Pinnipedia
Die PlattformOrbisGraph

Der Wissensgraph,
der IT-Grundschutz prüfbar macht.

OrbisGraph macht aus Ihrem Sicherheitskonzept einen strukturierten Wissensgraphen. Jede Aussage ist auf ihre Quelle zurückführbar. Jede zentrale Entscheidung benötigt eine menschliche Freigabe. Jede KI-Ausgabe wird an einem Benchmark gemessen.

Demo vereinbarenGrundschutz++-fähig
orbisgraph.de / ingest → graph
Aus Word und Excel in einen WissensgraphenDrei gestapelte Sicherheitskonzept-Dokumente auf der linken Seite fließen über gestrichelte Citronen-Pfeile in einen Wissensgraphen auf der rechten Seite, mit Knoten für Prozess, Anwendung, System, Baustein APP.2.1, Nachweis und Maßnahme, verbunden durch beschriftete Kanten.DOKUMENTATIONORBIS GRAPHProzessAnwendungSystemBaustein APP.2.1NachweisMaßnahmehat_Bausteinbelegt_durch

02 / Die These

Ein Sicherheitskonzept ist eine Struktur, keine Sammlung von Vorlagen.

Seit dreißig Jahren lebt IT-Grundschutz in Word und Excel. OrbisGraph überführt ihn in eine Struktur, die eine Maschine lesen kann.

Prozesse, Anwendungen, Systeme, Netze, Räume und Gebäude werden zu Knoten in einem Graphen. BSI-Bausteine hängen an den Knoten, für die sie gelten. Nachweise hängen an den Bausteinen.

Spezialisierte KI-Modelle bauen den Graphen auf und fragen ihn ab. Ihr Team gibt zentrale Entscheidungen frei. Der Auditor liest die Spur zurück.

Demo vereinbaren
orbisgraph.de / graph / spur
Sechs Schichten des OrbisGraph: Prozesse, Anwendungen, Systeme, Netze, Räume, Gebäude. Eine hervorgehobene Spur zeigt einen Geschäftsprozess und das Gebäude, von dem er letztlich abhängt.PROZESSEANWENDUNGENSYSTEMENETZERÄUMEGEBÄUDEGehaltslaufGebäude A
Eine hervorgehobene Spur von einem Geschäftsprozess bis zum Gebäude, von dem er letztlich abhängt. Wenn der Graph existiert, ist „welche Maßnahmen sind betroffen, wenn Gebäude A ausfällt“ eine Abfrage, kein Workshop.

03 / Im Einsatz

Live für IT-Grundschutz. Bereit für Grundschutz++. Betrieben auf deutscher Infrastruktur.

Module

Rahmenwerke auf dem Graphen.

Live

IT-Grundschutz

Heute im Produktiveinsatz. Vollständige BSI-Methodik: Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Grundschutz-Check, Risikoanalyse.

Workflow ansehenVorbereitet

Grundschutz++

Die Plattform ist graphnativ: Der Schritt zum maschinenlesbaren BSI-Format ist eine Serialisierungs-, keine Neuentwicklungsaufgabe.

Readiness-Brief ansehen
Als Nächstes

ISO 27001

Derselbe Graph, dasselbe Nachweismodell, dieselbe Freigabe. Ein neues Rahmenwerk ist ein Mapping, kein neues Produkt.

Betriebsmodelle

Vier Wege, OrbisGraph zu betreiben.

SaaS auf der Deutschen Telekom CloudStandard

Der Standard, mit dem die meisten beginnen. Souveräne deutsche Infrastruktur, deutsche Datenresidenz, kein transatlantischer Pfad für Graph oder Inferenz.

Hybrid

SaaS-Orchestrierung auf der Deutschen Telekom Cloud. Inferenz-Endpunkte in Ihrem Perimeter. Dokumente verlassen Ihr Netz nicht; nur Graphoperationen kreuzen die Grenze.

On-Prem

Graph, Modelle und Inferenz auf Ihrer Infrastruktur. Terraform-basiertes Redeployment, Air-Gap-fähig, BYOK. Ausgelegt für KRITIS, Telekommunikationsanbieter nach §109 TKG und öffentliche Auftraggeber.

White-Label

Unter der Marke einer großen Beratung betrieben. Eigener Namespace, dieselbe Graph-Engine, dieselbe Freigabe.

Wer es einsetzt

Beratungen und Security-Teams, die vor Auditoren bestehen müssen.

  • Beratungen
  • Mittelstand
  • Großunternehmen
  • KRITIS
  • Telekommunikation · §109 TKG
  • Öffentlicher Sektor

04 / Der Workflow

Fünf BSI-Phasen, ein Sicherheitskonzept.

OrbisGraph folgt BSI 200-2 und 200-3. Jede Phase wird von spezialisierten KI-Agenten bearbeitet und anschließend von Ihrem Team freigegeben, bevor sie im Graphen landet. Die Kennzahlen unten sind gegen die manuelle Baseline am selben Projekt gemessen.

A1 · BSI 200-2

Strukturanalyse.

Erfasst Ihre Dokumentation: Organisationsbeschreibungen, Netzwerkdiagramme, Asset-Inventare. Baut den Graphen auf. Jede extrahierte Entität verweist auf den Satz, aus dem sie stammt.

Gemessen am selben Projekt

Manuell4–6 Wochen
OrbisGraphStunden
orbisgraph.de / strukturanalyse
OrbisGraph: Strukturanalyse-Ansicht mit Entitäten, Typen und Verweisen auf Quellsätze.
Extrahierte Entitäten mit typisierten Beziehungen. Jeder Knoten verweist auf das Quelldokument, aus dem er entstanden ist.

05 / Qualitätssicherung

Konservativ aus Prinzip. Jede Ausgabe gemessen.

Das Versagensmuster von KI in der Compliance ist nicht, dass sie keinen Maßnahmentext schreiben kann. Es ist, dass sie einen schreibt, der plausibel klingt, aber falsch ist. Genau dagegen haben wir das System gebaut.

01

Belegbar.

Jeder Umsetzungstext verweist per SHA-256-Hash auf seine Quellstelle. Ändert sich die Quelle, bricht der Hash und der verknüpfte Eintrag wird zur Prüfung markiert. Nachweisbarkeit ist der Standardzustand.

02

Human in the Loop

Jede KI-Ausgabe trägt einen Konfidenzwert. Niedrige Konfidenz wird markiert, nicht stillschweigend übernommen. An jeder Phasengrenze braucht es Freigabe. Inferenz allein reicht nicht.

03

Im Benchmark belegt.

Die Extraktionsqualität wird unabhängig durch Forschende im Bereich Cybersicherheit an der Freien Universität Berlin validiert, gemessen an realen Grundschutz-Korpora.

97,68%Entitätsextraktion F1
83,46%Beziehungsabbildung F1

Benchmark auf realen Grundschutz-Korpora durch Cybersecurity-Forschende der Freien Universität Berlin

Wo das Modell unsicher ist, markiert es; es rät nicht. Beide Zahlen verbessern sich mit jeder Modelliteration.

06 / KI-Architektur

Ein Orchestrator, zwei Wissensexperten, ein Ensemble von Agenten pro Phase.

Ein Sicherheitskonzept speist sich aus zwei Arten von Wissen. Die BSI-Seite: Bausteine, Anforderungen, die Methodik 200-2 / 200-3. Ihre Seite: Prozesse, Anwendungen, Systeme, Richtlinien, Menschen.

OrbisGraph hat für jede Seite einen eigenen KI-Experten. Der Orchestrator leitet die Arbeit an die zuständige BSI-Phase weiter; innerhalb jeder Phase klassifiziert, parst, extrahiert und validiert ein spezialisiertes Ensemble. Jeder Agent sieht nur, was er braucht — und ohne Freigabe geht nichts in den Graphen.

Die Architektur ist HybridRAG: Retrieval-Augmented Generation läuft gegen einen strukturierten Wissensgraphen für eine deterministische Datenrepräsentation.

orbis-graph / architektur
OrbisGraph: dreistufige KI-ArchitekturEin Orchestrator verteilt Anfragen an zwei Wissensexperten und fünf Arbeitsphasen A1 bis A5, jede gestützt durch ein spezialisiertes Ensemble von Agenten.OrchestratorROUTING · FREIGABEIT-Grundschutz-ExperteBSI-METHODIKUnternehmens-ExperteIHRE ORGANISATIONA1StrukturanalyseA2SchutzbedarfA3ModellierungA4GS-CheckA5RisikoanalyseEBENE 1 · ORCHESTRIERUNGEBENE 2 · WISSENEBENE 3 · AUSFÜHRUNG
Drei Ebenen, drei Rollen. Ohne Freigabe landet nichts.
Ebene 1 · Orchestrierung

Orchestrator.

Nimmt eine Anfrage entgegen, zerlegt sie in Teilaufgaben, leitet sie an die richtigen Experten und Agenten weiter. Verfolgt Freigaben über Phasen hinweg. Regelt gleichzeitige Schreibvorgänge.

Er entwirft nicht, bewertet nicht, entscheidet nicht. Er koordiniert.

Ebene 2 · Wissen

Zwei Wissensexperten.

Der IT-Grundschutz-Experte hält das BSI-Kompendium, die Bausteine, die Anforderungen und die Methodik 200-2 / 200-3. Der Unternehmens-Experte modelliert Ihre Organisation: Dokumente, Entitäten, freigegebene Richtlinien. Jeder Agent in jeder Phase fragt beide, bevor er schreibt.

Ebene 3 · Ausführung

Fünf Phasen, je ein Ensemble.

A1 bis A5: Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Grundschutz-Check, Risikoanalyse. Jede Phase läuft mit ihrem eigenen Ensemble spezialisierter Agenten — Klassifikatoren, Extraktoren, Validatoren — passend zugeschnitten. Strukturanalyse und Grundschutz-Check, die anspruchsvollsten, laufen mit den tiefsten Ensembles.

Ohne Freigabe landet nichts im Graphen.

Die Architektur an Ihrem eigenen Sicherheitskonzept erleben.

Demo vereinbaren

07 / Grundschutz++-Readiness

Das BSI überführt IT-Grundschutz in ein maschinenlesbares Format. Ihr Sicherheitskonzept sollte darauf vorbereitet sein.

Grundschutz++ ersetzt dokumentenzentrierte Compliance durch maschinenlesbare, strukturierte Daten. OrbisGraph ist genau dafür gebaut. Heute geschriebene Konzepte lassen sich beim Wechsel auf das neue Format einfach übertragen. Migration, kein Neustart. Dieselbe graphbasierte Struktur macht ISO 27001 zu einer Serialisierung, nicht zu einer Neuerstellung.

Briefing lesen

08 / Glaubwürdigkeit

Entwickelt und betrieben in Deutschland.

Made in Germany
Souveränität

Deutsche Telekom Cloud

Souveränes Hosting in Deutschland. Ihre Daten bleiben in Deutschland, auf der Deutschen Telekom Cloud.

Plattform-DetailsQualitätssicherung

FU Berlin

Die Extraktionsqualität wird extern durch Forschende im Bereich Cybersicherheit an der Freien Universität Berlin validiert.

Plattform-Details
Pinnipedia
Expertise

Mit Cybersicherheits-Expertise entwickelt

Gegründet aus Kryptografie-, KI- und Cybersicherheits-Forschung. Deutsche GmbH mit Sitz in Berlin.

Team kennenlernen

09 / Gefördert durch

Gefördert durch den Bund.

Eine Förderlinie für Innovationen mit gesamtwirtschaftlicher Relevanz.

Die Entwicklung des OrbisGraph IT-Grundschutz-Moduls wird durch das Innovationsprogramm für Geschäftsmodelle und Pionierlösungen (IGP) des Bundesministeriums für Wirtschaft und Energie gefördert, eine Förderlinie für Innovationen mit gesamtwirtschaftlicher Relevanz.

Gefördert durch das Bundesministerium für Wirtschaft und Energie aufgrund eines Beschlusses des Deutschen Bundestages

Projektkennung auf Anfrage · Kontakt →

Zeigen Sie uns Ihren Anwendungsfall. Wir zeigen Ihnen den Wissensgraphen.

Vereinbaren Sie ein Gespräch, um zu erfahren, wie OrbisGraph Ihre Compliance-Arbeit beschleunigt.