NIS2-ready Self-Hosted Made in Germany

Die schlüsselfertige Compliance-Plattform für den Mittelstand

NIS2, ISO 27001, BSI IT-Grundschutz, TISAX — 11 Frameworks mit 583 Controls in einem self-hosted Tool. Docker-Deploy, keine Cloud-Abhängigkeit.

Jeder Control mit konkreter Praxisanleitung. Optional mit lokaler KI-Anbindung. Alles auf deinem Server.

Jetzt installieren Features ansehen
ISMS Lite Dashboard

NIS2 ist in Kraft — und betrifft rund 29.000 Unternehmen

Seit Dezember 2025 brauchen betroffene Unternehmen ein nachweisbares Informationssicherheits-Managementsystem. Mit lückenloser Dokumentation, eingehaltenen Meldefristen und revisionssicherem Audit-Trail.

11 Frameworks, ein Ziel

NIS2, ISO 27001, BSI IT-Grundschutz, TISAX — je nach Branche und Kundenanforderung gelten unterschiedliche Frameworks. Die Controls überlappen sich, aber die Zuordnung ist komplex.

583 Controls

Enge Meldefristen

24 Stunden für die Erstmeldung, 72 Stunden für die Bewertung, 1 Monat für den Abschlussbericht. Ohne System laufen diese Fristen gegen dich.

24h Erstmeldung

Alles dokumentiert

Richtlinien, Risikobewertungen, Maßnahmen, Schulungsnachweise, Audit-Berichte — der Auditor will nicht hören was du tust, er will es sehen.

Lückenlos & revisionssicher

Die Lösung

Ein komplettes ISMS auf deinem eigenen Server

ISMS Lite ist eine schlüsselfertige Compliance-Plattform für Unternehmen mit 50–500 Mitarbeitern. Deploy in 5 Minuten per Docker Compose, 11 Frameworks out of the box, Praxisanleitungen für jeden einzelnen Control. Self-hosted — deine Daten bleiben bei dir.

Ein durchgängiges System für den gesamten ISMS-Lifecycle

Von der Risikoanalyse über Incident Response bis zum Wiederanlaufplan — alles in einem Tool.

Frameworks & SoA

11 Frameworks und 583 Controls in einem Hub

NIS2, ISO 27001, BSI C5, IT-Grundschutz Kompendium, TISAX VDA ISA 6.0.3, DIN SPEC 27076, DSGVO Art. 32, BSI WiBA, DORA, KRITIS, BSI Basis-Absicherung. Alle mit Cross-Mappings über ISO 27001 als Hub.

Jeder einzelne Control mit Praxisanleitung: Was ist gefordert, Minimum-Umsetzung, Praxisbeispiel für ~100 Mitarbeiter, typische Nachweise. Kein kryptischer Normtext — klare Handlungsanweisungen.

NIS2 ISO 27001 BSI C5 IT-Grundschutz TISAX DIN SPEC 27076 DSGVO TOMs BSI WiBA DORA KRITIS BSI Basis
Screenshot: SoA mit Framework-Auswahl
BCM & Notfall

Vom Geschäftsprozess bis zum Wiederanlauf.

Business Continuity Management mit Business Impact Analyse, Recovery-Strategien und Tabletop-Übungen — inklusive Team, Checkliste und Feststellungen. Notfallpläne mit Eskalationsketten und Meldewegen.

Notfallhandbuch per Klick generiert aus Notfallplänen, Kontakten und Meldewegen — als PDF mit QR-Code zum interaktiven Wiederanlaufplan. Backup-Dokumentation mit automatischen Wiederherstellungstests und ableitbaren Risiken.

Der Wiederanlaufplan pflegt sich selbst: basierend auf Asset-Abhängigkeiten, Kritikalität und hinterlegten Recovery-Prozeduren. In der App und als PDF exportierbar.

Screenshot: BCM Geschäftsprozesse
Incident Response

NIS2- und DSGVO-Meldefristen automatisch im Blick

Sicherheitsvorfälle erfassen, Schweregrad bewerten, Meldefristen als Live-Countdown sehen. NIS2: 24 Stunden Erstmeldung, 72 Stunden Bewertung, 1 Monat Abschlussbericht. DSGVO: Aufsichtsbehörde und Betroffenenbenachrichtigung.

BSI-Erstmeldung direkt aus den Vorfallsdaten generierbar mit korrekter Rechtsgrundlage. Root Cause Analysis mit 5-Why, Fishbone oder Timeline-Methode. Incident-Timeline mit lückenloser Dokumentation.

Screenshot: Vorfall mit NIS2-Countdown
Risiko & Audit

Vom Risiko zur Maßnahme in 60 Sekunden.

5×5-Risikomatrix, KI-gestützte Maßnahmenvorschläge mit Zeitschätzung und Priorität, dokumentierte Restrisiko-Bewertung. Internes Audit mit Prüfcheckliste, Feststellungen und Audit-Bericht.

Management Review mit automatisch aggregierten ISMS-Kennzahlen, Protokoll, Entscheidungen und Arbeitsaufträgen. Der komplette PDCA-Zyklus in einem Tool.

Screenshot: Risikobewertung mit Maßnahmen

Über 20 Module in einem durchgängigen System

Alles was ISO 27001, NIS2 und dein Auditor verlangen — strukturiert, dokumentiert, nachweisbar.

Dashboard

KPIs, Risikomatrix, Review-Kalender, Eskalationen

Statement of Applicability

Umsetzungsstatus aller Controls, Snapshots, Gap-Analyse

Risikomanagement

5×5-Matrix, Behandlungsstrategie, Restrisiko, KI-Maßnahmen

Asset-Management

Kritikalität, BIA, Abhängigkeiten, Verträge, Recovery-Steps

Maßnahmen-Tracking

Status, Fristen, Verantwortliche, Wirksamkeitsprüfung

Richtlinien-Lifecycle

KI-Generierung, Versionierung, Kenntnisnahme, GF-Unterschrift

Sicherheitsvorfälle

NIS2- und DSGVO-Meldefristen, KI-Meldung, Root Cause Analysis

Dienstleister-Verwaltung

Bewertung, Kritikalität, Verträge, Sub-Dienstleister

Berechtigungsmanagement

Anforderungen, Genehmigungsworkflow, Rollenprofile

User Lifecycle

Eintritt, Austritt, Rollenwechsel mit Berechtigungsprofilen

Notfallpläne & Handbuch

Eskalationsketten, Meldewege, PDF-Export mit QR-Code

BCM & Geschäftsprozesse

BIA, Recovery-Strategien, Tabletop-Übungen mit Findings

Backup & Restore-Tests

Backup-Aufträge, automatische Restore-Tests, RPO-Validierung

Wiederanlaufplan

Automatisch aus Asset-Abhängigkeiten, Phasen, PDF-Export

Schulungsverwaltung

Planung, Tracking, Nachweise, Fristüberwachung

Internes Audit

Prüfcheckliste, Feststellungen, Team, Bericht

Management Review

Automatische ISMS-Kennzahlen, Protokoll, Entscheidungen

Datenschutz / VVA

Verarbeitungsverzeichnis Art. 30, TOMs, Löschfristen

Geltungsbereich

Scope-Definition, Schnittstellen, Versionierung

Audit-Log

Revisionssichere Protokollierung aller Änderungen

Authentifizierung

TOTP, Entra ID SSO, Active Directory LDAPS

Rollenbasierte Berechtigungsmatrix

Granulare Rechtesteuerung über alle Module

Framework-Import/Export

Offenes JSON-Format, eigene Frameworks erstellen

KI-Integration

Lokale LLMs oder externe APIs für Richtlinien und Meldungen

Optional

Lokale KI-Anbindung

ISMS Lite funktioniert komplett ohne KI. Wer möchte, kann optional ein lokales Sprachmodell anbinden — über LM Studio, Ollama, oder jede OpenAI-kompatible API. Die Daten verlassen nie den eigenen Server.

Was die Anbindung ermöglicht:

Richtlinien-Entwürfe aus ausgewählten Controls generieren — die Praxisbeschreibungen der Frameworks dienen als Kontext
NIS2-Meldungen aus Vorfallsdaten vorformulieren — Erstmeldung, Bewertung, Abschlussbericht
Maßnahmenvorschläge aus Risikobewertungen ableiten — mit Zeitschätzung und Priorität

Alle KI-generierten Inhalte werden als Entwurf gekennzeichnet und müssen vor Verwendung geprüft werden.

KI-Integration Screenshot

Gemacht für Unternehmen mit 50–500 Mitarbeitern

Zugeschnitten auf die Anforderungen des Mittelstands — im Funktionsumfang, im Preis und in der Komplexität.

100% Self-Hosted

Deine Daten bleiben auf deinem Server. Docker-Deploy, volle Kontrolle, keine Cloud-Abhängigkeit. DSGVO-konform by design.

583 Praxisanleitungen

Jeder Control mit konkreter Handlungsanweisung: Was ist gefordert, Minimum-Umsetzung, Praxisbeispiel, typische Nachweise.

In 5 Minuten produktiv

Docker Compose, .env anpassen, starten. Kein wochenlanges Onboarding, keine Schulung nötig. Sofort loslegen.

Unbegrenzte Benutzer

Keine Seat-Lizenzen. Binde so viele Mitarbeiter ein wie nötig — ISB, Geschäftsführung, Fachabteilungen, externe Berater.

Offenes Datenformat

JSON-Export jederzeit. Kein Vendor Lock-in. Deine Daten gehören dir, nicht dem Tool-Anbieter.

11 Frameworks, ein Hub

NIS2, ISO 27001, BSI C5, IT-Grundschutz, TISAX und mehr. Alle mit Cross-Mappings — ein Control, mehrere Frameworks.

Ein Preis, der keine Fragen offen lässt

Voller Funktionsumfang — ohne versteckte Kosten, ohne Seat-Lizenzen. Für MSPs gibt es ein eigenes Programm.

Abo

Flexibel, jährlich kündbar

500€ /Jahr

zzgl. USt.

  • Alle Module & Frameworks
  • Unbegrenzte Benutzer
  • Updates inklusive
  • E-Mail-Support
  • 1 Instanz
Jetzt installieren
Beliebt

Einmalkauf

Einmal zahlen, deins für immer

2.500€ einmalig

zzgl. USt.

  • Alle Module & Frameworks
  • Unbegrenzte Benutzer
  • 12 Monate Updates inklusive
  • E-Mail-Support
  • 1 Instanz, Lifetime-Lizenz
  • Kein Vendor Lock-in — JSON-Export
Jetzt installieren

Beide Varianten beinhalten den vollen Funktionsumfang, alle 11 Frameworks mit Praxisanleitungen und optionale KI-Anbindung. Einmalkauf: Lifetime-Lizenz, Updates im ersten Jahr inklusive, danach optional. MSP-Programm für IT-Dienstleister →

Für Techies

Setup in fünf Minuten mit Docker

Ein Befehl, ein laufendes ISMS — auf deiner eigenen Infrastruktur.

Bash 
$ curl -sSL https://get.ismslite.de | sudo bash

 ISMS Lite laeuft auf https://isms.deine-firma.de

Vollstaendige Installationsanleitung →

Stack

Docker, Node.js, PostgreSQL

Authentifizierung

Lokal, Active Directory, Entra ID, SSO, 2FA, Magic Link

Verschlüsselung

AES-256-GCM für sensible Felder (Risiken, Vorfälle, Notfallpläne, Dokumente)

KI-Integration

Jede OpenAI-kompatible API — LM Studio, Ollama, vLLM, oder Cloud-Anbieter

Backup

pg_dump + Dateisystem. Standard-Linux-Tools, kein proprietäres Format.

Anforderungen

Ubuntu/Debian, Docker, 500 MB RAM, 10 GB Disk. Kein Kubernetes, kein Root.

Fragen? Schreib uns.

Wir melden uns zeitnah bei dir.