Liigu sisu juurde
Cybsis

AI-funktsioonid

Auditivalmidus 2, mitte 6 kuuga.
Murdosa varasemast tööajakulust.

Tavapärane ISO 27001 või E-ITS-i juurutus kestab projekti algusest kuni esimese auditini umbes kuus kuud ning kaasab selle aja jooksul töötubadesse, dokumentide koostamisse ja ülevaatamisse 15–25 inimest. Kuna Cybsise kolm tehisintellekti funktsiooni teevad suure osa riskide tuvastamisest, dokumentide koostamisest, tõendusmaterjali kaardistamisest ja puudujääkide analüüsist, jõuavad kliendid auditivalmiduseni järjepidevalt umbes kahe kuuga — ning samade verstapostide jaoks piisab 3–5 ülevaatajast kogu valdkondadeülese meeskonna asemel.

Kolm AI funktsiooni. Kõik valikulised.
Kõik bring-your-own-provider — avalik või Sinu enda majutuses.

Cybsise AI-võimekus on jaotatud kolmeks eraldi tasuliseks mooduliks. Enamik kliente, kes teevad päris juurutust, ostab kõik kolm; väiksemad organisatsioonid alustavad sageli ühe või kahega ning lisavad ülejäänud kasvades. Neljas, jurisdiktsioonipõhine lisamoodul — Ludwig DPO — laiendab Ludwigi Sinu andmekaitsespetsialisti assistendiks.

Töövoosisesed sädelusnupud (sparkle buttons)

AI-assistent

Pakub varade ja äriprotsesside kirjelduste põhjal riske, koostab peatükkide sisu mustandeid, toob esile järgmised parimad tegevused, analüüsib üles laaditud poliitikaid katvuse lünkade leidmiseks ning juhendab Sind ühe kontrollmeetme rakendamisel. Töötab vormides, mida Sa juba kasutad; ei rakenda kunagi muudatusi automaatselt.

€400/abring your own provider

Mooduli üksikasjad →

Põhjalike dokumentide automaatne koostamine

AI-dokumendid

Koostab Sinu üksuse andmete ja struktureeritud küsimustiku põhjal poliitikate, protseduuride, riskihinnangute ning talitluspidevuse plaanide mustandid. Loodud mustandid läbivad sama 5-etapilise elutsükli nagu käsitsi kirjutatud dokumendid; kinnitamisel seotakse iga dokumendiga täidetavad kontrollmeetmed automaatselt.

€600/abring your own provider

Mooduli üksikasjad →

Iseseisev vestlusassistent

Ludwig

Kogenud infoturbe spetsialist vestlusvormis. Loeb Sinu aktiivse keskkonna andmeid, vastab küsimustele standardite, kontrollmeetmete, riskide, auditite ja platvormi enda kohta ning pakub välja tegevusi, mille Sina enne käivitamist kinnitad. Vajalik on AI-assistent. Valikuline DPO-lisamoodul laiendab Ludwigi andmekaitsespetsialisti assistendiks, mille vastused tuginevad sõnasõnalisele õiguskorpusele.

€1,500/abring your own provider

Mooduli üksikasjad →

Kuhu kaob aeg — ja töötajate tööpäevad.

See ei ole maagia. Kuus juurutusetappi, millest igaühel on mõõdetav traditsiooniline kulu — möödunud nädalad ja kaasatud inimesed — ning mõõdetav AI abil lühendatud versioon. Mõlemad teljed on olulised: erasektori ostjate jaoks on piiranguks kalender; avaliku sektori tiimide jaoks, kes ei saa hõlpsasti lühiajaliselt inimesi juurde palgata, on selleks töötajate arv.

  1. Etapp 01

    Varade ja äriprotsesside ülevaade

    Traditsiooniline

    ~3 nädalat · 5–8 inimest

    Iga osakonnajuhiga intervjuude tegemine, tabelite koostamine, kaitsetarbe määramine ja omanike kaardistamine. Koordineerimine IT, personali, halduse ja finantsvaldkonna vahel.

    AI-ga

    ~3 päeva · 2 inimest

    XLSX-i hulgiimport teeb varade inventuuri ise ära; AI assistent pakub kirjelduste põhjal kaitsetarbed, nimede põhjal alamvarade hierarhiaid ning tõenäolisi protsesside ja varade seoseid. Infoturbejuht (CISO) koos ühe analüütikuga kinnitab või parandab tulemused.

  2. Etapp 02

    Riskide tuvastamine ja hindamine

    Traditsiooniline

    ~5 nädalat · 8–12 asjaosalist

    Rida riskitöötubasid sidusrühmadega igast tiimist, tiimideülene koordineerimine taksonoomiate ühtlustamiseks ja ohukataloogide analüüs.

    AI-ga

    ~1 nädal · 2–3 ülevaatajat

    AI assistent pakub iga vara ja äriprotsessi kirjelduse põhjal välja riske, hinnates neid Sinu aktiivsete ohukataloogide alusel. Töötoad lühenevad valideerimiskohtumisteks riskiomanikuga, mitte kõiki kaasavateks riskide väljamõtlemise sessioonideks.

  3. Etapp 03

    Meetmete rakendamine ja IMR/SoA

    Traditsiooniline

    ~7 nädalat · 5–10 inimest + väline konsultant

    Kaardistamine, millised kontrollimeetmed kohalduvad, milline tõendusmaterjal neid katab ja kes vastutab. Mitu konsultandipäeva päevatasu alusel; kontrollmeetmete omanikke kaasatakse korduvalt ülevaatuskoosolekutele.

    AI-ga

    ~2 nädalat · infoturbejuht (CISO) + meetmete omanikud

    AI assistent soovitab iga kontrollmeetme jaoks tõendusmaterjali, mis on kohandatud Sinu keskkonnale. Ühe kontrollmeetme vestlus vastab küsimusele „mida tähendab A.5.1 meie organisatsiooni jaoks?“ ilma konsultandiga kõnet broneerimata. Kontrollmeetmete vastutajatel tuleb vaid kinnitada, mitte ise uurida.

  4. Etapp 04

    Poliitikate, kordade ja protseduuride koostamine

    Traditsiooniline

    ~8 nädalat · 2–3 koostajat + 4–6 ülevaatajat dokumendi kohta

    Kakskümmend või enam dokumenti — infoturvapoliitika, lubatud kasutuse kord, intsidentidele reageerimine, talitluspidevuse plaan, ligipääsukontroll jne. Iga dokument koostati, saadeti kooskõlastusringile, märgiti kommentaaridega ja kirjutati uuesti ümber.

    AI-ga

    ~2 nädalat · 1 ülevaataja dokumendi kohta

    AI Documents koostab iga dokumendi mustandi Sinu keskkonna andmete ja struktureeritud küsimustiku põhjal. Väljund läbib sama 5-etapilise elutsükli nagu käsitsi koostatud dokument; üks ülevaataja kiidab selle heaks või saadab parandamiseks tagasi.

  5. Etapp 05

    Lünkade tuvastamine ja valmisoleku hindamine

    Traditsiooniline

    ~2 nädalat · väline konsultant + sisemine koordinaator

    Konsultant käib läbi kogu ISMS-i ja hindab seda standardi nõuete alusel. See tähendab kaks kuni kolm nädalat konsultandi tööd päevatasu alusel ning lisaks sisemist koordineerimist.

    AI-ga

    pidev · ainult CISO

    Ludwig loeb Sinu reaalajas andmeid ja vastab nõudmisel küsimustele „mis on auditi jaoks puudu?“, „millised kontrollmeetmed muutusid kollaseks ja miks?“ ning „kas oleme järgmiseks kuuks valmis?“. Ei mingit plaanitud konsultandi kaasamist ega kalendrist tingitud viivitust.

  6. Etapp 06

    Auditi ettevalmistus

    Traditsiooniline

    ~3 nädalat · kogu ISMS-i meeskond

    Tõendusmaterjali kogumise sprindid, iga nõude jaoks õige dokumendi leidmine ja aruannete vormistamine. See tõmbab kogu vastavusmeeskonna operatiivtöölt eemale.

    AI-ga

    ~4 päeva · 1–2 inimest

    Auditikampaania moodul + AI-põhine tõendusmaterjali analüüs: laadi tõendusmaterjal üles, AI lammutab selle osadeks ja hindab iga osa standardi nõuete suhtes. Tähelepanekud kodeeritakse automaatselt ning lüngad tuuakse esile enne audiitori saabumist.

Need näitajad on tüüpilised, mitte garanteeritud. Väikesed organisatsioonid, kes lähtuvad ühest standardist, liiguvad kiiremini; reguleeritud sektorites, kus kooskõlastusahelad on pikad, kulgeb protsess aeglasemalt. Suurim üksik muutuja on see, kas tiim kasutab AI dokumente — poliitikate ja kordade loomise etapp on igas traditsioonilises juurutuses kõige pikem ja tööjõumahukam.

Sinu oma inimesed saavad selle tööga hakkama.

Traditsiooniline muster: kaasad konsultandi, kes tunneb standardit, annad talle kolm nädalat Sinu ettevõtte tundmaõppimiseks, võtad tema mustandi vastu ja allkirjastad selle. Töö on korrektne, aga kuulub justkui kellelegi teisele — kui järgmisel aastal auditi tähelepanekud tagasi tulevad, on dokumendi koostaja juba läinud.

Kui AI on protsessi kaasatud, pöördub senine loogika ümber. Inimene, kes juba tunneb Sinu ettevõtet — Sinu operatsioonide juht, CISO või majasisene jurist — saab asjatundja tasemel abi kohe käepärast. Mustandid on algusest peale pädevad. Nad vaatavad need üle, teevad parandused ja kinnitavad oma nime ja vastutusega. Tulemuse eest seisavad inimesed, kes on ka kaheteist kuu pärast endiselt kohal.

Kolm viisi, kuidas see tööle panna.

Kõik kolm AI-funktsiooni kasutavad üht seadistatavat teenusepakkujat. Vali viis, mis sobib Sinu usalduspiiri ja hankemudeliga.

1 · Bring-your-own-key
Anthropic, OpenAI, Gemini või Azure OpenAI. API-võtme lisad Sina; päringute töötlemise kulu kajastub Sinu arvel. RaulWalter ei näe kunagi võtit lihttekstina ega päringute või vastuste sisu.
2 · Isehostitud lõpp-punkt
Suunake Cybsis OpenAI-ga ühilduvale lõpp-punktile, mida Sa ise käitad — Ollama, vLLM või mis tahes ettevõttesisene LLM. Kolmandate osapoolte API-kõnesid ei tehta ja ükski viip ei lahku Sinu võrgust. Võrgust eraldatud tee.
3 · RaulWalteri lisatud võti
Üks arve. Ühendame teenusepakkuja Sinu nimel ja arveldame selle koos Sinu aastatellimusega. Lisa see pakkumusse ning müügitiim kaardistab kasutuse.

Algseadistuses välja lülitatud. Saad selle igal ajal eemaldada.

Ükski AI-funktsioon ei ole vaikimisi sisse lülitatud. Administraator lubab need iga keskkonna jaoks eraldi ja selgesõnaliselt jaotises Haldus → AI seaded. Lüliti on tagasipööratav — selle väljalülitamine peidab kohe kõik sädeleva ikooniga nupud (sparkle buttons) ja kõik Ludwigi avamiskohad. Teenusepakkuja seadistus on krüpteeritud väljade tasemel (AES-256-GCM); RaulWalteri töötajad ei saa seda lugeda.

Iga AI-päring kirjutatakse AI kasutuslogisse — milline kasutaja, milline funktsioon, mitu tokenit ja millise teenusepakkuja vastu. Logi saab eksportida ja auditeerida samamoodi nagu ülejäänud tegevuste auditijälge.

Lisateavet usaldusmudeli, krüpteerimise ulatuse ja kolme teenusepakkuja režiimi kohta leiad lehelt Turvalisus ja privaatsus.

Auditivalmidus kahe, mitte kuue kuuga.

Koosta pakett Sulle vajalike AI-funktsioonidega, küsi pakkumist ja lepime kokku tutvustuse demokeskkonnas, kus AI on juba näidisandmetega tööle pandud.