Die KI, die ihre Quellen nennt und Nein sagt, wenn Daten oder Leserecht fehlen. Jede Frage auditfest protokolliert.
Der vCISO-Assistent ist Teil der Cybervize-Plattform und beantwortet Fragen zur eigenen Sicherheits- und Compliance-Lage aus Ihren echten Daten. Er ist verfügbar und läuft standardmäßig auf einem lokal in Deutschland betriebenen Sprachmodell. KI-Agenten, die unter Aufsicht handeln, sind in Vorbereitung.
Demo buchenDer Assistent greift nicht frei auf die Datenbank zu. Er arbeitet mit einem festen Werkzeugkasten aus rund 25 geprüften, serverseitig definierten Abfragen, die die zentralen Fachbereiche der Plattform abdecken: Risiken, Schwachstellen und Vorfälle, Assessments, Compliance-Status und Lücken je Standard, Maßnahmen, Kennzahlen, Lieferantenrisiko, Business Continuity und das EU-AI-Act-Register. Jede Antwort nennt Quelle und Kennzahl. Ist eine Frage mehrdeutig, stellt der Assistent eine Rückfrage, statt zu raten. Für Grundsatzfragen ohne Firmenbezug liefert er allgemeines Fachwissen, deutlich als solches gekennzeichnet.
Der Assistent liest nur. Er ändert nichts: keine Risiken anlegen, keine Vorfälle schließen, keine Aufgaben verschieben. Das ist eine bewusste Grenze.
Ein KI-Agent wird in Cybervize wie ein Mitarbeiter geführt: eigenes Konto, Rollen, organisatorische Berechtigungen, überall sichtbar als KI-Agent gekennzeichnet. Vorschlagen ist der Standard: Der Agent liefert eine Einschätzung mit Begründung und Konfidenz, ein Mensch entscheidet. Handeln gilt nur für eng abgesteckte, fachlich-technische Felder; der Wechsel dorthin braucht eine zweite Person, der Rückweg geht sofort. Erster Anwendungsfall ist die Ersteinschätzung von Sicherheitsvorfällen: Schweregrad, Kategorie, Begründung, Konfidenz und, falls einschlägig, ein indikativer Hinweis auf mögliche Meldefristen, etwa nach NIS-2.
Diese Sperren sind im System fest verriegelt. Sie greifen auch dann, wenn in der Konfiguration ein Fehler passiert.
Die KI-Agenten sind in Vorbereitung. Im Gespräch zeigen wir den aktuellen Stand.
Die KI-Schicht läuft standardmäßig auf einem lokal gehosteten, ausschließlich in Deutschland betriebenen Sprachmodell. Es gibt keinen Abfluss von Kundendaten an externe Modellanbieter, und die Antworten bleiben strikt auf die Daten des eigenen Mandanten begrenzt. Wer eigene KI-Infrastruktur hat, bindet sein eigenes Modell an (Bring your own LLM); die Betriebsmodi Sovereign, BYOK und Managed sind pro Mandant wählbar. Für die KI-Agenten (in Vorbereitung) gilt dasselbe Prinzip: Jeder Agent registriert sich automatisch im unternehmenseigenen KI-System-Register nach EU-AI-Act-Logik und wird vor der Aktivierung von einem Menschen klassifiziert und bestätigt. Mehr zu den vier Hebeln der Souveränität: Digitale Souveränität.
Die Plattform hilft nicht nur mit KI, sie hilft auch, den eigenen KI-Einsatz zu regieren. ISO/IEC 42001, das Managementsystem für Künstliche Intelligenz, ist als Standard aktivierbar, sobald KI-Systeme geführt werden. Über den integrierten Standards-Kern wird es auf die gemeinsame Kontrollstruktur abgebildet: eine Umsetzung, mehrere Standards. ISO 27001 ist dabei die gemeinsame Sprache; aktivierbar sind unter anderem ISO 22301, IEC 62443, NIST SP 800-53, BSI IT-Grundschutz und DIN SPEC 27076. Regulatorisch adressiert die Plattform NIS-2, DSGVO und KRITIS; DORA und TISAX führt sie als Sektor- und Reporting-Nachweis. Zusammen mit dem KI-System-Register entsteht so eine prüffähige KI-Governance. Für die Beratungsseite dazu: AI Security Governance.
Wir zeigen den Assistenten live, an echten Demo-Daten. Und beantworten die Frage, mit der alles anfängt: Wie stehen wir da?
Demo buchenKI-gestütztes Risikomanagement und Compliance-Monitoring in Echtzeit.
Mehr erfahrenExterner CISO (vCISO): strategische Sicherheitsführung auf C-Level, flexibel und kosteneffizient.
Mehr erfahrenSichere KI-Nutzung mit Governance-Frameworks und Risikobewertung.
Mehr erfahren