Liigu sisu juurde
Cybsis

Platvorm

ISMS, mis toimib nii,
nagu Sinu meeskond päriselt töötab.

Cybsis 2.0 abil hoiab meeskond ühes kohas oma varade registrit, riskiregistrit, kontrollmeetmete rakendusi, dokumentatsiooni, intsidentide logi, audititeerimistsüklid, tarnijate registrit, GDPR-i kirjeid ja kasutajatoe postkasti — vastavalt nendele vastavusraamistikele, mida tal on vaja järgida.

Core ISMS

Kuus registrit, üks tööpõhimõte.

Iga Cybsis 2.0 paigaldus sisaldab Core ISMS-i tööpinda — kuut registrit, milles infoturbe tiim iga päev töötab. Moodulid lisavad sellele operatiivsed tööpinnad, mida just Sinu organisatsioon vajab.

Varade ja äriprotsesside register

Varade hierarhia alamvaradega, iga kirje kaitsetarve, omanikud, sõltuvused ja seosed protsesside ning varade vahel. Hulgiimport XLSX-ist; AI-toega klassifitseerimine, kui AI Assistant on sisse lülitatud.

Riskiregister

Konfigureeritavad riskimaatriksid, ohukataloogid aktiivse standardi kaupa, tõenäosuse ja mõju hinnangud, riskide leevendamise plaanid ning varadest tuletatud riskisoovitused. Riskid hinnatakse ümber, kui nende aluseks oleva vara klassifikatsioon muutub.

Kontrollmeetmete rakendamine

Rakenda kontrolle Sinu aktiivsetest standarditest, lisa iga juurutuse kohta tõendusmaterjal ning jälgi vastutavat omanikku, kulu ja ülevaatuse ajakava. Üks kontrolli juurutus võib korraga vastata mitme raamistiku nõuetele.

Dokumentide kogu

Viieetapiline töövoog mustandist arhiveerimiseni, mallipõhine genereerimine, elektroonilised allkirjad, versiooniajalugu ning automaatsed seosed meetmete ja neid kirjeldavate dokumentide vahel.

Intsidentide register

Registreeri, klassifitseeri tõsiduse järgi, ohja, taasta ja selgita algpõhjus. Intsidendid seotakse tagasi kontrollmeetmetega, mis pidanuks neid ennetama, nii et intsidendijärgsed ülevaatused viivad millegi struktuurseni.

Aruanded ja juhtpaneel

Juhtkonna koondvaade koos iga standardi vastavusskoori, eksporditavate XLSX/CSV aruannete ja ROSI (turvainvesteeringu tasuvuse) arvutustega — ISMS-i elav seis, mitte staatiline hetktõmmis.

Pluss: pääsuvõtmega autentimine (WebAuthn) riistvaravõtmete toega, Eesti ID-kaart Web eID kaudu; Mobile-ID ja Smart-ID TARA SSO kaudu, kohandatud väljad iga tüübi jaoks, peenhäälestatud RBAC (65 õigust 9 valdkonnas), juhtkonna töölaud, XLSX/CSV aruandlus, rakendusesisesed ja e-posti teavitused, täielik tegevuslogi auditeerimine ning üks Sinu valitud standardpakett — kõik sisaldub Core ISMS-is juba enne mis tahes mooduli lisamist.

Väärtus peitub seostes

Üks koondgraafik,
mitte üheksa eraldiseisvat süsteemi.

Lisa vara. Cybsis soovitab sellele riske Sinu aktiivsetest ohukataloogidest. Vali kontrollmeetmed, mis neid riske leevendavad; süsteem seob need varaga, standardi nõudega, mida need täidavad, ning poliitikadokumendiga, mis neid kirjeldab. Laadi üles kontrollmeetme rakendamise tõend — audititsükkel näeb seda. Muuda vara CIA-klassifikatsiooni — seotud riskid arvutatakse ümber ja nende käsitlused märgitakse ülevaatamiseks.

Siin on vahe ISMS-il kui registripidamise tööriistal ja ISMS-il kui töökorralduse osal. Kõik, mis sõltub Sinu äsjasest muudatusest, ilmub tööülesandena, mitte märkamatult kasvava nihkena.

Kuidas see edasi areneb?

Kolm kasvusuunda.

Core ISMS laieneb kolmes suunas üksteisest sõltumatult: erinevatele raamistikele, tegevuskeskkondadele ning tehisintellekti abil kasvatatavale meeskonna võimekusele.

28

Kataloogi raamistikud

ISO 27001, GDPR, NIS2, DORA, NIST CSF, SOC 2, HIPAA, EU AI Act, TISAX, E-ITS, V-EITS, BSI GS++ ja kõik ülejäänud. Iga raamistik — olgu kataloogis või mitte — lisatakse sinu instantsi tellimuse alusel, tavaliselt umbes kahe nädalaga. Ühes paigalduses samaaegselt kasutatavate standardite arvule ülempiiri ei ole.

Tutvu kataloogiga →

25

Täiendmoodulid viies kategoorias

Audititsüklid, mitme üksuse tugi juriidiliste üksuste eraldamiseks, federatsioon eri üksuste üleseks aruandluseks, GDPR artikli 30 dokumendid, tarnijaregister, kaasaegne autentimine, AD/LDAP, Jira ja e-kirjade sorteerimise integratsioonid, automatiseerimisreeglid ning tehisintellekti moodulid.

Vaata kõiki mooduleid →

4

AI-funktsioonid, mida kasutad ainult soovi korral

AI Assistendi töövoos kasutatavate sädelusnuppude (sparkle buttons) jaoks. AI Dokumendid pikemate poliitikadokumentide koostamiseks. Ludwig eraldiseisva vestlusnõustajana. Ludwig DPO andmekaitsespetsialisti assistendina. Vaikimisi välja lülitatud; bring-your-own-provider (avalik, ise majutatud või RaulWalteri pakutav).

Saavuta auditivalmidus kahe, mitte kuue kuuga →

Tavaline tööpäev

Kuidas see päriselt tundub?

  1. 01

    Audiitor esitab küsimuse

    Sinu väline audiitor avab otsingu: „näita, kuidas A.5.1.1 on täidetud.“ Üks klõps toob nähtavale seotud põhidokumendi — versioon 3.4, kinnitatud eelmises kvartalis — ning kolm kontrollmeetme rakendust, mida see toetab, seitse vara, millele need kohalduvad, ja igaühe viimase ülevaatuse kuupäeva. Audiitor liigub edasi. Ei e-kirjade jadasid, ei ühiskettaid, ei „Võtan sinuga järgmisel nädalal ühendust.".

  2. 02

    Uus vara lisandub kvartali keskel

    DevOps võtab kasutusele uue analüütikaandmebaasi. Taristu eest vastutaja registreerib selle: nimi, CIA hinnang, omanik. Cybsis pakub Sinu aktiivsete ohukataloogide põhjal välja neli tõenäolist riski; riski omanik aktsepteerib neist kolm, lükkab ühe tagasi ja muudab ühe kirjeldust. Süsteem pakub välja kontrollmeetmed, mis iga aktsepteeritud riski leevendavad; kontrollmeetmete omanikke teavitatakse ning tõendusmaterjali nõuded ilmuvad nende töövoogudesse. Juhtpaneel kajastab uut turbeolukorda juba enne järgmist juhtkonna ülevaatust.

  3. 03

    Kvartaalne juhtkonna ülevaatepakett

    Kvartali lõppedes ekspordib töölaud juhatusele XLSX-skoorikaardi: kõik aktiivsed standardid koos vastavusprotsendiga, kõik avatud leiud, kõik hilinenud ülevaatused ja kõik uued juhtumid raskusastme järgi. CISO avab kõrvale eelmise kvartali paketi — iga lahtri muutus on tema eest arvutatud. Juhatuse koosolek kestab nelikümmend minutit ja keskendub kolmele leiule, mitte kolm tundi küsimusele „kus me sellega oleme?“.

Majutuskeskkond

Leia Sinu vajadustele sobiv usalduspiir.

RW Hosting

AWS eu-north-1 · 300 €/a fikseeritud

Haldus RaulWalterilt. Uuendused jõuavad samal päeval, tugi on proaktiivne ja kasutustelemeetriale toetuv ning Sinu tiim ei pea käitamisega tegelema.

Sinu pilvekeskkond

AWS · GCP · Azure · lisatasuta

Tõmba Dockeri tõmmis omaenda keskkonda. Sina haldad käituskeskkonda ja otsustad, millal uuendada. Krüpteerimise peavõti ei lahku kunagi Sinu keskkonnast.

On-premise

Kaitse · luure · tervishoid · lisatasuta

Kliendi paigaldatud ja kliendi käitatav. Võrgust täielikult eraldatud töörežiimi saab kasutada vastava litsentsitee kaudu. Kui AI kasutab isehostitud lõpp-punkti, ei tehta ühtegi väljaminevat päringut.

Kõigis kolmes režiimis on tehisintellekt vaikimisi välja lülitatud. Kui selle sisse lülitad, valid teenusepakkuja ise — kasutad oma võtit, suunad ühenduse ise majutatud LLM-ile või lased selle pakkuda RaulWalteril. Täielik ülevaade on turbe ja privaatsuse lehel.

Tutvu, seadista või võta meiega ühendust.

Tootetuur näitab Sulle koos selgitustega üheksat tooteekraani. Konfiguraator võimaldab koostada sobiva paketi ja saada hinnangu enne kellegagi rääkimist. Hinnapäringu vorm saadetakse meile e-postiga.