Das Werkzeug für externe ISBs und Zertifizierungsbegleiter

Was du für die Arbeit mit Kunden brauchst

Du begleitest Unternehmen durch ISO 27001, NIS2 oder TISAX. Dabei brauchst du ein Werkzeug, das sich an deinen Beratungsprozess anpasst, nicht umgekehrt.

Mehrere Frameworks pro Kunde

Der Kunde braucht ISO 27001 und NIS2 gleichzeitig. ISMS Lite zeigt dir über das Cross-Mapping, welche Controls schon abgedeckt sind. Du arbeitest nur die Lücken ab.

11 Frameworks

Praxistexte die du anpassen kannst

583 Anleitungen mit konkreten Handlungsanweisungen pro Control. Du kannst jeden Text an die Branche oder Unternehmensgröße des Kunden anpassen.

583 Anleitungen

Eigene Prüfkataloge hinzufügen

Du hast einen eigenen Fragenkatalog für die Gap-Analyse? Importiere ihn als JSON, verknüpfe ihn mit ISO 27001 und arbeite damit direkt im Tool.

JSON Import

Offenes System

Frameworks, Texte und Mappings in deiner Hand

ISMS Lite speichert Frameworks als JSON-Dateien. Du kannst die 583 mitgelieferten Praxistexte an Branche und Unternehmensgröße anpassen, eigene Prüfkataloge importieren und das Cross-Mapping über ISO 27001 als Hub nutzen. Wenn der Kunde nach der Zertifizierung einen externen ISB braucht, arbeitest du direkt im selben System weiter.

So funktioniert die Anpassung

Frameworks als JSON

Jedes Framework ist eine JSON-Datei mit Name, Version und einer Liste von Controls. Jeder Control hat Nummer, Titel, Kategorie und einen Praxistext. Kein proprietäres Format, keine Datenbank-Migration.

Praxistexte anpassen

Die 583 mitgelieferten Anleitungen erklären pro Control: Was ist gefordert, Minimum-Umsetzung, Praxisbeispiel für ~100 MA, typische Nachweise. Du kannst jeden Text an die Branche oder den konkreten Kunden anpassen.

Cross-Mapping über ISO 27001

ISO 27001 ist der Hub. Jedes andere Framework wird über eine Mapping-Datei mit den ISO-Controls verknüpft (equivalent oder partial). Wenn der Kunde ein zweites Framework braucht, siehst du sofort, was schon abgedeckt ist.

Eigene Prüfkataloge importieren

Du hast einen branchenspezifischen Fragenkatalog oder eigene Audit-Checklisten? JSON-Datei erstellen, Controls definieren, Mapping auf ISO 27001 hinterlegen, importieren.

So sehen Frameworks und Mappings aus

Jedes Framework ist eine JSON-Datei. Jedes Mapping verknüpft zwei Frameworks über ISO 27001 als Hub.

Framework nis2.json

NIS2 Anforderungen

2022/2555

Anforderungskatalog gemäß EU-Richtlinie 2022/2555

NIS2-21-2a Art. 21(2) - Risikomanagement

Risikoanalyse und Sicherheitskonzepte

Was ist gefordert

Organisationen müssen ein systematisches Verfahren zur Identifikation, Analyse und Bewertung von Risiken etablieren.

Minimum-Umsetzung

Jährliche Risikoanalyse aller geschäftskritischen IT-Systeme. Risiken nach Eintrittswahrscheinlichkeit und Schadenshöhe bewerten (5x5-Matrix).

Praxisbeispiel (~100 MA)

Starten Sie mit den 10-15 wichtigsten Systemen (ERP, E-Mail, Fileserver, VPN, Active Directory).

Typische Nachweise

Dokumentierte Risikoanalyse, Informationssicherheitskonzept, Protokoll der Risikobewertungs-Sitzung.

Mapping iso27001-nis2.json

ISO 27001:2022 → NIS2 Anforderungen

ISO-A.5.1 → NIS2-21-2a

partial

IS-Richtlinien bilden Grundlage für Risikomanagement

ISO-A.5.24 → NIS2-21-2b

equivalent

Beide fordern strukturiertes Incident Management

ISO-A.5.19 → NIS2-21-2d

equivalent

Beide fordern Sicherheit in Lieferantenbeziehungen

11 Frameworks mitgeliefert

Alle mit Praxisanleitungen zu jedem Control, alle mit Cross-Mapping auf ISO 27001. Sofort einsetzbar, jederzeit änderbar.

Hub ISO 27001:2022

93 Controls

Hub für alle Cross-Mappings

NIS2

24 Controls

EU-Richtlinie 2022/2555

BSI IT-Grundschutz

111 Bausteine

Deutscher Detailstandard

BSI C5

116 Kriterien

Cloud-Sicherheit

TISAX (VDA ISA 6.0)

79 Controls

Automotive

DORA

22 Controls

Finanzsektor (EU 2022/2554)

KRITIS

24 Controls

Kritische Infrastrukturen

BSI Basis-Absicherung

37 Controls

Einstiegslevel IT-Grundschutz

DSGVO Art. 32

23 Controls

Technische und organisatorische Maßnahmen

DIN SPEC 27076

27 Controls

CyberRisikoCheck für KMU

BSI WiBA

27 Controls

Weg in die Basis-Absicherung

Was das Partner-Paket ausmacht

Alles anpassbar

Frameworks, Praxistexte, Mappings. Du änderst sie direkt, ohne Feature Request und ohne auf ein Update zu warten.

583 Praxisanleitungen

Zu jedem Control: Was ist gefordert, Minimum-Umsetzung, Praxisbeispiel für ~100 MA, typische Nachweise. Das sind die Texte, die du sonst vor jedem Audit selbst schreibst.

Cross-Mapping spart doppelte Arbeit

Der Kunde hat ISO 27001 und braucht den NIS2-Nachweis. Das SoA zeigt dir, welche Controls schon abgedeckt sind. Du arbeitest nur die Lücken ab.

White-Labeling inklusive

Logo, Farben, Name anpassen. Deine Kunden arbeiten in einem Tool unter deiner Marke. Self-Hosted auf deiner Infrastruktur.

Keine Benutzer-Limits

ISB, Geschäftsführung, Fachabteilungen, externe Prüfer. Alle arbeiten im selben System, ohne dass du für Seats zahlst.

Offene Datenformate

Frameworks, Exporte, Mappings: alles JSON. Deine Arbeit ist nicht in einem proprietären Format eingesperrt.

Partner-Pakete

Gleiche Pakete und Preise wie das MSP-Programm. Voller Funktionsumfang in jeder Stufe, der Unterschied ist die Anzahl der Kundeninstanzen.

In jedem Paket enthalten

Alle Module und 11 Frameworks mit Praxisanleitungen
Keine Benutzer-Limits pro Instanz
Eigene Frameworks und Prüfkataloge per JSON
Alle Praxistexte frei editierbar
Cross-Mapping über ISO 27001 Hub
Wir supporten dich, du supportest deine Kunden

Partner 5 5 Instanzen

Beliebt Partner 10 10 Instanzen

Partner 25 25 Instanzen

Partner 50 50 Instanzen

Abo Jährlich kündbar, Updates immer inklusive

1.500€ /Jahr

2.800€ /Jahr

6.000€ /Jahr

10.000€ /Jahr

Lifetime Einmalzahlung, Updates 12 Monate inklusive, danach optional

7.500€ einmalig

14.000€ einmalig

30.000€ einmalig

50.000€ einmalig

Anfragen

Alle Preise zzgl. USt.

Mehr als 50 Instanzen? Kontaktiere uns für ein individuelles Angebot. Kontakt aufnehmen

Häufige Fragen

Für wen ist das Partner-Paket gedacht?

Für IT-Sicherheitsdienstleister, externe ISBs und Zertifizierungsbegleiter, die mehrere Kunden beim ISMS-Aufbau und bei der Auditvorbereitung betreuen. Du deployst pro Kunde eine eigene Instanz und arbeitest mit dem Kunden darin.

Wo läuft ISMS Lite?

Auf deiner Infrastruktur, auf einem eigenen VPS pro Kunde oder direkt beim Kunden. Du entscheidest, was zum jeweiligen Setup passt. Docker Compose reicht aus, Kubernetes ist nicht nötig.

Brauche ich Programmierkenntnisse für eigene Frameworks?

Nein. Ein Framework ist eine JSON-Datei mit einer dokumentierten Struktur: Name, Version, Controls mit Nummer, Titel und Beschreibung. Du erstellst die Datei, legst sie in den Seed-Ordner und importierst sie.

Wie funktioniert das Cross-Mapping konkret?

ISO 27001 ist der Hub. Jedes andere Framework wird über eine Mapping-Datei mit ISO-Controls verknüpft. Der Mapping-Typ ist 'equivalent' oder 'partial'. Im Statement of Applicability siehst du dann pro Control, welche Frameworks er abdeckt.

Kann ich die mitgelieferten Praxistexte ändern?

Ja. Du kannst jeden der 583 Texte anpassen, ohne dass das bei Updates überschrieben wird. Das ist sinnvoll, wenn du für bestimmte Branchen oder Unternehmensgrößen andere Empfehlungen geben willst.

Kann ich nach der Zertifizierung als externer ISB im Tool weiterarbeiten?

Ja. Die Instanz bleibt bestehen. Du kannst den Kunden als externer ISB weiter betreuen: Risiken nachverfolgen, Maßnahmen tracken, Audits dokumentieren, Management Reviews vorbereiten.

Kann ich das Tool unter meiner eigenen Marke anbieten?

Ja. Alle Partner-Pakete unterstützen vollständiges White-Labeling. Du passt Logo, Farben und den Produktnamen an. Deine Kunden sehen dein Branding, nicht unseres.

Wer supportet die Endkunden?

Du. Wir unterstützen dich als Partner bei technischen Fragen zur Plattform und zu den Framework-Formaten. Den Kunden-Support verantwortest du selbst.

Partnerschaft anfragen

Schreib uns — wir melden uns zeitnah bei dir.