Dein ISMS-Wissen.
In 3 Sekunden abrufbar.
Der KI-Tutor für ISO 27001, NIS-2 und alles, was dein Security-Team fragt.
Mit Quellenangabe. Auditierbar. EU-gehostet.
Sarah hat 4 Regelwerke,
30 Kunden-Audits pro Jahr,
und ein Telefon, das nicht aufhört zu klingeln.
Ihre Realität:
- 🔥ISO 27001 + NIS-2 + DORA + AI Act gleichzeitig
- 🔥Jeder Großkunde will ein eigenes Security Assessment
- 🔥Entwickler fragen alle 20 Minuten "Müssen wir das wirklich?"
- 🔥Re-Zertifizierung in 8 Monaten — Berater wollen 25.000 €
- 🔥Wenn Sarah krank ist, steht das ISMS still
Was sie heute nutzt: Confluence (Suche funktioniert nie) · Excel · ChatGPT heimlich (aber nicht für interne Docs)
Wissen, das nur in einem Kopf existiert,
ist kein ISMS. Es ist ein Risiko.
Kosten des Status-quo (typischer Mittelständler, 200 MA):
| Posten | Kosten / Jahr |
|---|---|
| Externe Audit-Vorbereitung | 20.000 – 50.000 € |
| Berater-Stunden für Norm-Fragen | 8.000 – 15.000 € |
| Sarah's Zeit für wiederkehrende Fragen | ~400 Std * |
| Verzögerte Deals durch Security-Reviews | nicht messbar |
Tribal Knowledge verschwindet. ISMS-Reife fällt 12 Monate zurück.
* Annahme — bitte mit eigenem Team validieren. HYPOTHESIS, nicht VERIFIED.
Was, wenn jede ISO-Frage
in 3 Sekunden eine Antwort hätte?
Nicht ChatGPT. Nicht generisch.
Eure Normen. Eure Policies. Eure Sprache.
Onboarding Tutor für ISMS-Teams
In 3 Schritten produktiv:
Normen hochladen
ISO 27001, NIS-2, eigene Policies, Verträge — als PDF, DOCX oder Markdown.
Authority festlegen
Mandatory · Guideline · Informational. Mandatory-Regeln werden in jeder Antwort erzwungen.
Fragen stellen
Chat mit Quellenangabe + Audit-Trail. Jede Antwort verifizierbar.
2 Stunden
ab Tag 1
ab Monat 1
5 Fragen, die Sarah heute stellt.
Beantwortet in 3 Sekunden.
Jede Antwort. Auditierbar.
→ ISO-27001-2022.pdf, Seite 47, Klausel 8.15
→ ISO-27001-2022.pdf, Seite 47, Klausel 8.16
→ ISO-27001-2022.pdf, Seite 22, Klausel 5.23
Jede Quelle prüfbar. Jede Antwort versionierbar.
Vanta sammelt eure Evidenz.
ChatGPT halluziniert eure Klauseln.
Wir beantworten eure Fragen.
| Kriterium | Vanta / Drata | ChatGPT | Tutor |
|---|---|---|---|
| Use-Case | Evidenz | Generisch | Wissen |
| Zugriff auf eure Normen | ⚠ | ✗ | ✓ |
| Quellenangabe + Seitenzahl | ✓ | ✗ | ✓ |
| Authority-Level | ✗ | ✗ | ✓ |
| Audit-Trail | ✓ | ✗ | ✓ |
| EU-Hosting | ⚠ | ✗ | ✓ |
| BYOK / On-Prem | ✗ | ✗ | ✓ |
| Einstiegspreis / Monat | ab 1.500 € | 20 € | 99 € |
Wir konkurrieren nicht mit Vanta. Wir ergänzen es.
Built für DACH-Compliance.
Nicht nachträglich draufgeklebt.
EU-Hosting
IONOS Frankfurt, kein US-Anbieter
AES-256-GCM
HKDF-derived keys, Multi-Tenant DB-Isolation
BYOK
Anthropic · OpenAI · Google · lokales Ollama
On-Premise verfügbar
Desktop App oder Self-Hosted
DSGVO by design
Datenresidenz, AVV verfügbar
Kein Training auf euren Daten
BYOK-Bedingungen des LLM-Anbieters gelten
Drei Tarife. Keine versteckten Kosten.
- 1 User
- 100 Dokumente
- BYOK
- Community-Support
- Self-Setup
- 5 User
- 1.000 Dokumente
- BYOK
- Audit-Trail
- E-Mail Support
- Onboarding inkl.
- Unbegrenzte User
- Unbegrenzte Docs
- BYOK + On-Prem
- Audit-Trail + SLA
- Dediziertes Support-Team
- Custom Setup
Sarah's Team braucht meist "Team". Unter CFO-Freigabe-Schwelle. Über Berater-Stundensatz.
Preise sind Platzhalter — vor Launch über 5–8 Kundeninterviews validieren. HYPOTHESIS.
Audit in 6 Monaten?
Starte mit dem NIS-2-Readiness-Check.
Kostenlos. 5 Minuten.
Keine Anmeldung mit Kreditkarte.
- Lade eure aktuelle ISMS-Policy hoch
- Wähle euren Compliance-Rahmen (ISO 27001 / NIS-2)
- Erhalte einen Lücken-Report mit kritischen Maßnahmen
Danach: 14 Tage Tutor kostenlos.
onboarding-tutor.nyxcore.cloud/nis2-check