Torus IT Security
Menü

Operative Cyber-Compliance

Cyber-Anforderungen steuerbar organisiert.

Standards, Audits, Kundenanforderungen, Richtlinien und Verordnungen: Torus verbindet Sensibilisierung, Dokumente, Risikoanalyse und Nachweise in einem Arbeitsstrang.

  • Berater, CISOs, europäische KMU und Mittelstand
  • ZDR (Zero Data Retention) bei KI-Austausch
  • Menschliche Validierung der Lieferobjekte
Produktvorschau Beispieldaten
Fiktiver Kundenbereich Beispiel für Anforderungsverfolgung
Quartalsweise Zugriffsprüfung NIS2 · Verfahren · CISO verantwortlich

Nachweis angehängt

Passwortrichtlinie ISO 27001 · Assistant-Entwurf

Zu prüfen

IKT-Kontinuitätsplan DORA · fachliche Entscheidung

Zu validieren

Sensibilisierungskampagne Q2 E-Learning · Zielgruppen

In Arbeit

Anforderungen, Dokumente, Entscheidungen und Nachweise im gleichen Bereich.

Das Problem benennen

Compliance-Anforderungen häufen sich.Dokumente bleiben verstreut.

ISO 27001NIS2DORAISO 27005DSGVOCRAInterne AuditsKundenanforderungen

Jeder Rahmen bringt Kontrollen, Nachweise und Fristen mit. Die reale Arbeit steckt oft in Dateien, Gesprächen und Tabellen, die nicht dieselbe Geschichte erzählen.

Was Torus macht

Von der Anforderung zum Lieferobjekt,ohne Bruch.

Die Plattform verbindet, was verstanden, erledigt, validiert und präsentiert werden muss. Module bleiben sichtbar, aber der Arbeitsstrang steht im Vordergrund.

  1. 01

    Anforderung

    Ein Standard, ein Richtlinienartikel, eine Kundenanfrage oder eine Auditorenfrage.

    • NIS2 · Art. 21
    • ISO 27001 · Kontrolle
    • Kunden-RFP
  2. 02

    Arbeit

    Eine Kampagne starten, ein Dokument vorbereiten, ein Risiko entscheiden oder Nachweise prüfen.

    • E-Learning-Kampagne
    • Cyber-Assistant-Entwurf
    • ISO-27005-Arbeitsmappe
  3. 03

    Lieferobjekt

    Material mit Quellenbezug, menschlich geprüft, bereit für Audit, Gremium oder Kundenarbeit.

    • PDF-Bericht
    • Excel-Arbeitsmappe
    • Zusammenfassung

Nachweis ist keine abstrakte Behauptung: Er entsteht aus geschulter, dokumentierter, analysierter und validierter Arbeit.

Modul · Cyber Assistant

Stellen Sie eine Frage.Torus antwortet mit Ihren Dokumenten und nennt Quellen.

Der Cyber Assistant liest Policies, Verfahren und Anforderungen im Kundenbereich. Er nennt die verwendeten Passagen, ergänzt Cyber-/Compliance-Expertise, wenn der Dokumentenkontext allein nicht ausreicht, und bereitet prüfbare Entwürfe vor.

  • Kundendokumente zuerst. Der Assistant startet mit Dokumenten im Kundenbereich, die für den Chatbot freigegeben wurden.
  • Sichtbare Quellen. Jede Antwort zeigt verwendete Passagen oder Dokumente.
  • Entwürfe, keine automatische Freigabe. Notizen, Checklisten oder Matrizen bleiben menschlich zu validieren.
Cyber Assistant ansehen
Produktvorschau Beispieldialog
Cyber Assistant Fiktiver Kundenbereich
Frage

Deckt unser Verfahren zur Zugriffsprüfung die Erwartungen des Auditors zu Periodizität und Managementvalidierung ab?

Torus-Antwort

Das Verfahren deckt Periodizität und Rollen ab. Die Managementvalidierung wird erwähnt, aber kein angehängter Nachweis bestätigt sie. Ich kann eine Zusammenfassung und eine Checkliste zur Validierung vorbereiten.

01 Sicherheitsrichtlinie v3 · Zugriff02 Verfahren RA-01803 Kontrollregister
Sichtbare Quellen · ZDR bei KI-Austausch aktiv Entwurf vorbereiten
Produktvorschau Beispielkampagne
Sensibilisierungskampagne Q2 Zielgruppen · Torus-Schulungen

In Arbeit

Leitung aktuell
Vertrieb Erinnerung geplant
Support aktuell
Dienstleister zu erinnern
Kampagnennachweise für Audit oder Gremium exportierbar.

Modul · E-Learning

Teams sensibilisieren,Nachweise behalten.

Kampagnen, Lernende, Erinnerungen, Indikatoren und Exporte: Sensibilisierung wird zu einem Arbeitsprogramm, nicht zu einem schwer belegbaren Jahresversand.

  • Torus-Schulungen. Die Schulungen werden von Torus bereitgestellt; Kunden sollen keine eigenen SCORM-Pakete hochladen.
  • Erinnerungen und Nachverfolgung. Sehen, was vorankommt, was offen bleibt und welche Gruppen erinnert werden müssen.
  • Weitere Schulungen in Vorbereitung. Der Katalog entwickelt sich schrittweise, ohne E-Learning als gesamte Plattform darzustellen.
E-Learning ansehen

Modul · Risikoanalyse

ISO-27005-Risikoanalyse,geliefert in Excel.

Ein pragmatischer Ablauf für Kontext, Assets, Szenarien, Bewertung und Behandlung. KI beschleunigt die Vorbereitung; das Team behält die Entscheidung.

  • Geführte Schritte. Die Arbeit läuft über aufeinanderfolgende Validierungen, nicht über Black-Box-Generierung.
  • Autonome Arbeitsmappe. Excel bleibt lesbar, teilbar und mit MONARC-Nutzung kompatibel.
  • Menschliche Validierung. Vorschläge werden vom Team geprüft und entschieden.
Risikoanalyse ansehen
Produktvorschau Beispielarbeitsmappe
beispiel-risikoanalyse.xlsx
RisikenAssetsBehandlung
AssetSzenarioBehandlungStatus
VerzeichnisKompromittierte KennungenReduzierenValidiert
KundenportalNichtverfügbarkeitReduzierenZu validieren
HR-DatenbankDatenleckReduzierenIn Arbeit
Mobile GeräteVerlust oder DiebstahlReduzierenValidiert
ISO-27005-lesbar · MONARC-kompatibler Export.

Nachweise

Am Ende zählt,was Sie vorlegen können.

Nachweise sind kein separates Modul. Jede Aktion in Torus sollte eine nutzbare Spur erzeugen, mit Quelle verbunden und für Auditoren verständlich.

PDF sensibilisierungskampagne-q2.pdf

E-Learning · Kampagne

XLSX beispiel-risikoanalyse.xlsx

Risikoanalyse · Arbeitsmappe

DOCX notiz-zugriffspruefung.docx

Cyber Assistant · Quellenentwurf

PDF audit-nachweise.pdf

Konsolidierter Export · Quellen und Entscheidungen

Wenn im Audit eine Frage wiederkommt, findet das Team Dokument, Entscheidung, Nachweis und validierende Person.

Sicherheit & Daten

Ihre Dokumente bleiben Ihre Dokumente.Nichts geht ohne Prüfung heraus.

Sicherheit prägt den Einsatz von Assistant, Dokumenten, Kampagnen und Nachweisen. Torus bleibt bewusst konservativ.

Sicherheit & Daten ansehen
  1. 01
    Getrennte Kundenbereiche.

    Kontexte und Arbeitsperimeter bleiben getrennt.

  2. 02
    ZDR bei KI-Austausch.

    Zero Data Retention: KI-Austausch wird nicht für Training gespeichert.

  3. 03
    Freigegebene Dokumente.

    Der Chatbot nutzt nur Dokumente, die im Kundenbereich hinzugefügt und verfügbar gemacht wurden.

  4. 04
    Menschliche Validierung.

    Antworten und Lieferobjekte bleiben vor Freigabe zu prüfen.

Demo

Eine Demo zu Ihren Anforderungen,nicht zur Plattform.

Wir gehen Ihre Anforderungen, Kampagnen, Dokumente, Risiken und Nachweisbedarfe durch und zeigen, wo Torus übernimmt und wo nicht.

  • Persönliche Antwort
  • Demo auf Französisch oder Englisch
  • Ohne Verpflichtung