Tootetutvustus
Milline näeb välja Cybsise igapäevane kasutamine?
Üheksa peatust nendes töövaadetes, kus kliendid enim aega veedavad — juhtpaneelist kuni Ludwigi vestluspaneelini. Iga kirjeldus näitab, mis on tootes praegu päriselt olemas, ning põhineb juurutusdokumentatsiooni tekstil. Iga hinnapakkumise osa on ka live-tutvustus eraldi demokeskkonnas — see ringkäik valmistab selleks ette.
Samm 01
Keskendu kõige olulisemale.
Töölaud aitab igal sisselogimisel vastata kahele küsimusele: milline on meie nõuetele vastavus praegu ja mida peaksin järgmisena tegema? Seadistatavad vidinad näitavad vastavushinnangut, riskide koondpilti, intsidentide staatust, ülesannete liikumiskiirust, juhtkonnaülest koondvaadet eri keskkondade kohta ning AI soovitatud järgmist parimat tegevust.
- 11 vidinat iga keskkonna kohta, lisaks juhtkonna vidinad koondvaates üle kogu organisatsiooni
- Iga kasutaja saab paigutust lohistades muuta — iga roll näeb vajalikku
- Nõuetelevastavuse trend koostatud auditilogi alusel, mitte eraldi analüütika andmehoidlast

Samm 02
Üks register kaheksa varatüübi jaoks.
Riistvara, tarkvara, teenused, pilvevarad, andmed, inimesed, asukohad ja tarnijad — kaitsetarve iga vara kohta, elutsükli seisund, kohandatud väljad, hierarhia ja alamvarad. Vararegister ei ole pelgalt staatiline inventuur; see annab automaatselt sisendi riskimootorile, kontrollmeetmete rakendamisele ja auditi ulatusele.
- Konfidentsiaalsuse, tervikluse ja käideldavuse hinnang (1–3 iga mõõtme kohta) määrab edasise riskide tuletamise
- Alamvarad näitavad põhi- ja tugivarade vahelisi seoseid
- XLSX-hulgiimport EN/ET-päistega, piirang 5000 rida

Samm 03
Kaardista tegelikku töökulgu.
Äriprotsessidel on mõjuhinnang, hierarhilised alamprotsessid, CIA-hinnangud ning selged seosed varade, riskide ja intsidentidega, mida need puudutavad. Protsessikiht seob tehnilise vararegistri igapäevase töökorraldusega — ning iga muudatus levib mööda seoseid edasi.
- 5-pallised mõjuhinnangud iga CIA telje lõikes
- Seitse kategooriat: tegevus, haldus, IT, kliendid, nõuetelevastavus, turvalisus, finantsid
- Ahelas edasi kanduvad CIA väärtuste muudatused arvutavad seotud riskiskoorid automaatselt ümber

Samm 04
Varast riskini
ja sealt jääkriskini.
Riskid elavad registrites — infoturve, protsessid või muu, mida Sinu juhtimisraamistik parasjagu nõuab — igaühel oma seadistatav maatriks. Riskiskoor arvutatakse seotud varade ja protsesside põhjal; jääkrisk uueneb reaalajas vastavalt rakendatud kontrollmeetmetele. Ei arvutustabeleid, ei käsitsi ümberarvutusi.
- Seadistatav maatriks (3×3, 4×4, 5×5) lokaliseeritud siltidega
- Seitse käsitlusvalikut: hindamata, vähenda, aktsepteeri, kanna üle, väldi, välista, vajab ülevaatamist
- Jälg auditi jaoks: kes, millal ja millise käsitlusviisi otsustas

Samm 05
Üks kontrollmeede. Kõik sellega seotud standardid.
Iga kontrollmeetme rakendusstaatus on kõigis aktiivsetes standardites, tuletatud aluseks olevatest meetmetest 8 reeglist koosneva algoritmi abil. Kulude jälgimine (hinnangulised ja tegelikud kulud), ülevaatuse kuupäevade planeerimine, teenusepakkujate määramine ning standarditeülene vastendus, et sama tõendusmaterjal kataks sama kontrollmeetme eri raamistikes.
- 65 detailset RBAC-õigust 17 valdkonnas
- Standarditeülene seostamine: samaväärne, kitsam hulk, laiem hulk, seotud
- Mitme kirje korraga muutmine, ülevaatuse kuupäevade hulgi planeerimine, iga kontrollmeetme kulude jälgimine

Samm 06
Koosta standardi nõutud dokumendid.
Mallid sisaldavad küsimustikke; Cybsises olemasolevad andmed (varad, riskid, äriprotsessid, kontrollmeetmed) kantakse neisse automaatselt; AI Assistent loob pikema vormi tekstiosa mustandi. Dokument läbib 5-etapilise elutsükli — mustand → ülevaatus → kinnitatud → allkirjastatud → arhiveeritud. Pärast allkirjastamist lingitakse sellega kaetavad kontrollmeetmed automaatselt.
- Mallipõhine genereerimine koos glob-mustritel põhineva kontrollmeetmete automaatse linkimisega
- AI-põhine koostamine (Sinu enda teenusepakkuja võtmega)
- Digiallkirjastamine .asice konteinerites

Samm 07
Halda audititsüklit otsast lõpuni.
Järgib RIA poolt loodud auditeerimiseeskirja 2024 töövoogu — eelaudit, põhiaudit, vaheaudit, järelaudit — eraldi audiitori ja auditeeritava vaadetega, viieastmelise olekuga, kaalutud riskipõhise auditiulatuse valimiga ning tehisintellektil põhineva tõendite analüüsiga, mis tükeldab üleslaaditud dokumendid osadeks ja hindab iga osa vastavust standardi nõuetele. Leiud saavad automaatselt koodid (F-001, F-002…) ning lõpparuanne väljastatakse allkirjastatud .asice konteinerina.
- Kolmeaastase audititsükli haldus iga standardi ja eksemplari kohta
- Tehisintellektil põhinev tõendite analüüs tuvastab puudujäägid ja koostab küsimustikud automaatselt
- Auditeeritav ei näe audiitori pooleliolevat tööd enne aruande etappi

Samm 08
Avastamisest intsidendijärgse analüüsini.
Tuvastamine → triaaž → piiramine → uurimine → kõrvaldamine → sulgemine. Iga üleminek jõuab muutumatule ajajoonele. Privaatsusintsidentidele lisatakse GDPR-i andmerikkumise märge koos teavitustähtaegade jälgimisega. Intsidendid lingitakse otse mõjutatud varade, kontrollide ja standarditega — turvapostkasti jaoks pole paralleelset piletisüsteemi vaja.
- Muutumatu ajalugu kõigist tegevustest, olekumuudatustest ja otsustest
- Isikuandmetega seotud GDPR-i rikkumise märgis koos seadusjärgse tähtaja jälgimisega
- AI-toega klassifitseerimine ja esmase vastuse mustandi loomine

Samm 09
Liigu seoste kaudu, ära loe neid.
Kõik ülal olevates registrites sisalduv — varad, riskid, kontrollmeetmed, dokumendid, intsidendid, ohud, haavatavused, töötlemistoimingud, teenusepakkujad, auditid, leiud, inimesed ja organisatsioonirollid — asuvad ühel navigeeritaval vaatel. Klõpsa varal ning näed, milliseid riske see hõlmab, millised kontrollmeetmed neid leevendavad, millised dokumendid neid kirjeldavad ja millised intsidendid sellega seotud olid. Samad andmed, samad seosed — nüüd mitte loendina, vaid kaardina.
- 16 sõlme tüüpi, 7 seoste perekonda: omandiõigus, mõju, maandus, dokumenteerimine, hierarhia, töövoog, audit
- Topeltklõps mistahes sõlmel avab aluskirje; iga detailileht sisaldab „Näita graafikul“ nuppu
- Säiliv avastamisolek; tume režiim; klaviatuuri abil navigeeritav; kuulub Core ISMS-i

Samm 10
Iga tegevus — omistatud, ajatempliga, päringustatav.
Iga platvormil tehtud olekut muutev toiming salvestab struktureeritud kirje: kes selle tegi, millal, milliselt IP-aadressilt, millise olemi suhtes ning muudatuse eelne ja järgne JSON. Filtreeri kasutaja, toimingu, olemi ja kuupäevavahemiku järgi. Vabatekstiotsing hõlmab toimingu nime, olemi tüüpi, IP-aadressi ja kasutajat. Auditijälg, mis muudab küsimuse „kes mida ja millal tegi“ päringuks.
- Filtrid toimingu nime, kasutaja, objekti, eksemplari ja kuupäevavahemiku järgi
- Föderatsioonis tegutseja tuvastus ja viaLudwig-märgis AI algatatud toimingutele
- Server-Sent Events’i otsevoog reaalajas juhtpaneelide jaoks

Samm 11
Kes tegelikult tööd teeb?
Sama aluseks olev logi, koondatuna kasutajate kaupa: read on inimesed, veerud on tegevuskategooriad (kontrollmeetmed, ülesanded, riskid, varad, dokumendid, intsidendid, muu) ning lahtrites on valitud ajavahemiku loendused. Kokku, viimase aktiivsuse ajatempel, üksuse ulatus, kuupäevavahemik. Kronoloogiline logi vastab küsimusele „mis juhtus?”; see vaade vastab küsimusele „kelle poolt?”.
- Kogusummad kasutaja kohta kuues peamises tegevuskategoorias ja eraldi „muu” jaotises
- Viimase aktiivsuse ajatempel toimib nagu pulss — näed, kes on ISMS-ist eemale jäänud
- Üksuse ulatusega mitme üksuse ja födereeritud juurutuste jaoks

Samm 12
Kogenud ISMS-konsultant otse vestluspaneelis.
Ludwig vastab küsimustele, millega command palette hakkama ei saa — „kuidas rakendada A.5.1 meie organisatsioonis?“, „kas oleme järgmise kuu auditiks valmis?“, „miks muutus see kontroll kollaseks?“. See loeb Sinu ajakohaseid andmeid (riske, kontrolle, puuduvaid dokumente, auditivalmidust), keeldub viisakalt teemavälistest küsimustest ning saab pakkuda tegevusi, mille Sina enne käivitamist kinnitad.
- Loeb Sinu keskkonna andmeid — auditivalmidus, puuduvad dokumendid, tähtaja ületanud ülesanded, kontrollmeetmete lüngad
- Tegevusettepanekud, mille käivitamine nõuab eelnevat kinnitust (Claude Code’i stiilis lubade mudel)
- Oma võtme kasutamine: Anthropic, OpenAI või Azure OpenAI. Sparkle-button AI Assistent lisab sama nutikuse igasse töövoo vormi.

Samm 13
Tea, mida AI tegi — ja mida see maksis.
Iga AI-päring logitakse koos prompti, vastuse, funktsiooni, teenusepakkuja, mudeli, tokenite, kestuse, oleku, vea ja USD-kuluga. Ludwigi vestlustele arvutatakse korduspäringute määra skoor (kõrge korduspäringute määr = assistent ei andnud esimesel korral rahuldavat vastust), küsimuste kategooriatesse jaotus (riskid, kontrollid, poliitikad, varad, protsessid, intsidendid, ülesanded, audit, locator, toimingud) ning kasutajapõhised koondnäitajad. Läbipaistvuskiht AI-funktsioonidele.
- Kulude täielik nähtavus: päringu-, kasutaja-, üksuse- ja funktsioonipõhiselt — nii BYO-key kui ka RaulWalter-key klientidele
- Korduskatsete määra tuvastamine Jaccardi sarnasuse abil sisusõnede põhjal (mitmekeelsed stoppsõnad eemaldatud)
- Ebaõnnestunud päringute nähtavus koos teenusepakkuja, mudeli ja veateatega kiireks tõrkeanalüüsiks

Samm 14
Jälgi masinat,
mitte ainult ISMS-i.
Administraatori juhtpaneel reaalajas SSE-uuendustega annab ülevaate juurutuse igast kihist: OS-i mõõdikutest, mälust ja kettast, PostgreSQL-i ühenduste kogumist ja päringute jooksva viiteaja näitajatest, varukoopiate ajakohasusest, eksemplaride arvust, integratsioonide rohelistest/kollastest/punastest olekutest, litsentsi aegumisest ning AI-teenusepakkuja viimasest edukast ühendusest. SSH-d pole vaja — operatsioonide vaade on samas tootes.
- Host, andmebaas, ketas, varundus, liidesed, litsents, AI teenusepakkuja — üks vaade, üks värskendusvoog
- Pidev südamerütmi proov säilitab andmebaasi päringute latentsuse 7 päevaks, et triiv tuleks esile
- Liideste roheline/kollane/punane — LDAP, AD, JIRA, Microsoft 365, e-post

Samm 15
Jälgi logisid reaalajas ilma SSH-ga sisse logimata.
Loe töötava konteineri logivoogu otse haldusliidesest. 2000 kirjega mälus paiknev ringpuhver hoiab hiljutise ajaloo kiireks tagasikerimiseks kohe käepärast; pikem ajalugu salvestatakse Dockeri köitel igapäevastesse failidesse logs/YYYY-MM-DD.log. Tasemed, otsing ja reaalajas voogedastus koos proksi 25-sekundilise elusignaaliga. Diagnostikavaade, mis täiendab System Healthi: kui System Health annab märku, et midagi on valesti, näitab Log, mis vahetult enne juhtus.
- DEBUG, INFO, WARN, ERROR — filtreeri, otsi, reaalajavoog SSE kaudu
- 2000 kirjega mälus paiknev ringpuhver ning päevapõhised failid andmeköitel
- Standardvorming: [ISO ajatempel] [TASE] [moodul] sõnum

Vaata, kuidas see Sinu andmetega töötab.
Iga hinnapakkumine sisaldab otsetutvustust eraldi demokeskkonnas. Anna teada, millele tahad tähelepanu pöörata, ja korraldame selle ära — ei mingit stsenaariumi järgi demot, vaid toode ise ning standardid, mille täitmist Sinult päriselt nõutakse.