E-Learning · Kampagne
Operative Cyber-Compliance
Cyber-Anforderungen steuerbar organisiert.
Standards, Audits, Kundenanforderungen, Richtlinien und Verordnungen: Torus verbindet Sensibilisierung, Dokumente, Risikoanalyse und Nachweise in einem Arbeitsstrang.
- Berater, CISOs, europäische KMU und Mittelstand
- ZDR (Zero Data Retention) bei KI-Austausch
- Menschliche Validierung der Lieferobjekte
Nachweis angehängt
Zu prüfen
Zu validieren
In Arbeit
Das Problem benennen
Compliance-Anforderungen häufen sich.Dokumente bleiben verstreut.
Jeder Rahmen bringt Kontrollen, Nachweise und Fristen mit. Die reale Arbeit steckt oft in Dateien, Gesprächen und Tabellen, die nicht dieselbe Geschichte erzählen.
Was Torus macht
Von der Anforderung zum Lieferobjekt,ohne Bruch.
Die Plattform verbindet, was verstanden, erledigt, validiert und präsentiert werden muss. Module bleiben sichtbar, aber der Arbeitsstrang steht im Vordergrund.
- 01
Anforderung
Ein Standard, ein Richtlinienartikel, eine Kundenanfrage oder eine Auditorenfrage.
- NIS2 · Art. 21
- ISO 27001 · Kontrolle
- Kunden-RFP
- 02
Arbeit
Eine Kampagne starten, ein Dokument vorbereiten, ein Risiko entscheiden oder Nachweise prüfen.
- E-Learning-Kampagne
- Cyber-Assistant-Entwurf
- ISO-27005-Arbeitsmappe
- 03
Lieferobjekt
Material mit Quellenbezug, menschlich geprüft, bereit für Audit, Gremium oder Kundenarbeit.
- PDF-Bericht
- Excel-Arbeitsmappe
- Zusammenfassung
Nachweis ist keine abstrakte Behauptung: Er entsteht aus geschulter, dokumentierter, analysierter und validierter Arbeit.
Modul · Cyber Assistant
Stellen Sie eine Frage.Torus antwortet mit Ihren Dokumenten und nennt Quellen.
Der Cyber Assistant liest Policies, Verfahren und Anforderungen im Kundenbereich. Er nennt die verwendeten Passagen, ergänzt Cyber-/Compliance-Expertise, wenn der Dokumentenkontext allein nicht ausreicht, und bereitet prüfbare Entwürfe vor.
- Kundendokumente zuerst. Der Assistant startet mit Dokumenten im Kundenbereich, die für den Chatbot freigegeben wurden.
- Sichtbare Quellen. Jede Antwort zeigt verwendete Passagen oder Dokumente.
- Entwürfe, keine automatische Freigabe. Notizen, Checklisten oder Matrizen bleiben menschlich zu validieren.
Deckt unser Verfahren zur Zugriffsprüfung die Erwartungen des Auditors zu Periodizität und Managementvalidierung ab?
Das Verfahren deckt Periodizität und Rollen ab. Die Managementvalidierung wird erwähnt, aber kein angehängter Nachweis bestätigt sie. Ich kann eine Zusammenfassung und eine Checkliste zur Validierung vorbereiten.
In Arbeit
Modul · E-Learning
Teams sensibilisieren,Nachweise behalten.
Kampagnen, Lernende, Erinnerungen, Indikatoren und Exporte: Sensibilisierung wird zu einem Arbeitsprogramm, nicht zu einem schwer belegbaren Jahresversand.
- Torus-Schulungen. Die Schulungen werden von Torus bereitgestellt; Kunden sollen keine eigenen SCORM-Pakete hochladen.
- Erinnerungen und Nachverfolgung. Sehen, was vorankommt, was offen bleibt und welche Gruppen erinnert werden müssen.
- Weitere Schulungen in Vorbereitung. Der Katalog entwickelt sich schrittweise, ohne E-Learning als gesamte Plattform darzustellen.
Modul · Risikoanalyse
ISO-27005-Risikoanalyse,geliefert in Excel.
Ein pragmatischer Ablauf für Kontext, Assets, Szenarien, Bewertung und Behandlung. KI beschleunigt die Vorbereitung; das Team behält die Entscheidung.
- Geführte Schritte. Die Arbeit läuft über aufeinanderfolgende Validierungen, nicht über Black-Box-Generierung.
- Autonome Arbeitsmappe. Excel bleibt lesbar, teilbar und mit MONARC-Nutzung kompatibel.
- Menschliche Validierung. Vorschläge werden vom Team geprüft und entschieden.
Nachweise
Am Ende zählt,was Sie vorlegen können.
Nachweise sind kein separates Modul. Jede Aktion in Torus sollte eine nutzbare Spur erzeugen, mit Quelle verbunden und für Auditoren verständlich.
Risikoanalyse · Arbeitsmappe
Cyber Assistant · Quellenentwurf
Konsolidierter Export · Quellen und Entscheidungen
Wenn im Audit eine Frage wiederkommt, findet das Team Dokument, Entscheidung, Nachweis und validierende Person.
Sicherheit & Daten
Ihre Dokumente bleiben Ihre Dokumente.Nichts geht ohne Prüfung heraus.
Sicherheit prägt den Einsatz von Assistant, Dokumenten, Kampagnen und Nachweisen. Torus bleibt bewusst konservativ.
Sicherheit & Daten ansehen- 01 Getrennte Kundenbereiche.
Kontexte und Arbeitsperimeter bleiben getrennt.
- 02 ZDR bei KI-Austausch.
Zero Data Retention: KI-Austausch wird nicht für Training gespeichert.
- 03 Freigegebene Dokumente.
Der Chatbot nutzt nur Dokumente, die im Kundenbereich hinzugefügt und verfügbar gemacht wurden.
- 04 Menschliche Validierung.
Antworten und Lieferobjekte bleiben vor Freigabe zu prüfen.
Demo
Eine Demo zu Ihren Anforderungen,nicht zur Plattform.
Wir gehen Ihre Anforderungen, Kampagnen, Dokumente, Risiken und Nachweisbedarfe durch und zeigen, wo Torus übernimmt und wo nicht.
- Persönliche Antwort
- Demo auf Französisch oder Englisch
- Ohne Verpflichtung