ISMS Copilot
ISMS Copilot mit GRC-Plattformen

So nutzen Sie ISMS Copilot mit Kertos

Überblick

Kertos ist Europas führende All-in-One-Compliance-Plattform, die speziell für den europäischen Markt entwickelt wurde. Sie bietet umfassende Lösungen für den Datenschutz (DSGVO, Betroffenenrechte-Automatisierung), Informationssicherheit (ISO 27001, SOC 2, TISAX) und KI-Governance (ISO 42001, EU AI Act). Mit seiner europäischen Dateninfrastruktur, dem KI-Assistenten KAIA und einem umfangreichen Integrations-Ökosystem automatisiert Kertos Compliance-Workflows und zentralisiert Dokumentationen. ISMS Copilot ergänzt Kertos durch spezialisiertes, framework-agnostisches Compliance-Expertenwissen für nuancierte Interpretationen, Richtlinienanpassungen, strategische Planung und komplexe Szenarien, die über die Plattform-Automatisierung hinausgehen.

Für wen dies gedacht ist

Dieser Leitfaden richtet sich an:

  • Europäische Unternehmen, die Kertos nutzen und Expertenrat zu NIS2, DORA und EU-spezifischen Vorschriften neben Standard-Frameworks benötigen

  • Compliance-Teams, die mehrere Frameworks in Kertos verwalten und KI-Unterstützung für die framework-übergreifende Richtlinienabstimmung suchen

  • Organisationen, die die Automatisierung von Kertos nutzen und Hilfe beim Design individueller Kontrollen sowie bei der Qualitätssicherung von Nachweisen benötigen

  • Scale-ups und mittelständische Unternehmen, die Kertos nutzen und tiefes Compliance-Fachwissen benötigen, ohne Vollzeit-Spezialisten einzustellen

Wie Kertos und ISMS Copilot zusammenarbeiten

Was Kertos am besten kann

Kertos zeichnet sich als umfassende Compliance-Automatisierungsplattform mit tiefem Fokus auf EU-Regulierungen aus:

  • Multi-Framework-Management: Eine einzige Plattform für ISO 27001, ISO 42001, ISO 27701, SOC 2, TISAX, DSGVO, NIS2, DORA und den EU AI Act – verwalten Sie alle Frameworks gleichzeitig mit intelligentem Overlap-Mapping

  • Datenschutz-Automatisierung: Vollständiges Privacy Management System (PMS) mit VVT (Verzeichnis von Verarbeitungstätigkeiten), automatisierter Bearbeitung von Betroffenenanfragen (DSAR), Shadow-IT-Erkennung und Generierung von DSGVO-Dokumentationen

  • KAIA KI-Assistent: Integrierter KI-Guide für intuitives Compliance-Management, Richtlinienerstellung und Framework-Navigation innerhalb der Kertos-Plattform

  • Zertifizierbares ISMS: Automatisierter ISMS-Aufbau für ISO 27001, TISAX und andere Sicherheitszertifizierungen mit kontinuierlicher Compliance-Überwachung

  • KI-Governance (AIMS): Dediziertes KI-Managementsystem für ISO 42001 und EU AI Act Compliance, einschließlich KI-Inventar, Risikobewertung und Frameworks für verantwortungsvolle KI

  • EU-Regulierungsfokus: Speziell entwickelt für europäische Unternehmen, die DSGVO, NIS2, DORA und den EU AI Act mit EU-Datenresidenz umsetzen müssen

  • Umfangreiche Integrationen: Über 100 Integrationen für automatisierte Asset-Erkennung, Data Mapping und Nachweiserhebung über Ihren Tech-Stack hinweg

  • Kollaborative Workflows: Dokumentenmanagementsystem (DMS) mit Team-Kollaboration, Genehmigungsworkflows und Versionskontrolle

  • Trust Center: Öffentlich zugängliches Compliance-Portal zum Teilen von Zertifizierungen und dem Sicherheitsstatus mit Kunden

  • Experten-Support: Zugang zu externen Datenschutzbeauftragten (DSB) und Compliance-Spezialisten

Der europäische Vorteil von Kertos: Unternehmen, die Kertos einsetzen, berichten von einer um 80 % schnelleren Erreichung der Compliance im Vergleich zu traditionellen Ansätzen. Kertos kombiniert europäische Regulierungsexpertise mit leistungsstarker Automatisierung – ideal für Unternehmen, die die komplexe EU-Compliance-Landschaft meistern und gleichzeitig international skalieren möchten.

Wo ISMS Copilot Mehrwert schafft

ISMS Copilot ergänzt die Automatisierung von Kertos mit tiefem, framework-agnostischem Fachwissen für urteilsintensive Compliance-Entscheidungen:

1. EU-Regulierungsinterpretation und Beratung

Kertos liefert Frameworks und Automatisierung; ISMS Copilot bietet die nuancierte Interpretation komplexer EU-Vorschriften:

  • NIS2-Implementierung: „Wir unterliegen der NIS2 als wesentliche Einrichtung. Wie lassen sich die NIS2-Cyberanforderungen auf unsere bestehenden ISO 27001-Kontrollen in Kertos übertragen?“

  • DORA-Compliance: „Als Fintech benötigen wir DORA-Compliance. Welche zusätzlichen Sicherheitsanforderungen bestehen über unsere SOC 2-Zertifizierung hinaus, und wie sollten wir unser IKT-Risikomanagement strukturieren?“

  • EU AI Act Klassifizierung: „Wir nutzen KI für Kundenservice und Betrugserkennung. Wie sollen wir diese KI-Systeme gemäß EU AI Act klassifizieren und welche Compliance-Pflichten ergeben sich daraus?“

  • DSGVO-Grenzfälle: „Wir verarbeiten Mitarbeiterdaten über mehrere EU-Länder hinweg. Welche spezifischen DSGVO-Anforderungen gelten für internationale Datentransfers innerhalb der EU?“

Best Practice: Nutzen Sie ISMS Copilot, um das „Warum“ hinter EU-Regulierungsanforderungen zu verstehen, bevor Sie Kertos-Workflows konfigurieren. So stellen Sie sicher, dass Ihre Automatisierung das erfasst, was Regulierungsbehörden tatsächlich erwarten, und nicht nur das, was einfach zu dokumentieren ist.

2. Harmonisierung von Richtlinien über mehrere Frameworks

Kertos verwaltet mehrere Frameworks, aber die Harmonisierung von Richtlinien erfordert Compliance-Expertise:

  • Framework-übergreifende Angleichung: „Wir verwalten ISO 27001, SOC 2, DSGVO und NIS2 in Kertos. Wie strukturieren wir eine einheitliche Informationssicherheitsrichtlinie, die alle vier Frameworks ohne Redundanz erfüllt?“

  • Richtlinienanpassung: Laden Sie eine von Kertos generierte Richtlinie hoch und fragen Sie: „Prüfe diese Datenschutzrichtlinie für ein B2B-SaaS-Unternehmen. Welche branchenspezifischen Anforderungen sollten wir über die Kertos-Vorlagen hinaus hinzufügen?“

  • Regulatorische Vollständigkeit: „Erfüllt unsere in Kertos erstellte Zugriffskontrollrichtlinie sowohl die technischen Anforderungen von ISO 27001:2022 als auch der NIS2 für Identitäts- und Zugriffsmanagement?“

  • KI-Governance-Richtlinien: „Wir müssen KI-Governance-Richtlinien für ISO 42001 und den EU AI Act erstellen. Welche zusätzlichen Anforderungen bestehen über unsere bestehenden ISO 27001-Sicherheitsrichtlinien in Kertos hinaus?“

3. Design und Implementierung individueller Kontrollen

Kertos automatisiert die Kontrollüberwachung, aber das Design effektiver Kontrollen erfordert ein Verständnis der Erwartungen von Auditoren:

  • Kriterien für Kontrolleffektivität: „Ich nutze Kertos für Zugriffsprüfungen (Access Reviews). Welche spezifischen Nachweise sollte ich sammeln, um die Konformität mit ISO 27001 A.5.18 gegenüber Zertifizierungsauditoren zu belegen?“

  • Technische Implementierung: „Kertos erfordert die Implementierung von Verschlüsselungskontrollen. Welche spezifischen AWS-Konfigurationen erfüllen die Verschlüsselungsanforderungen von ISO 27001 A.8.24 und NIS2?“

  • Identifizierung von Kontrolllücken: „Wir haben SOC 2 in Kertos und fügen TISAX für Automobilkunden hinzu. Welche TISAX-spezifischen Kontrollen müssen über SOC 2 hinaus implementiert werden?“

  • Kompensierende Kontrollen: „Wir haben ein Altsystem, das die Standard-MFA-Anforderungen nicht erfüllen kann. Wie sollte ich kompensierende Kontrollen für die ISO 27001-Compliance entwerfen und dokumentieren?“

4. KI-Governance und EU AI Act Compliance

Kertos bietet das AIMS-Framework, aber KI-Governance erfordert spezialisierte Interpretation:

  • KI-Systemklassifizierung: „Wir haben unsere KI-Systeme im KI-Inventar von Kertos dokumentiert. Wie soll ich jedes System unter den Risikokategorien des EU AI Acts (minimal, begrenzt, hoch, inakzeptabel) klassifizieren?“

  • Tiefe der Risikobewertung: „Welche spezifischen KI-Risiken sollten wir für ISO 42001 A.7.4 bewerten, wenn wir Large Language Models für den Kundensupport einsetzen?“

  • Transparenzanforderungen: „Der EU AI Act verlangt Transparenz für bestimmte KI-Systeme. Welche Dokumentation und Nutzerbenachrichtigungen sind für unsere KI-gestützte Recommendation Engine erforderlich?“

  • ISO 42001 Implementierung: „Wir implementieren ISO 42001 parallel zu ISO 27001 in Kertos. Was sind die Hauptunterschiede bei den Kontrollen und worauf sollten wir zusätzlichen Aufwand verwenden?“

5. Tiefergehende Beratung zu Datenschutz und DSGVO

Kertos automatisiert DSGVO-Workflows, aber komplexe Datenschutzszenarien erfordern Experten-Interpretation:

  • Rechtsgrundlage der Datenverarbeitung: „Wir erstellen das VVT in Kertos. Welche Rechtsgrundlage sollten wir für unsere Marketing-Analytics nutzen – berechtigtes Interesse oder Einwilligung? Was sind die Auswirkungen?“

  • DSFA-Anforderungen: „Kertos weist darauf hin, dass wir eine Datenschutz-Folgenabschätzung benötigen. Welche spezifischen Analysen sollte unsere DSFA für unser KI-gestütztes Recruiting-Tool enthalten?“

  • Internationale Datentransfers: „Wir nutzen US-basierte Cloud-Dienste. Wie sollten wir die Schrems II-Konformität und ergänzende Maßnahmen in Kertos dokumentieren?“

  • Komplexität von DSAR: „Ein Kunde hat eine komplexe Betroffenenanfrage gestellt und fordert Daten aus mehreren Systemen an. Was ist unsere rechtliche Verpflichtung bezüglich Daten aus Drittanbieter-Integrationen, die wir nicht direkt kontrollieren?“

6. Strategische Compliance-Planung

Kertos liefert die Plattform; strategische Entscheidungen erfordern Compliance-Expertise:

  • Priorisierung von Frameworks: „Wir benötigen Compliance sowohl für EU- als auch für US-Kunden. Sollten wir ISO 27001, SOC 2 oder beides anstreben? Was ist die optimale Reihenfolge der Implementierung in Kertos?“

  • Geltungsbereich (Scope): „Wie sollten wir unseren ISO 27001-Zertifizierungsscope in Kertos für ein Unternehmen mit mehreren Produkten, Standorten und Verarbeitungsvorgängen definieren?“

  • Zertifizierungs-Zeitplan: „Was sind realistische Meilensteine, um ISO 27001 und NIS2 gleichzeitig mit Kertos zu erreichen?“

  • Ressourcenallokation: „Welche Compliance-Aktivitäten in unserer Kertos-Implementierung erfordern dedizierte Mitarbeiterzeit im Vergleich zu dem, was die Plattform eigenständig automatisiert?“

7. Audit-Vorbereitung und Reaktion

Kertos organisiert Nachweise, aber der Erfolg des Audits hängt vom Verständnis der Denkweise eines Auditors ab:

  • Test-Auditfragen: „Erstelle 30 wahrscheinliche ISO 27001 Stage 2 Audit-Fragen für ein europäisches Scale-up, mit Fokus auf Bereiche, in denen Auditoren über automatisierte Nachweise hinaus nachhaken.“

  • Angemessenheit von Nachweisen: „Kertos hat Nachweise für Zugriffsprüfungen aus 12 Monaten gesammelt. Reicht das für eine ISO 27001-Zertifizierung aus oder erwarten Auditoren üblicherweise zusätzliche Dokumentationen?“

  • Interpretation von Auditorenfragen: „Der Auditor fragte nach unserem 'Risikobehandlungsplan'. Wonach suchen sie genau und auf welchen Nachweis aus Kertos sollte ich mich beziehen?“

  • Dokumentation von Ausnahmen: „Wie sollte ich die in Kertos markierten Kontrollausnahmen für das Zertifizierungsaudit dokumentieren und begründen?“

8. Vendor- und Drittanbieter-Risikomanagement

Kertos bietet Tools für das Lieferantenmanagement, aber die Risikobewertung erfordert Urteilsvermögen:

  • Kriterien für Risikobewertung: „Welche spezifischen Sicherheitsfragen sollte ich in den Lieferantenbewertungen von Kertos für SaaS-Anbieter stellen, die personenbezogene Daten gemäß DSGVO verarbeiten?“

  • Klassifizierung der Kritikalität: „Wie sollte ich Lieferanten im Kertos-System klassifizieren, um die Häufigkeit und Tiefe der Bewertungen gemäß den NIS2-Lieferkettenanforderungen zu bestimmen?“

  • AVV-Anforderungen: „Welche Klauseln müssen in Auftragsverarbeitungsverträgen (AVV) mit unseren Lieferanten enthalten sein, um die Anforderungen von DSGVO Artikel 28 zu erfüllen?“

  • Lieferkettensicherheit: „NIS2 verlangt Maßnahmen zur Lieferkettensicherheit. Welche spezifischen Kontrollen sollten wir für kritische Lieferanten über Standard-Assessments hinaus implementieren?“

Ergänzende Rollen: ISMS Copilot ersetzt weder die Workflow-Automatisierung, das Dokumentenmanagement noch das Integrations-Ökosystem von Kertos. Stattdessen bietet es das tiefe Compliance-Fachwissen, das Ihnen hilft, Kertos korrekt zu konfigurieren, komplexe Anforderungen zu interpretieren und strategische Entscheidungen zu treffen, die Automatisierungsplattformen nicht eigenständig treffen können.

Gemeinsame Workflows bei der Kombination beider Tools

Workflow 1: Erweiterung der Compliance auf mehrere Frameworks

Szenario: Sie haben ISO 27001 in Kertos implementiert und müssen nun NIS2-Compliance hinzufügen.

  1. In Kertos: Fügen Sie das NIS2-Framework hinzu und prüfen Sie das automatisierte Control Mapping, das Überschneidungen mit der bestehenden ISO 27001 zeigt.

  2. In ISMS Copilot: Analysieren Sie Lücken: „Ich habe eine ISO 27001:2022 Zertifizierung. Welche zusätzlichen NIS2-Anforderungen existieren über meine ISO-Kontrollen hinaus und wo liegen die Hauptunterschiede?“

  3. In ISMS Copilot: Implementierungshilfe: „Welche Vorfälle müssen gemäß NIS2-Meldepflichten innerhalb von 24 Stunden vs. 72 Stunden gemeldet werden und welche Informationen müssen die Berichte enthalten?“

  4. In Kertos: Konfigurieren Sie NIS2-spezifische Kontrollen, Incident-Response-Workflows und Berichtsvorlagen basierend auf der Anleitung von ISMS Copilot.

  5. In ISMS Copilot: Richtlinienprüfung: „Prüfe diese vereinheitlichte Security Policy, um sicherzustellen, dass sie sowohl die Anforderungen der ISO 27001 als auch der NIS2 erfüllt.“

  6. In Kertos: Veröffentlichen Sie die aktualisierten Richtlinien und verfolgen Sie die Compliance über beide Frameworks hinweg.

Workflow 2: Implementierung der KI-System-Governance

Szenario: Implementierung von ISO 42001 und EU AI Act Compliance für Ihre KI-Produkte.

  1. In ISMS Copilot: Anforderungen verstehen: „Wir bauen einen KI-gestützten Kundensupport-Chatbot. Was sind unsere Pflichten gemäß EU AI Act und gilt dies als Hochrisiko-System?“

  2. In ISMS Copilot: Anleitung zur Risikobewertung: „Welche spezifischen KI-Risiken sollten wir für diesen Chatbot gemäß ISO 42001 bewerten und welche Nachweise sollten wir sammeln?“

  3. In Kertos: Dokumentieren Sie das KI-System im AIMS-Modul, erstellen Sie einen Eintrag im KI-Inventar inklusive Klassifizierung und Risikobewertung.

  4. In ISMS Copilot: Kontrolldesign: „Welche Kontrollen sollten wir implementieren, um KI-Transparenz und Erklärbarkeit gemäß EU AI Act sicherzustellen?“

  5. In Kertos: Implementieren Sie die Kontrollen, dokumentieren Sie diese in AIMS und verfolgen Sie die kontinuierliche Compliance-Überwachung.

  6. In Kertos: Generieren Sie die erforderliche KI-Governance-Dokumentation und integrieren Sie diese in das übergeordnete ISMS.

Workflow 3: DSGVO-Datenschutzautomatisierung

Szenario: Automatisierung der DSGVO-Compliance für ein B2C-Unternehmen, das Kundendaten verarbeitet.

  1. In Kertos: Nutzen Sie die Shadow-IT-Erkennung, um alle Systeme zu identifizieren, die personenbezogene Daten verarbeiten.

  2. In ISMS Copilot: Ermittlung der Rechtsgrundlage: „Wie bestimme ich für jede Verarbeitungstätigkeit die passende Rechtsgrundlage – Einwilligung vs. berechtigtes Interesse vs. Vertragserfüllung?“

  3. In Kertos: Erstellen Sie ein umfassendes VVT mit Rechtsgrundlagen, Datenkategorien, Aufbewahrungsfristen und internationalen Datentransfers.

  4. In ISMS Copilot: Notwendigkeit einer DSFA: „Welche Verarbeitungstätigkeiten erfordern eine DSFA gemäß DSGVO und was sollten diese Bewertungen beinhalten?“

  5. In Kertos: Konfigurieren Sie automatisierte DSAR-Workflows, richten Sie Mitarbeiterschulungen ein und veröffentlichen Sie Datenschutzrichtlinien.

  6. In Kertos: Überwachen Sie die laufende DSGVO-Compliance mit automatisierten Prüfungen und Alerts.

Workflow 4: Audit-Vorbereitung

Szenario: Vorbereitung auf das ISO 27001-Zertifizierungsaudit.

  1. In Kertos: Überprüfen Sie das Compliance-Dashboard, beheben Sie markierte Kontrolllücken und stellen Sie sicher, dass alle Dokumentationen aktuell sind.

  2. In ISMS Copilot: Audit-Szenarien generieren: „Erstelle 25 wahrscheinliche ISO 27001 Stage 2 Audit-Fragen für ein europäisches SaaS-Scale-up, mit Fokus auf Bereiche, die Auditoren über die Dokumentation hinaus prüfen.“

  3. In ISMS Copilot: Prüfung von Nachweisen: „Welche manuellen Nachweise könnten Zertifizierungsauditoren verlangen, die die Automatisierung von Kertos nicht automatisch erfasst?“

  4. Antworten üben: Nutzen Sie ISMS Copilot, um Antworten auf erwartete Fragen zu verfeinern.

  5. In Kertos: Organisieren Sie alle Nachweise im DMS, stellen Sie die Vollständigkeit des Audit-Trails sicher und gewähren Sie dem Auditor Zugriff.

  6. Während des Audits: Nutzen Sie Kertos für Nachweise; konsultieren Sie ISMS Copilot für die Interpretation komplexer Fragen.

Workflow 5: Anpassung und Harmonisierung von Richtlinien

Szenario: Erstellung einheitlicher Richtlinien für mehrere Frameworks.

  1. In Kertos: Generieren Sie Richtlinienvorlagen aus der Kertos-Bibliothek für ISO 27001, SOC 2 und DSGVO.

  2. Richtlinien exportieren: Laden Sie die Richtlinien für eine detaillierte Prüfung herunter.

  3. In ISMS Copilot: Laden Sie jede Richtlinie hoch: „Prüfe diese Informationssicherheitsrichtlinie für ein europäisches Fintech. Wie kann ich diese harmonisieren, um ISO 27001, SOC 2, DORA und NIS2 gleichzeitig zu erfüllen?“

  4. In ISMS Copilot: Branchenanforderungen: „Welche zusätzlichen Anforderungen sollten wir für Finanzmarktregulierung über die Standard-Frameworks hinaus hinzufügen?“

  5. Anpassung: Bearbeiten Sie die Richtlinien basierend auf den Empfehlungen von ISMS Copilot.

  6. In Kertos: Laden Sie finalisierte Richtlinien hoch, verteilen Sie diese über das DMS an Mitarbeiter und verfolgen Sie Bestätigungen sowie die Versionskontrolle.

Praktische Beispiele

Beispiel 1: NIS2 und ISO 27001 Control Mapping

Situation: Verstehen, wie sich NIS2-Anforderungen auf bestehende ISO 27001-Kontrollen in Kertos beziehen.

Frage an ISMS Copilot: „Wir haben ISO 27001:2022 in Kertos implementiert. Was sind die Hauptunterschiede zwischen den ISO 27001-Sicherheitskontrollen und den technischen Anforderungen der NIS2? Wo liegen die Lücken, die wir schließen müssen?“

Antwort von ISMS Copilot: Identifiziert, dass NIS2 spezifische Zeitvorgaben für die Vorfallmeldung (24/72 Stunden), Maßnahmen zur Lieferkettensicherheit über ISO 27001 hinaus und Governance-Anforderungen wie obligatorische Cybersicherheitsschulungen für das Management verlangt. Erklärt, welche ISO-Kontrollen direkt passen und welche erweitert werden müssen.

Beispiel 2: Risiko-Klassifizierung nach dem EU AI Act

Situation: Klassifizierung von KI-Systemen im AIMS-Modul von Kertos.

Frage an ISMS Copilot: „Wir haben drei KI-Systeme: (1) interner Mitarbeiter-Chatbot, (2) kundenorientierte Product Recommendation Engine, (3) automatisiertes Credit Scoring für Kreditanträge. Wie sollte jedes System gemäß EU AI Act Risikoframework klassifiziert werden?“

Antwort von ISMS Copilot: Erklärt, dass Credit Scoring als Hochrisiko gilt (beeinflusst Zugang zu wichtigen Diensten), Empfehlungen wahrscheinlich ein begrenztes Risiko darstellen (erfordert Transparenz) und der interne Chatbot ein minimales Risiko ist. Detailliert die spezifischen Pflichten pro Kategorie wie Konformitätsbewertungen, Transparenzpflichten und Dokumentationsbedarf.

Beispiel 3: Ermittlung der DSGVO-Rechtsgrundlage

Situation: Ausfüllen des VVT in Kertos und Auswahl der Rechtsgrundlage für die Verarbeitung.

Frage an ISMS Copilot: „Wir erstellen unser VVT in Kertos für eine Marketing-Automatisierungsplattform. Sollten wir für Analytics und Personalisierung die Einwilligung oder das berechtigte Interesse als Rechtsgrundlage nutzen? Was sind die Auswirkungen der jeweiligen Wahl?“

Antwort von ISMS Copilot: Erklärt die Interessenabwägung für das berechtigte Interesse, die Anforderungen an die Einwilligung unter der DSGVO, wann was angemessen ist, die Dokumentationspflichten für jede Basis und die Auswirkungen auf Nutzerrechte sowie DSAR-Antworten.

Beispiel 4: Framework-übergreifendes Schreiben von Richtlinien

Situation: Erstellung einer einzigen Richtlinie, die mehrere Frameworks erfüllt.

Frage an ISMS Copilot: Laden Sie die Richtlinie hoch und fragen Sie: „Prüfe diese in Kertos erstellte Incident Response Richtlinie. Wie sollte ich sie erweitern, um gleichzeitig ISO 27001 A.16, SOC 2 CC7.3, NIS2-Meldepflichten und die DSGVO-Meldepflicht bei Datenpannen zu erfüllen?“

Antwort von ISMS Copilot: Identifiziert framework-spezifische Anforderungen wie die 24-Stunden-Erstmitteilung der NIS2, die 72-Stunden-Frist der DSGVO gegenüber der Aufsichtsbehörde, den Fokus von SOC 2 auf Serviceverfügbarkeit und den Fokus der ISO 27001 auf Lessons Learned. Liefert eine integrierte Richtlinienstruktur, die alle Anforderungen erfüllt.

Wann welches Tool zu nutzen ist

Aufgabe

Kertos nutzen

ISMS Copilot nutzen

DSGVO VVT und DSAR-Workflows automatisieren

NIS2 oder EU AI Act Anforderungen interpretieren

Compliance-Status über mehrere Frameworks verwalten

Richtlinien für Branchenanforderungen anpassen

Shadow-IT entdecken und Datenflüsse abbilden

Framework-spezifische Kontrollnuancen verstehen

Asset-Management und Monitoring automatisieren

Logik für individuelle Kontrollimplementierung entwerfen

Dokumentenkollaboration und Genehmigung verwalten

Sich auf Auditorenfragen und Szenarien vorbereiten

Mit über 100 Tools für die Automatisierung integrieren

Komplexe DSGVO-Rechtsgrundlagen interpretieren

Öffentliches Trust Center für Kunden erstellen

KI-Systeme gemäß EU AI Act klassifizieren

Abschluss von Mitarbeitersicherheitsschulungen tracken

Die starke Kombination: Nutzen Sie Kertos für die umfassende Workflow-Automatisierung, das Dokumentenmanagement und das Compliance-Tracking über mehrere Frameworks in der europäischen Regulierungslandschaft hinweg. Nutzen Sie ISMS Copilot für die tiefe regulatorische Interpretation, Richtlinienanpassung, strategische Planung und komplexe Szenarien, die spezialisiertes Fachwissen erfordern.

Best Practices für die Integration

1. Kertos-Automatisierung mit ISMS Copilot Expertise hebeln

  • Zuerst verstehen, dann automatisieren: Nutzen Sie ISMS Copilot, um regulatorische Anforderungen zu verstehen, bevor Sie Kertos-Workflows konfigurieren.

  • Automatisierungsumfang validieren: Fragen Sie ISMS Copilot, ob Ihre Kertos-Automatisierung die Erwartungen des Frameworks ausreichend abdeckt.

  • Kontrolldesign optimieren: Nutzen Sie ISMS Copilot, um die Kontrolllogik zu entwerfen, die Kertos anschließend überwacht und belegt.

2. Qualität der Multi-Framework-Richtlinien verbessern

  • Vorlagen als Basis: Nutzen Sie die Richtlinienbibliothek von Kertos als Ausgangspunkt.

  • Experten-Anpassung: Laden Sie Richtlinien bei ISMS Copilot hoch, um sie für spezifische Frameworks oder Branchen zu verfeinern.

  • Validierung der Harmonisierung: Stellen Sie sicher, dass Richtlinien mehrere Frameworks erfüllen, wenn Sie ISO 27001, NIS2, DSGVO und andere gleichzeitig verwalten.

3. Navigator durch die EU-Regulierungskomplexität

  • Zusammenhänge der Frameworks: Nutzen Sie ISMS Copilot, um zu verstehen, wie NIS2, DORA, DSGVO und ISO-Standards interagieren und sich überschneiden.

  • Reihenfolge der Implementierung: Lassen Sie sich beraten, welche Frameworks zuerst angegangen werden sollten und wie Sie auf bestehender Compliance aufbauen.

  • Regulatorische Interpretation: Klären Sie uneindeutige EU-Regulierungsanforderungen ab, bevor Sie diese in Kertos umsetzen.

4. Framework-spezifische Arbeit organisieren

  • In Kertos: Verwalten Sie alle Frameworks, Dokumente und Nachweise auf einer zentralen Plattform.

  • In ISMS Copilot: Erstellen Sie framework-spezifische Workspaces („Firma - ISO 27001“, „Firma - NIS2“), um gezielte Beratung ohne Kontextverlust zu erhalten.

  • Querverweis: Wenn ISMS Copilot Anleitungen zur Implementierung liefert, führen Sie diese in Kertos aus und dokumentieren Sie sie dort.

Kosten- und Ressourcenüberlegungen

Investitionsüberblick

  • Kertos: Umfassende Compliance-Plattform mit Preisen basierend auf Unternehmensgröße, Frameworks und Modulen.

  • ISMS Copilot: Spezialisierte Compliance-KI ab 24 $/Monat für Einzel- oder Teamtarife.

Kombiniertes Wertversprechen

Organisationen, die beide Tools nutzen, berichten von:

  • Geringerer Abhängigkeit von externen Beratern: Lösen Sie komplexe EU-Regulierungsfragen intern, statt spezialisierte Berater einzustellen.

  • Besserer Qualität der Richtlinien: Branchen- und framework-spezifische Anpassungen reduzieren Beanstandungen durch Auditoren.

  • Schnellerer Multi-Framework-Implementierung: Erweitern Sie sicher den Compliance-Umfang durch KI-gestützte Anforderungsanalysen.

  • Verbesserter KI-Governance: Meistern Sie die Komplexität von ISO 42001 und EU AI Act mit spezialisierter Expertise.

  • Sicherheit bei strategischen Entscheidungen: Treffen Sie Entscheidungen zur Auswahl von Frameworks und Scopes mit tiefem Verständnis der Auswirkungen.

ROI-Perspektive: Wenn ISMS Copilot Ihnen hilft, die NIS2-Meldepflichten korrekt zu interpretieren und Kertos-Workflows beim ersten Mal richtig zu konfigurieren (statt 3-5 Stunden Beratung für 200–300 €/Std.), hat sich das Abo für Monate amortisiert. Die meisten Kertos-Nutzer haben monatlich 10–20 Stunden an komplexen Fragen, bei denen ISMS Copilot Expertenrat liefert.

Einschränkungen und Grenzen

Was diese Kombination nicht ersetzt

  • Externe Auditoren und DSBs: Sie benötigen weiterhin unabhängige Auditoren für Zertifizierungen und gegebenenfalls externe Datenschutzbeauftragte für die DSGVO.

  • Haftung der Geschäftsführung: Die Unternehmensleitung muss die Compliance-Strategie, Risikoentscheidungen und Ressourcenallokation verantworten.

  • Rechtliche Fachberatung: Komplexe regulatorische Fragen können spezialisierte Compliance-Anwälte erfordern, insbesondere bei neuartigen EU-Verordnungen.

  • Technische Umsetzung: Beide Tools bieten Anleitungen und Automatisierung, aber Ihr Team implementiert die Kontrollen.

Wann Sie möglicherweise noch Berater benötigen

  • Erste komplexe Zertifizierungen: Bei der ersten ISO 27001 oder neuen Regulierungen wie NIS2 kann eine beratende Begleitung vorteilhaft sein.

  • Multinationale Komplexität: Bei Geschäftstätigkeiten in EU- und Nicht-EU-Ländern mit unterschiedlichen Vorschriften sind spezialisierte Berater oft nötig.

  • Stark regulierte Branchen: Hochregulierte Sektoren (Finanzen, Gesundheit, kritische Infrastrukturen) erfordern oft Branchenspezialisten.

  • Erhebliche Compliance-Lücken: Organisationen mit gravierenden Mängeln benötigen oft beratergeführte Sanierungsprogramme.

Erste Schritte

Wenn Sie Kertos bereits nutzen

  1. Expertise-Lücken identifizieren: Welche regulatorischen Fragen tauchen bei der Arbeit in Kertos auf, die eine tiefere Interpretation erfordern?

  2. Richtlinien-Optimierung testen: Exportieren Sie eine Richtlinie aus Kertos und laden Sie diese bei ISMS Copilot hoch, um Verbesserungsvorschläge zu erhalten.

  3. EU-Regulierungen erkunden: Lassen Sie sich von ISMS Copilot die Anforderungen von NIS2 oder dem EU AI Act erklären und wie diese zu Ihren bestehenden Frameworks passen.

  4. Audit vorbereiten: Generieren Sie Test-Auditfragen für Ihre Frameworks, um die Audit-Bereitschaft zu stärken.

  5. Nutzen bewerten: Protokollieren Sie, wie oft ISMS Copilot komplexe Fragen beantwortet, die sonst Beraterzeit erfordert hätten.

Wenn Sie beide Tools evaluieren

  1. Starten Sie mit Kertos: Kertos bildet das operative Fundament – Automatisierung, Workflows, Dokumentenmanagement, Integrationslandschaft.

  2. ISMS Copilot für Expertise hinzufügen: Ergänzen Sie ISMS Copilot für regulatorische Interpretation, Richtlinienanpassung und strategische Beratung.

  3. Integrations-Workflow definieren: Legen Sie fest, wann Sie welches Tool nutzen und wie sie sich in Ihrem Compliance-Programm ergänzen.

Nächste Schritte

  • Willkommen bei ISMS Copilot - Erste Schritte mit ISMS Copilot

  • Arbeit mit Workspaces organisieren - Erstellen Sie framework-spezifische Workspaces für strukturierte Beratung

  • So erstellen Sie ISO 27001-Richtlinien mit KI - Optimieren Sie Kertos-Richtlinien mit KI-Anpassungen

  • So führen Sie eine ISO 27001 Gap-Analyse mit ISMS Copilot durch - Ergänzen Sie das Kertos-Mapping mit detaillierten Analysen

  • So bereiten Sie sich mit ISMS Copilot auf ein SOC 2 Audit vor - Bereiten Sie sich mit KI-generierten Szenarien auf Audits vor

Hilfe erhalten

Fragen zur Nutzung von ISMS Copilot zusammen mit Kertos?

  • Kontaktieren Sie den ISMS Copilot Support für Beratung zur Integration von KI-Expertise in Kertos-Workflows

  • Werden Sie Teil der ISMS Copilot Community, um sich mit anderen europäischen Compliance-Experten auszutauschen, die beide Tools nutzen

  • Besuchen Sie das Help Center für Workflow-Vorlagen und Best Practices zur Integration

War das hilfreich?