OrbisGraph verwandelt die Dokumentation jedes Mandanten in einen prüfbaren Wissensgraphen. Weniger Fleißarbeit, mehr parallele Engagements, gleichbleibende Qualität über das gesamte Portfolio.
02 / Die Realität
Drei Engpässe tauchen in jeder IT-Grundschutz-Beratung auf, die mehr als eine Handvoll Engagements gleichzeitig führt.
01 · Strukturanalyse
Assets, Anwendungen, Geschäftsprozesse, Standorte, Rollen. Jeder Mandant liefert die Informationen in seinem eigenen Format, oft unvollständig. Ihre Senior-Beratenden verbringen Wochen damit, Visio-Diagramme, CMDB-Exporte und E-Mails in eine kohärente Strukturanalyse zu überführen, bevor die eigentliche Beratungsarbeit beginnen kann.
02 · Template-Recycling
Der Markt belohnt Durchsatz, also greifen Teams auf die Texte des Vorjahres zurück und tauschen nur die Namen. Das funktioniert, bis ein Prüfer die Unstimmigkeit zwischen dem Geschriebenen und dem tatsächlich Betriebenen bemerkt. Ein Sicherheitskonzept, das die reale IT-Landschaft nicht abbildet, ist ein Audit-Rauchvorhang, keine Sicherheitslage.
03 · Die Nachfragekurve
Mit rund 4 500 bis 29 500 Organisationen, die nun im Geltungsbereich sind, treffen Engagements schneller ein, als der Markt Senior-Beratende ausbilden kann. Entweder findet Ihre Praxis einen Hebel, der nicht an die Personalstärke gekoppelt ist, oder Sie müssen Arbeit ablehnen.
03 / Die Plattform
Die Fleißarbeit passiert einmal beim Upload. Danach arbeiten Ihre Senior-Beratenden mit dem Wissensgraphen, nicht mehr mit Word-Dokumenten und Excel-Tabellen.
Beratungs-Dashboard
Jedes Engagement lebt in einem eigenen Arbeitsbereich innerhalb von OrbisGraph. Baustein-Reife, Maßnahmen-Status und Nachweis-Deckung bleiben live. Umsetzungstexte werden aus dem Wissensgraphen generiert, nicht aus Vorlagen recycelt, und jeder Satz zitiert seine Quelle.
| Mandant | Bausteine | Erfüllt | Offen | Audit-Fenster |
|---|---|---|---|---|
| Stadtwerke Nord | 68 | 92% | 14 | Q2 / 26 |
| B3S Finanzdienste | 94 | 86% | 41 | Q2 / 26 |
| LKH Westfalen | 52 | 64% | 88 | Q3 / 26 |
| Landesbetrieb IT | 71 | 79% | 32 | Q4 / 26 |
01 · Mandantenaufnahme
Organisationsbeschreibungen, Visio-Netzdiagramme, CMDB-Exporte, Asset-Inventare, Rollenmatrizen. Was auch immer der Mandant bereits hat. OrbisGraph nimmt alles auf, hält jede Datei isoliert pro Mandant, und beginnt mit dem Parsen, während Ihre Beratenden den Kickoff planen.
Gemessen am selben Engagement
04 / Ihre Praxis
Jeder Mandant erhält seinen eigenen Arbeitsbereich in OrbisGraph. Daten bleiben sauber getrennt, Ihre Methodik bleibt über Engagements hinweg konsistent. Sie bringen die Beratungshaltung mit; OrbisGraph liefert die Struktur, die Ihre Senior-Beratenden sonst in jedem neuen Engagement von Hand wieder aufbauen müssten.
Ihre Methodik
OrbisGraph passt sich an Ihre Arbeitsweise an, nicht umgekehrt. Regelsätze werden auf Ihre eigene Risikomethodik kalibriert, und Berichte erscheinen in Ihrem Format, mit Ihrer Logik, nicht in einer generischen Vorlage. Das gesamte Portfolio lebt auf einer Oberfläche, also ist der Wechsel zwischen Engagements ein Tab, kein Reload.
05 / Frameworks
OrbisGraph läuft heute auf BSI IT-Grundschutz und ist für Grundschutz++ vorbereitet. ISO 27001 folgt, und der Wissensgraph ist darauf ausgelegt, weitere Standards aufzunehmen, sobald sie kommen.
BSI IT-Grundschutz auf dem aktuellen Kompendium. Bausteinmodellierung, Anforderungs-Mapping, Erzeugung von Umsetzungstexten, Grundschutz-Check-Export.
Architekturhinweis.Die Architektur ist JSON/OSCAL-nativ. Der Wechsel zu Grundschutz++ ist eine Serialisierungsübung, kein Neuaufbau.
ISO 27001 und 27002 auf derselben Graphstruktur. Controls, Statement of Applicability, Evidenz-Mapping. Für Mandanten, deren Hauptweg ISO ist, aus derselben Plattform.
06 / Zukunftssicher
Grundschutz++ ersetzt dokumentenzentrierte Compliance durch maschinenlesbare, strukturierte Daten. Werkzeuge, die auf dem heutigen Paradigma basieren, müssen beim Übergang ersetzt werden. OrbisGraph ist genau für die nächste Generation gebaut. Engagements, die Sie heute in OrbisGraph führen, lassen sich ohne Neuaufbau übertragen.
Vollständiges Grundschutz++-Briefing07 / Glaubwürdigkeit
Souveränes Hosting in Deutschland. Die Daten Ihrer Mandanten bleiben in Deutschland, auf der Deutschen Telekom Cloud.
Plattform-DetailsDie Extraktionsqualität wird extern durch Forschende im Bereich Cybersicherheit an der Freien Universität Berlin validiert.
Plattform-DetailsGegründet aus Kryptografie-, KI- und Cybersicherheits-Forschung. Deutsche GmbH mit Sitz in Berlin.
Team kennenlernen08 / Aus der Praxis
“Das ist das erste Mal, dass ich jemanden sehe, der diesen ehrlich gesagt riesigen Goldklumpen, der so überwältigend ist, dass ihn niemand wirklich nutzen kann, in etwas verwandelt, das tatsächlich Sinn ergibt.”Geschäftsführung · Cybersecurity-BeratungFortune-500-Kunden
“Ein echter Durchbruch, der Kapazität freisetzt für die Dinge, die Menschen wirklich gerne tun und wo sie echten Mehrwert schaffen, statt nur eine Compliance-Maschine zu füttern.”Geschäftsführung · Cybersecurity-BeratungDACH-Enterprise-Kunden
“Mit dem Graphen schafft man die Grundwahrheit, entkommt der Falle impliziten Wissens und skaliert das Ganze. Sobald man das hat, kann man die Geschwindigkeit wirklich steigern. Und bleibt dabei konsistent.”Strategische Kooperation · Defence-IT-Anbieter7 000+ Mitarbeitende
“Wenn man das auf diesem Qualitätsniveau hinbekommt, die Extraktionen, und sagen kann: Das ist nicht nur, was Sie haben, sondern die Aufbereitung dessen, was fehlt, dann hat das enormen Wert.”CEO · DACH-Cybersecurity-Beratung100+ Mitarbeitende
Vereinbaren Sie ein Gespräch, um zu erfahren, wie OrbisGraph in Ihr Engagement-Modell passt. Wir zeigen das Produkt an einem Beispieldossier und beantworten die Integrationsfragen, die Ihre Senior-Beratenden stellen werden.