Liigu sisu juurde
Cybsis
Cybsis

/ˈkyp.sis/ (Cybersecurity & Standards Implementation Software)

Auditivalmidus kahe,
mitte kuue kuuga.

Tüüpiline ISO 27001, BSI GS++ või E-ITS-i juurutus võtab kuus kuud ning kaasab 15–25 inimest töötubadesse, dokumentide koostamisse ja ülevaatusse. Kui AI Assistant, AI Documents ja Ludwig teevad ära suure osa riskide tuvastamisest, poliitikate koostamisest, tõendite analüüsist ja lünkade leidmisest, jõuavad kliendid auditivalmiduseni umbes kahe kuuga ning 3–5 ülevaatajaga — märksa väiksema tööajakuluga.

Kolm viisi alustamiseks

Või pane à la carte kataloogist kokku täpselt see, mida vajad.

Loo oma komplekt

Elementaarne

€700 / aasta

Organisatsioonidele, kes peavad rakendama V-EITSi — ja ei midagi enamat.

Üks standard (V-EITS), üks paigaldus, baasfunktsionaalsus taandatud vaid kõige olulisemale.

Alusta paketiga Elementaarne →

Mõistlik

€2,950 / aasta

Täielik ISMS-pakett, üks valitud standard — sama hind kui Cybsis 1.x.

Täielik Core ISMS, üks valitud standard, üks paigaldus.

Alusta paketiga Mõistlik →

Terviklik

€14,950 / aasta

Kõik mida Cybsis 2.0 täna teeb — pluss kõik tasulised moodulid millega Cybsise arendusmeeskond homme lagedale tuleb.

17 tasulist moodulit + 3 standardit komplektis + 3 allüksust/ettevõtet. Iga uus tasuline moodul lisandub tasuta — see ongi terviklikkuse mõte.

Alusta paketiga Terviklik →

Algusest peale raamistikust sõltumatu

Ühes Cybsis 2.0 paigalduses saab paralleelselt kasutada piiramatult standardeid — varad, äriprotsessid, riskid ja kontrollmeetmed jagatakse standardite vahel ega dubleerita neid iga raamistiku jaoks. Kataloog hõlmab ISMS-i, privaatsust, finantsregulatsiooni, AI juhtimist, sektoripõhiseid protsesse, talitluspidevust ja kestlikkusaruandlust ning iga raamistik — olgu kataloogis või mitte — lisatakse sinu instantsi tellimuse alusel, tavaliselt umbes kahe nädalaga. Ühes paigalduses ei ole samaaegsete standardite arvule ülempiiri.

Räägib Sinu keelt.
Ka Sinu standardite keelt.

Enamik ISMS-platvorme tuleb turule ingliskeelsena, olenemata sihtturust, ja nimetab seda rahvusvahelistamiseks. Cybsis käsitleb kasutajaliidese tekste ja standardite kataloogi ühe ja sama probleemina: Eesti omavalitsus loeb E-ITS-i eesti keeles, Saksa ettevõte BSI Grundschutz’i saksa keeles ning Hispaania ostja ENS-i hispaania keeles. Tõlke teevad valdkonna konteksti tundvad inimesed, mitte üldine tõlke-API — seepärast kasvab kataloog kõigis keeltes samas tempos, mitte nii, et üks keel jookseb eest ja teistesse jääb kohmakas sõnastus.

Kolm AI-funktsiooni.
Kõik vabatahtlikult kasutatavad.
Kõik bring-your-own-provider — avaliku või ise majutatud lahendusega.

AI assistent — sisseehitatud

Sädelusikooniga nupud (sparkle buttons) kogu tootes. Tuvastab varade kirjeldustest võimalikke riske, toob töölaual esile järgmised parimad tegevused, analüüsib üles laaditud poliitikaid katvuse lünkade leidmiseks ja juhendab Sind ühe kontrollmeetme rakendamisel. Ei rakenda kunagi automaatselt — Sina kinnitad, muudad või lükkad tagasi iga soovituse.

€400/abring your own provider

AI dokumendid — põhjalike dokumentide loomine

Koostab Sinu keskkonna andmete ja struktureeritud küsimustiku alusel poliitikate, kordade, protseduuride, riskihinnangute ning talitluspidevuse plaanide kavandid. Väljund läbib sama 5-etapilise dokumendi elutsükli nagu käsitsi koostatud dokumendid; kinnituse järel seotakse automaatselt dokumendiga need kontrollimeetmed, mida dokument katab.

€600/abring your own provider

Ludwig — Sinu infoturbespetsialist

Kogenud infoturbespetsialist vestlusvormis. Loeb Sinu aktiivse keskkonna andmeid, vastab küsimustele standardite, kontrollmeetmete, riskide, auditite ja platvormi enda kohta ning pakub välja tegevusi, mille Sa enne käivitamist heaks kiidad. Keeldub viisakalt teemavälistest küsimustest.

€1,500/abring your own provider

Kolm viisi AI-teenusepakkuja kasutamiseks. (1) Bring-your-own-key — Anthropic, OpenAI, Gemini või Azure OpenAI. (2) Ise majutatud OpenAI-ühilduv lõpp-punkt (Ollama, vLLM või mis tahes ettevõttesisene LLM) võrguvälise ja kõrge turbetasemega juurutuse jaoks, kus ükski prompt ei välju Sinu võrgust. (3) Või vali RaulWalteri pakutav AI-võti — seadistame teenusepakkuja, Sina saad kõik ühest kohast ning mudeli kasutus arveldatakse koos Sinu aastatellimusega.

Standardid ei ole projektid.
Need on püsiv tegutsemisviis.

Enamik nõuetele vastavuse tööriistu on loodud juurutussprindiks: jõuda esimese auditini, see läbida ja võit välja kuulutada. Järgmine aasta toob vaikse hääbumise: varasid lisatakse ilma, et nende riske ümber hinnataks, protsessid muutuvad, kuid poliitikad ei jõua järele, kontrollmeetmete omanikud lahkuvad ja keegi ei märka lünka enne, kui järgmine audit kätte jõuab.

Cybsis on ehitatud selleks aastaks, mis jääb auditite vahele. Iga vara, äriprotsess, risk, kontroll ja dokument on omavahel seotud — kui üks liigub, tulevad sellest sõltuvad teemad tööülesannetena esile, mitte ei jää märkamatult kõrvale kalduma. Töölauad näitavad kontrollmeetmete seisu, tõendite värskust ja tähtaja ületanud ülevaatusi — ISMS-i elavat seisu, mitte üksnes seda, mis oli allkirjastamise hetkel kirjas.

Järgmine audit on lihtsalt hetkeseis süsteemist, mida oled kogu aeg käigus hoidnud, mitte ettevõtmine, mida pead uuesti looma.

Turbeinvesteeringu tasuvus

Turve, mis tasub end ära
ja numbrid, mis seda tõestavad.

Iga rakendatud turvameede vähendab võimalikku kahju. Cybsis aitab selle mõju rahaliselt nähtavaks teha.

ENISA ROSI metoodika alusel arvutab Cybsis välja tõenäolise aastase kahju enne meetmete rakendamist, võttes arvesse nii riski tõenäosust kui ka võimalikku mõju. Seejärel võrreldakse seda pärast meetmete rakendamist alles jääva jääkriski ja meetmete käigushoidmise kuluga.

Kulupool ei piirdu litsentsitasude või investeeringutega riistvarasse. Arvesse võetakse ka inimtöö kulu, mis tuletatakse süsteemi tegelikust kasutusest, mitte käsitsi sisestatud või tagantjärele hinnatud tundidest.

Tulemused kuvatakse iga riski juures, summeeritakse riskiregistris ja töölaual ning neid saab eksportida juhatusele sobiva PDF-aruande või tabelina.

Funktsioon sisaldub igas Cybsise paigalduses ja seda saab iga instantsi kohta eraldi sisse lülitada. Ilma väljamõeldud numbriteta: teie määrate oma organisatsiooni kahjuväärtused ise. Kuni need on määramata, jääb arvutus ootama seadistamist.

Oodatav aastakahju = riski tõenäosus × võimalik rahaline mõju
ROSI = (välditud kahju − meetmete aastane kulu) ÷ meetmete aastane kulu

Miks kliendid valivad Cybsise?

  • Üks platvorm, piiramatult standardeid.

    Iga raamistik töötab kõrvuti ühes paigalduses — ISO 27001, GDPR, NIS2, DORA, NIST CSF, SOC 2, HIPAA, EU AI Act, TISAX, E-ITS, V-EITS, BSI GS++ ja teised — piiramatul arvul korraga. Varasid, äriprotsesse, riske ja kontrolle kasutatakse raamistike üleselt, neid ei dubleerita iga raamistiku jaoks. Lisame iga raamistiku sinu instantsi tellimuse alusel, tavaliselt umbes kahe nädalaga. Tavapärane lähenemine on teistsugune: iga regulatsiooni jaoks eraldi tööriist ning nende sünkroonis hoidmiseks veel üks eraldi integratsioonilahendus.

  • Majutatud just nii, nagu Sina soovid.

    Kolm kasutuselevõtu varianti: RW Hosting AWS-i eu-north-1 regioonis (hallatud, sama päeva uuendused ja aktiivne tugi, fikseeritud hind 300 €/aastas), Sinu enda pilv Dockeri kaudu (lisatasu puudub) või kõrge turvanõudega ostjatele kohapealne paigaldus. Vali Sulle sobiv kompromiss; oma majutuse korral ei lahku Sinu võrgust midagi ning ka RW Hostingu puhul saadab sisu väljapoole Sinu usalduspiiri vaid tehisintellekti funktsioon, mis töötab Sinu teenusepakkuja võtmega.

  • Autentimine on tõsine asi.

    Enamik ISMS-platvorme piirdub kasutajanime ja parooli vormiga ning nimetab seda turvaliseks. Cybsises on vaikimisi kasutusel pääsuvõtmed (WebAuthn) — kaasa arvatud riistvaralised turvavõtmed, näiteks YubiKey — ning ettevõtte SSO tarbeks toetab platvorm Active Directory / LDAP-i. Eesti avaliku sektori ostjad saavad TARA, riikliku SSO, mis katab ID-kaardi, Mobiil-ID ja Smart-ID; erasektori ostjad autentivad kasutajaid ID-kaardiga Web eID kaudu. Kommertslikud Mobiil-ID ja Smart-ID lisatakse soovi korral — Eesti kahe aastakümne pikkune digiriigi autentimisstandard on lähtepunkt, mitte lagi.

  • Maksa ainult selle eest, mida kasutad.

    Vali mooduleid vastavalt vajadusele: alates 400 €/aasta, kolm komplekti hinnaga 700 €, 2950 € ja 14 950 €, ning iga paketiväline standard 600 €. Ei mingit kasutaja- ega varapõhist hinda — üheteistkümnenda töötaja lisamine maksab sama palju kui esimese oma. Kõik hinnad on veebis avalikud, konfiguraator teeb arvutused Sinu brauseris ja pakkumine kattub Sinu valikutega. Laienemise hinda ei pea müügikõne kaudu välja uurima.

  • Turve, mis tõestab oma väärtust.

    Cybsis arvutab turbeinvesteeringu tasuvuse ENISA moel — välditud kahju võrdluses meetmete käigushoidmise kuluga, arvestades nii litsentsikulu kui ka tegelikust tegevusest tuletatud inimaega. Iga risk kannab rahanumbrit; register, töölaud ja juhatusele valmis aruanne summeerivad need. Igas paigalduses tasuta, sisselülitatav ja Sinu enda kahjuväärtustele üles ehitatud, mitte väljamõeldutele.

  • AI Sinu tingimustel.

    Cybsise AI funktsioonid — vestlusnõustaja Ludwig, töövoos abistav AI Assistant ja poliitikadokumente koostav AI Documents — on vaikimisi välja lülitatud ning ei rakenda midagi automaatselt. Iga ettepaneku saad ise üle vaadata, muuta, kinnitada või tagasi lükata. Mudeli valid Sina. Kasuta oma API-võtit OpenAI, Anthropic, Gemini või Azure OpenAI teenusega, suuna päringud oma majutatud otspunkti, näiteks Ollama, vLLM-i või enda LLM-i, või lase RaulWalteril teenus ühe arvega hallata. Cybsises ei ole AI must kast. See on kontrollitav taristu: Sina otsustad, millist mudelit kasutatakse, kus see töötab ja millised andmed sinna liiguvad.

Pane pakett kokku.
Saa hinnapakkumine ühe tööpäeva jooksul.

Pane kokku sobiv lahendus, lisa vajalikud moodulid ja küsi hinnapakkumist. Vastame litsentsilepingu mustandiga — 12 kuud, fikseeritud hind ja uuendused sisaldavad hinnas. Allkirjastad lepingu, meie esitame arve ja võtad lahenduse kasutusele seal, kus Sulle sobib. Telefonikõnesid ega demosid ei ole ette vaja.