit OSCAL-Import. Bestehende Controls, Risiken und Maßnahmen werden strukturiert eingelesen, Lücken automatisch markiert. Typische Migration aus einem gewachsenen Word/Excel-ISMS dauert sechs bis zehn Wochen, inklusive Pflege-Übergang an die internen Verantwortlichen.

Wer kann das ISMS-Modul ohne externe Beratung betreiben?▼

Häuser mit eigenem ISB oder CISO, die ISO-27001-Praxis bereits haben, betreiben das Modul nach einer zwei- bis vierwöchigen Einführungs-Phase eigenständig. Häuser ohne eigene ISMS-Praxis bekommen das ISMS-Modul als Bundle mit vCISO oder als Einführungsprojekt. Beide Pfade sind dokumentiert; die Plattform sperrt sich nicht gegen Self-Service.

Wo wird das ISMS gehostet?▼

Hosting und Datenverarbeitung ausschließlich in Deutschland bei einem deutschen Provider. KI-Modelle werden im Sovereign-Mode selbst betrieben, ohne Datenweitergabe an externe Modellanbieter. DSGVO-konform mit vollständigem JSON-Datenexport und terminierter Datenlöschung.

Mitgliedschaften, Programme und Partnerschaften

Standards und Frameworks im ISMS-Modul

Das ISMS-Modul deckt die ISO-27001-Familie ab und integriert die für DACH relevanten Komplementärstandards. Keine fragmentierte Multi-Tool-Architektur.