Pinnipedia
IT-GrundschutzNIS2Wissensgraph

Grundschutz-Compliance
in Wochen, nicht Monaten.

Schicken Sie uns die Dokumentation, die Sie haben. OrbisGraph liest Visio-Diagramme, CMDB-Exporte und Richtlinien, räumt die Widersprüche aus und macht aus Monaten Fleißarbeit ein Sicherheitskonzept, das Ihr Auditor durchgehen kann.

Demo vereinbaren
orbis.pinnipedia.de / ingest · 42 Dokumente · Strukturanalyse live
Von verstreuter Dokumentation zum lebenden WissensgraphenLinks ein loser Stapel aus fünf geneigten Dokumenten, die die Dokumentation darstellen, die ein Kunde bereits hat (CMDB-Exporte, Visio-Diagramme, Richtlinien, Netzwerkkarten); das oberste Dokument ist in Citron hervorgehoben und signalisiert 'gerade eingelesen'. In der Mitte laufen drei geschwungene Flusslinien von den Dokumenten in die rechte Zone; eine Flusslinie ist aktiv und in Citron hervorgehoben. Rechts ein lebender Wissensgraph aus etwa achtzehn Knoten in lockeren Domänen-Clustern; der Knoten, an dem der aktive Fluss ankommt, ist in Citron hervorgehoben und mit einem sanften Halo versehen und zeigt, wie sich das eingelesene Dokument in einen neuen Graph-Fakt verwandelt.UNSTRUKTURIERTE QUELLENLEBENDER WISSENSGRAPHCMDB.xlsxVisio.vsdxpolicy.docx

02 / Die neue Realität

NIS2 hat den Geltungsbereich verändert. Die Audit-Erwartungen ebenso.

Drei Verschiebungen treffen gleichzeitig auf Teams, die für ein ISMS-Projekt dieser Größe nie aufgestellt wurden.

01 · Neu im Geltungsbereich

Sie haben vielleicht noch nie ein ISMS gebraucht. Jetzt brauchen Sie eines.

NIS2 hat rund 29.500 Einrichtungen in Deutschland in den Geltungsbereich gezogen, vorher waren es 4.500. Hersteller, Versorger, Gesundheit, Logistik, kritische Zulieferer. Die wenigsten haben ein eigenes ISMS-Team, und die Uhr läuft bereits.

02 · Kaskade in der Lieferkette

Die Auditoren Ihrer Kunden sind jetzt Ihre Auditoren.

Großkunden und öffentliche Auftraggeber geben NIS2-Pflichten die Kette hinunter. Lieferantenfragebogen, Vertragsklauseln, erneuerte Rahmenverträge. Ein fehlender Nachweis kostet jetzt Ausschreibungen, nicht nur Audit-Feststellungen.

03 · Die Durchsetzung kommt

Übergangsfristen enden. Bußgelder und persönliche Haftung beginnen.

Unter NIS2 haftet die Geschäftsleitung persönlich. Bußgelder bemessen sich am Konzernumsatz. Wer das noch als 2027er-Thema behandelt, wird seinen Auditor zuerst treffen.

03 / Die Plattform

OrbisGraph. Ein Sicherheitskonzept, das mit Ihrer IT Schritt hält, statt eines, das zwischen den Audits veraltet.

OrbisGraph folgt BSI 200-2 und 200-3. Spezialisierte KI-Agenten bearbeiten jede Phase, dann gibt Ihr Team frei, bevor das Ergebnis im Graphen landet. Die Laufzeiten unten sind gegen die manuelle Baseline am selben Projekt gemessen.

A1 · A1 · BSI 200-2

Strukturanalyse.

Nimmt Ihre Dokumentation auf: Organisationsbeschreibungen, Netzpläne, Asset-Inventare. Baut den Graphen. Jede extrahierte Entität verweist auf den Satz, aus dem sie stammt.

Gemessen am selben Projekt

Manuell4–6 Wochen
OrbisGraphStunden
orbisgraph.de / strukturanalyse
OrbisGraph: Strukturanalyse-Ansicht mit Entitäten, Typen und Verweisen auf Quellsätze.
Extrahierte Entitäten mit typisierten Beziehungen. Jeder Knoten verweist auf das Quelldokument, aus dem er stammt.
Qualität

Jede KI-Ausgabe trägt einen Konfidenzwert und verlangt Freigabe, bevor sie im Graphen landet. Nichts landet im Graphen ohne menschliche Freigabe.

Zur Qualitätsmethodik →
Sicherheits-Basis
  • Single-Tenant-Isolation Ihrer Workspace-Daten
  • SSO und SAML für Identitätsföderation
  • Verschlüsselung ruhend und im Transit
  • Vollständiges Audit-Log jeder Benutzeraktion

04 / Betriebsmodelle

Wo OrbisGraph läuft, entscheiden Sie. Drei Betriebsmodelle.

Dieselbe Graph-Engine, dieselbe Freigabe, passend zu Ihrer Risikostrategie.

SaaS auf der Deutschen Telekom CloudStandard

Wo die meisten Organisationen starten. Souveräne deutsche Infrastruktur, deutsche Datenresidenz, kein transatlantischer Pfad für Graph oder Inferenz.

Hybrid

SaaS-Orchestrierung auf der Deutschen Telekom Cloud, Inferenz-Endpunkte in Ihrem Perimeter. Ihre Dokumente verlassen Ihr Netz nicht; nur Graphoperationen kreuzen die Grenze.

On-Prem

Graph, Modelle und Inferenz auf Ihrer Infrastruktur. Terraform-basiertes Redeployment, air-gap-fähig, BYOK. Für KRITIS-Betreiber und sicherheitskritische Konzerne.

05 / Frameworks

Ein Graph. Alle Frameworks.

Die meisten Organisationen bleiben nicht lange bei einem Rahmenwerk. OrbisGraph läuft heute auf BSI IT-Grundschutz und ist für das gebaut, was als Nächstes kommt.

IT-Grundschutz

Live · GS++ ready

Das aktuelle BSI-Kompendium, durchgängig. Modellierung, Anforderungen, Umsetzungstexte, Grundschutz-Check-Export.

ISO 27001

Auf der Roadmap

ISO 27001 und 27002 auf demselben Graphen. Controls, Statement of Applicability, Evidence-Mapping. Für Organisationen, deren primärer Weg ISO ist.

Bestehender GrundschutzNIS2-Einsteiger

Beide Wege enden am selben Ort. Ihr Sicherheitskonzept sollte darauf vorbereitet sein.

Ob Sie ein bestehendes Grundschutz-Fundament mitbringen oder Ihr erstes ISMS unter NIS2 aufbauen: OrbisGraph hält Ihr Sicherheitskonzept als strukturierte Daten. Wenn das BSI das zugrundeliegende Format umstellt, gibt es keine Neuerstellung.

Vollständiges Grundschutz++-Briefing

07 / Glaubwürdigkeit

Entwickelt und betrieben in Deutschland.

Made in Germany
Souveränität

Deutsche Telekom Cloud

Unser Infrastrukturpartner für das Standard-SaaS-Deployment. BSI-C5-zertifiziert, DSGVO-konform, die Nachweise, die Ihre Beschaffung ohnehin akzeptiert.

Plattform-DetailsQualitätskontrolle

FU Berlin

Die Extraktionsqualität wird extern durch Forschende im Bereich Cybersicherheit an der Freien Universität Berlin validiert.

Plattform-Details
Pinnipedia
Expertise

Mit Cybersicherheits-Expertise entwickelt

Deutsche GmbH. Deutscher Datenstandort. Gegründet von führenden Kryptographen und Forschern in KI und Cybersicherheit.

Team kennenlernen

08 / Aus der Praxis

Was frühe Tester als Erstes bemerkt haben.

Stimmen aus laufenden Projekten: Beratende, die BSI-IT-Grundschutz-Umsetzungen für Unternehmenskunden durchführen, und ein Defence-IT-Anbieter, der OrbisGraph im Produktivbetrieb pilotiert.

Das ist das erste Mal, dass ich sehe, wie jemand dieses ehrlich gesagt riesige Stück Gold, das so überwältigend ist, dass niemand es praktisch nutzen kann, in etwas verwandelt, das wirklich Sinn ergibt.
Geschäftsführung · Boutique-Cybersecurity-BeratungFortune-500-Kundenstamm
Ein echter Befreiungsschlag. Kapazität wird frei für die Dinge, die den Leuten Spaß machen und wo sie echten Wert schaffen, statt nur eine Compliance-Maschine zu füttern.
Partner · DACH-Cybersecurity-BeratungNIS2-Projekte im Mittelstand
Mit dem Graphen schafft man die Grundwahrheit, entkommt der Falle des impliziten Wissens und skaliert das Ganze. Sobald man das hat, kann man die Geschwindigkeit wirklich steigern. Und bleibt dabei konsistent.
Defence-IT-Anbieter7.000+ Mitarbeitende
Wenn man das auf diesem Qualitätsniveau hinbekommt, die Extraktionen, und sagen kann: Das ist nicht nur, was Sie haben, sondern die Aufbereitung dessen, was fehlt, dann hat das enormen Wert.
CEO · DACH-Cybersecurity-Beratung100+ Mitarbeitende
Für regulierte Organisationen

KRITIS, Telekommunikation, öffentlicher Sektor, Versicherung. OrbisGraph auf Ihrer eigenen Infrastruktur, wenn die Daten nicht raus dürfen.

Kontakt aufnehmen →

Zeigen Sie uns Ihren Anwendungsfall. Wir zeigen Ihnen den Wissensgraphen.

Vereinbaren Sie einen Termin, dann gehen wir OrbisGraph an einem realistischen Beispieldossier mit Ihnen durch. Wir beantworten die Integrations- und Datenresidenz-Fragen Ihrer IT und Rechtsabteilung, und besprechen die Einstiegswege, beratergeführt oder direkt.