Pinnipedia
BSI IT-GrundschutzNIS2ISMS

Ein vollständiges Sicherheitskonzept dauert Wochen.
Mit Pinnipedias OrbisGraph sind es Stunden.

Von der Strukturanalyse bis zur Realisierungsplanung, modelliert als Wissensgraph, nicht in Dokumenten zusammengeschustert. Quellverknüpft und freigegeben. Grundschutz++-fähig.

Demo vereinbarenSo funktioniert die Plattform
Für Beratungen · Consultant Edition

Liefern Sie 5x mehr Grundschutz-Projekte mit demselben Team.

Schluss mit dem Recycling des letzten Projekts. Der Wissensgraph erzeugt maßgeschneiderte Sicherheitskonzepte aus der tatsächlichen Dokumentation jedes Mandanten. Weniger Audit-Tage, mehr Projekte pro Jahr.

Für Unternehmen - Team Edition

Ihr Sicherheitskonzept, intern verantwortet.

Die Arbeit intern erledigen, ohne das Personal aufzustocken. OrbisGraph verwandelt die bestehende Dokumentation Ihres ISMS-Teams in ein lebendiges Sicherheitskonzept, zwischen Audits aktuell gehalten, verantwortet von den Menschen, die Ihre Systeme tatsächlich betreiben.

02 / Die Herausforderung

Compliance frisst das Team, das eigentlich Sicherheit machen soll.

Drei Engpässe tauchen in jedem ISMS-Team, jeder Grundschutz-Beratung und jedem regulierten DACH-Unternehmen auf, das sich auf NIS2 vorbereitet.

01 · Die Arbeitslast

Vier bis sechs Wochen Senior-Zeit. Pro Projekt.

BSI IT-Grundschutz umfasst über 1 000 Anforderungen in 100+ Bausteinen. NIS2 ergänzt sektorspezifische Pflichten, DORA den Finanzsektor, KRITIS die Betreiber. Die Arbeit skaliert linear. Ihr Personal nicht.

02 · Die Qualitätslücke

Experten kopieren Dokumente, die sie bereits hatten, und verkaufen sie als Originalarbeit.

Der Markt belohnt Durchsatz, also optimieren Beratungen auf das Recycling alter Texte. Das funktioniert, bis ein Prüfer aufmerksam wird. Ein Sicherheitskonzept, das nicht Ihre tatsächliche Organisation abbildet, ist ein Audit-Rauchvorhang, keine Sicherheitsposition.

03 · Die Skalierung

Das nächste Framework kommt, bevor das letzte fertig ist.

NIS2, KRITIS-Dachgesetz, die Grundschutz++-Reform des BSI. Jede Änderung verschiebt Umfang, Wortlaut und Nachweispflichten. OrbisGraph bildet Änderungen in Echtzeit ab und entwickelt Ihre Sicherheitskonzepte im Gleichschritt mit der Branche weiter.

03 / Die Plattform

OrbisGraph. Die Compliance-Plattform, gebaut auf Ihrem Wissensgraphen.

OrbisGraph ist weder ein Ticket-Tracker noch eine Word-Vorlage. Es ist ein Wissensgraph, der Ihre Assets, Prozesse, Bausteine, Anforderungen, Maßnahmen, Nachweise und Personen miteinander verbindet – jede Beziehung versioniert und nachvollziehbar.

Das Mapping

Qualitätsgesicherte Extraktion aus Ihrer unstrukturierten Dokumentation.

OrbisGraph extrahiert Ihr ISMS aus Ihrer Dokumentation in den Wissensgraphen. Jede Ausgabe misst ihre eigene Genauigkeit, und die Extraktionsqualität wird unabhängig durch Forschende im Bereich Cybersicherheit an der Freien Universität Berlin validiert.

  • Baustein-Reife, Maßnahmen-Status, Nachweis-Deckung: alles live
  • Jede KI-abgeleitete Aussage bleibt von menschlichem Text getrennt, mit Zitat und Rücknahme.
  • Export als Word, Excel oder PDF, wenn der Prüfer fragt
97,68%
Entitätserkennung
83,46%
Beziehungsabbildung
Plattform-Architektur
orbisgraph.de / graph
Von unstrukturierten Dokumenten zum WissensgraphenDrei Quelldokumente links mit markierten Compliance-Phrasen. Gepunktete Mapping-Linien führen zu einem Wissensgraphen rechts: ein zentraler Sicherheitskonzept-Knoten, verbunden mit Bausteinen, Maßnahmen und einem Nachweis-Knoten.QUELLEWISSENSGRAPHSicherheitskonzept.docx§3.2 APP.1.1Risikoanalyse.pdfSchutzbedarf: hochNetzplan.xlsxVLAN NET.1.1Sicherheits-konzeptAPP.1.1CON.1NET.1.1ORP.1SYS.1.5M01M0298%83%BausteinMaßnahmeNachweisKI-abgeleitet

04 / Glaubwürdigkeit

Entwickelt und betrieben in Deutschland.

Made in Germany
Souveränität

Deutsche Telekom Cloud

Souveränes Hosting in Deutschland. Ihre Daten bleiben in Deutschland, auf der Deutschen Telekom Cloud.

Plattform-DetailsQualitätssicherung

FU Berlin

Die Extraktionsqualität wird extern durch Forschende im Bereich Cybersicherheit an der Freien Universität Berlin validiert.

Plattform-Details
Pinnipedia
Expertise

Mit Cybersicherheits-Expertise entwickelt

Gegründet aus Kryptografie-, KI- und Cybersicherheits-Forschung. Deutsche GmbH mit Sitz in Berlin.

Team kennenlernen

05 / Zukunftssicher

Das BSI überführt IT-Grundschutz in ein maschinenlesbares Format. Ihr Sicherheitskonzept sollte darauf vorbereitet sein.

Grundschutz++ ersetzt dokumentenzentrierte Compliance durch maschinenlesbare, strukturierte Daten. OrbisGraph ist genau dafür gebaut. Heute geschriebene Sicherheitskonzepte lassen sich beim Wechsel auf das neue Format einfach übertragen. Migration, kein Neustart. Dieselbe graphbasierte Struktur macht ISO 27001 zu einer Serialisierung, nicht zu einer Neuerstellung.

Vollständiges Grundschutz++-Briefing

06 / Aus der Praxis

Was im Pilotbetrieb zuerst auffiel.

Das ist das erste Mal, dass ich jemanden sehe, der diesen ehrlich gesagt riesigen Goldklumpen, der so überwältigend ist, dass ihn niemand wirklich nutzen kann, in etwas verwandelt, das tatsächlich Sinn ergibt.
Geschäftsführung · Cybersecurity-BeratungFortune-500-Kunden
Ein echter Durchbruch, der Kapazität freisetzt für die Dinge, die Menschen wirklich gerne tun und wo sie echten Mehrwert schaffen, statt nur eine Compliance-Maschine zu füttern.
Geschäftsführung · Cybersecurity-BeratungDACH-Enterprise-Kunden
Mit dem Graphen schafft man die Grundwahrheit, entkommt der Falle impliziten Wissens und skaliert das Ganze. Sobald man das hat, kann man die Geschwindigkeit wirklich steigern. Und bleibt dabei konsistent.
Defence-IT-Anbieter7 000+ Mitarbeitende
Wenn man das auf diesem Qualitätsniveau hinbekommt, die Extraktionen, und sagen kann: Das ist nicht nur, was Sie haben, sondern die Aufbereitung dessen, was fehlt, dann hat das enormen Wert.
CEO · DACH-Cybersecurity-Beratung100+ Mitarbeitende

Zeigen Sie uns Ihren Anwendungsfall. Wir zeigen Ihnen den Wissensgraphen.

Vereinbaren Sie ein Gespräch, um zu erfahren, wie OrbisGraph Ihre Compliance-Arbeit beschleunigt.