Wir führen 16 Normen und Frameworks sowie 22 regulatorische Vorgaben als Katalog in der Plattform. Der Unterschied ist keine Wortklauberei: Eine Norm wählen Sie, eine regulatorische Vorgabe gilt für Sie. Die Plattform behandelt beides unterschiedlich.
Kostenlose Demo buchenEine Norm wählen Sie, um sich messen zu lassen: ISO 27001, IEC 62443, SOC 2. Sie entscheiden über Geltungsbereich und Zertifizierungsziel. Eine regulatorische Vorgabe gilt für Sie, ob Sie wollen oder nicht: NIS-2, DORA, DSGVO, das BSI-Gesetz. Hier zählt nicht das Zertifikat, sondern die belegbare Pflichterfüllung. In der Plattform führen Normen zu Katalog, Controls, Anwendbarkeitserklärung und Reifegrad; regulatorische Vorgaben zu Pflichten, Fristen, Meldewegen und Nachweisen. ISO 27001 ist die gemeinsame Kontrollbasis: Sicherheits- und Governance-Anforderungen werden, soweit fachlich abbildbar, per Crosswalk darauf abgebildet, sodass eine einmal umgesetzte Kontrolle mehrere Rahmenwerke gleichzeitig bedient. Pflichten, die sich nicht als Control abbilden lassen, etwa Registrierungen, Meldefristen oder Behördenkommunikation, werden eigenständig geführt.
Die Zahlen unten sind Anforderungsdatensätze im Cybervize-Katalog, Stand Juli 2026, nicht die Gesamtzahl der Artikel oder Klauseln eines Rahmenwerks. Der Katalog umfasst je Rechtsakt die für Sicherheits-, Governance-, Datenschutz- und Resilienzprozesse relevanten Pflichten; sein Umfang kann von der Gesamtzahl der Artikel abweichen. Bei frei zugänglichen Rechtsakten und Normen (Rechtstexte, NIST) führen wir einen volltextbasierten Anforderungskatalog. Lizenzierte Normen (ISO, IEC, TISAX, PCI, SOC 2) führen wir als Referenzstruktur mit Referenzcodes und Kurztiteln, ohne Normtext, damit die Nutzung lizenzkonform bleibt. Der BSI IT-Grundschutz steht unter einer offenen Lizenz und wird als eigener Katalog geführt.
Frei wählbare Rahmenwerke, je nach Nachweisform: Zertifizierung (ISO), Attestierung (SOC 2), Assessment-Label (TISAX) oder Referenz-Abbildung, mit Reifegrad und Anwendbarkeits-Sicht (bei ISO 27001 als formale Anwendbarkeitserklärung).
Informationssicherheits-Managementsystem, gemeinsame Sprache der Plattform
123 Anforderungsdatensätze im Katalog
Managementsystem für Künstliche Intelligenz
70 Anforderungsdatensätze im Katalog
Business Continuity Management
26 Anforderungsdatensätze im Katalog
Eigenständiges Datenschutz-Managementsystem, integrierbar mit ISO/IEC 27001
35 Anforderungsdatensätze im Katalog
Sicherheitscontrols für Cloud-Dienste
7 Anforderungsdatensätze im Katalog
Informationssicherheit für die Energieversorgung
12 Anforderungsdatensätze im Katalog
Sicherheit industrieller Automatisierung, OT und ICS
15 Anforderungsdatensätze im Katalog
Cybersicherheit im Straßenfahrzeug
11 Anforderungsdatensätze im Katalog
Cybersicherheit für Bahnanwendungen
19 Anforderungsdatensätze im Katalog
Cybersecurity Framework, funktionsorientierte Steuerung
106 Anforderungsdatensätze im Katalog
Umfangreicher Kontrollkatalog mit Baselines
158 Anforderungsdatensätze im Katalog
Risikomanagement für KI-Systeme
19 Anforderungsdatensätze im Katalog
Informationssicherheit in der Automobil-Lieferkette
43 Anforderungsdatensätze im Katalog
Prüfkriterien für Dienstleister, Attestierung
44 Anforderungsdatensätze im Katalog
Sicherheit im Kartenzahlungsverkehr
12 Anforderungsdatensätze im Katalog
Methodik und Bausteine des BSI
74 Anforderungsdatensätze im Katalog
Rechtsakte und Aufsichtsvorgaben, die für betroffene Organisationen gelten: mit Pflichten, Fristen und prüffähigen Nachweisen.
EU-Rahmen für Netz- und Informationssicherheit
11 Anforderungsdatensätze im Katalog
Technische Durchführungsvorgaben für bestimmte digitale Dienste und IKT-Anbieter (Cloud, Rechenzentren, MSP/MSSP, DNS, Vertrauensdienste, Online-Plattformen)
49 Anforderungsdatensätze im Katalog
Deutsche Umsetzung, Betreiberpflichten
18 Anforderungsdatensätze im Katalog
Physischer und digitaler Schutz kritischer Infrastrukturen
16 Anforderungsdatensätze im Katalog
Resilienz kritischer Einrichtungen
14 Anforderungsdatensätze im Katalog
Sicherheitsanforderungen an Produkte mit digitalen Elementen
44 Anforderungsdatensätze im Katalog
Digitale operationale Resilienz im Finanzsektor (Rahmenverordnung; konkretisierende RTS und ITS lassen sich als eigene Kataloge einbinden)
21 Anforderungsdatensätze im Katalog
Schutz personenbezogener Daten
23 Anforderungsdatensätze im Katalog
Zugang zu und Nutzung von Daten
22 Anforderungsdatensätze im Katalog
Europäischer Rahmen für digitale Identität und Vertrauensdienste, ändert die VO (EU) Nr. 910/2014
18 Anforderungsdatensätze im Katalog
Anforderungen an KI-Systeme nach Risikoklasse
20 Anforderungsdatensätze im Katalog
Netzbetreiber, BNetzA
15 Anforderungsdatensätze im Katalog
Telekommunikationsanbieter
15 Anforderungsdatensätze im Katalog
Aufsichtsrechtliche Anforderungen an Banken
14 Anforderungsdatensätze im Katalog
Informationssicherheit in der Luftfahrt
17 Anforderungsdatensätze im Katalog
Cyber-Risikomanagement in der Seefahrt
17 Anforderungsdatensätze im Katalog
IT-Sicherheit in Krankenhäusern
8 Anforderungsdatensätze im Katalog
Smart-Meter-Gateway
13 Anforderungsdatensätze im Katalog
Cybersecurity-Managementsystem für Fahrzeuge
14 Anforderungsdatensätze im Katalog
Software-Update-Managementsystem für Fahrzeuge
10 Anforderungsdatensätze im Katalog
Branchenstandard für KRITIS Wasser
9 Anforderungsdatensätze im Katalog
Funkanlagenrichtlinie, Cyber-Artikel
8 Anforderungsdatensätze im Katalog
ISO 27001 ist die gemeinsame Kontrollbasis der Plattform. Sicherheits- und Governance-Anforderungen werden, soweit fachlich abbildbar, per Crosswalk darauf abgebildet: Eine einmal umgesetzte Kontrolle bedient mehrere Rahmenwerke gleichzeitig, ohne Doppelpflege. Nicht abbildbare Rechts-, Melde-, Registrierungs- und Verfahrenspflichten werden eigenständig geführt. Jeder aktivierte Standard erhält eine eigene Anwendbarkeits- und Reifegrad-Sicht; die formale Anwendbarkeitserklärung gehört zur ISO 27001. Neue Rahmenwerke werden als Datensatz eingebunden, nicht als Sonderentwicklung. Und eine ehrliche Grenze: Crosswalks reduzieren Doppelarbeit, ersetzen aber keine individuelle Prüfung von Anwendungsbereich, Ausnahmen und Nachweispflichten.
Für kleine und mittlere Unternehmen lässt sich zusätzlich DIN SPEC 27076 als interview-basierter Assessment-Fragebogen mit additivem Punktesystem nutzen. Sie ist kein regulatorischer Rahmen, sondern ein niedrigschwelliger Einstieg in die Standortbewertung und wird wie andere Kataloge per OSCAL-Import eingelesen.
Die Rahmenwerke sind keine Liste auf einer Folie: Sie stecken im ISMS-, BCM-, Assessment- und TPRM-Modul, auf einer gemeinsamen Datenbasis mit Berechtigungsmodell und Audit-Trail. Sehen Sie, wie die Plattform daraus Controls, Reifegrade und Nachweise macht.
Zur Cybervize-PlattformVertiefung ohne Verkaufsabsicht: die Fachgrundlagen aus der Cybervize-Wissensbasis.