Zum Inhalt springen
N.terion

Coming Soon · Q4 2026

Schluss mit Richtlinien-Schreibarbeit. Anforderungen pflegen, Dokumente generieren.

Policy stellt die Sicherheitsanforderung ins Zentrum. Ein lebender Katalog aus über 900 Anforderungen aus NIS-2, ISO 27001, MaRisk, BAIT und mehr. Richtlinien, BIA, Audit-Pakete und Selbstauskünfte fallen als Output heraus — immer aktuell, immer belegbar, immer ohne Copy-Paste.

software.page.policy.primaryCtasoftware.page.policy.secondaryCta
Policy — Anforderungs-Katalog und Dokument-GeneratorSicherheitsanforderungen aus NIS-2, ISO 27001 und weiteren Frameworks werden gegen bestehende Dokumente gemappt, Lücken erkannt, Richtlinien und Audit-Pakete generiertSchritt 1 · Der Anforderungs-KatalogÜber 900 Sicherheitsanforderungen · zentral gepflegtNIS-2NIS-2 Art. 21~120 AnforderungenISOISO 27001/27002~190 ControlsBSIBSI Grundschutz~250 AnforderungenMaRMaRisk / BAIT~140 AnforderungenTISAXTISAX (VDA-ISA)~110 ControlsDORADORA + RTS~90 Anforderungen+ branchen-spezifische und eigene Anforderungen ergänzbarQuelle · Schicht · Kritikalität · Geltungsbereich · VersionierungSchritt 2 · Mapping-Engine · Lücken sichtbar machenAnforderung ↔ Dokument-MappingBestehende DokumenteIT-SicherheitsrichtlinieZugriffskonzeptNotfall-Handbuch→ wird automatisch geparstCoverage-Matrix847 von 912 erfüllt65 Lücken identifiziert23 mehrdeutige StellenRisiko-priorisiertUpdates aus QuellenBSI-ÄnderungenEBA-KonkretisierungenISO-RevisionenImmer aktuellSchritt 3 · Was hinten herausfälltRichtlinien-PackAuf Anforderungs-BasisIT-Sicherheit · ZugangVerschlüsselung · BackupIncident ResponseNotfall · LieferantenImmer aktuell, immer belegtBIA · SchutzbedarfWas muss wie geschützt?Business Impact Analyseprozess-spezifischSchutzbedarfsanalysenach BSI-Schema (V·I·V)Mit Begründung aus KatalogAudit-PaketAuf KnopfdruckNIS-2-SelbstauskunftISO 27001 Stage 1+2BaFin-BerichtJahresprüfung-MappeAudit-Trail inklusiveRichtlinien-Update: Stunden statt Wochen · Jahresprüfung: Knopfdruck statt SprintStatt jährlichem Copy-Paste-Marathon durch Compliance- und IT-TeamsWas nicht passiertKeine SaaS-Cloud-AbhängigkeitAuch nichtKein fünfstelliger Lizenzpreis

Warum Anforderungen, nicht Dokumente?

Konventionelle Compliance-Tools verwalten Dokumente und versuchen, Anforderungen daran zu mappen. Das produziert genau das, was Sie heute kennen: ein Dickicht aus Word-Dateien, ein Excel-Mapping, eine ständige Pflege, die niemand wirklich übernehmen will. Policy dreht das um.

  • Die Sicherheitsanforderung ist das Stammobjekt — Dokumente sind das Abfallprodukt
  • Jede Anforderung hat eine Quelle (NIS-2 Art. X, ISO 27001 Control Y, MaRisk AT Z), eine Schicht (First/Second/Third Line) und eine Kritikalität
  • Aktualisierungen am Anforderungs-Katalog wandern automatisch in alle abgeleiteten Dokumente
  • Lückenanalyse zeigt: welche Anforderung ist heute nicht in einer Richtlinie adressiert?

Was Policy abdeckt

Für regulierte Finanzdienstleister (Kern-Use-Case)

  • MaRisk-konforme Risikomanagement-Strukturen
  • BAIT, VAIT, KAIT je nach Geschäftsmodell
  • DORA-Anforderungen an Governance und ICT-Risikomanagement
  • Berufsgeheimnis-Anforderungen für Banken und Versicherungen

Für KRITIS, NIS-2 und kritische Infrastrukturen

  • NIS-2 Art. 21 (Cybersicherheits-Mindestmaßnahmen)
  • KRITIS-Verordnung (Sektor-spezifische Anforderungen)
  • IT-Sicherheitsgesetz 2.0
  • Energie-, Wasser-, Gesundheits-, Transport-Sektor-Vorgaben

Branchenübergreifend (alle Unternehmen)

  • ISO 27001 / ISO 27002 (Information Security Management)
  • ISO 27701 (Privacy Information Management, DSGVO-Ergänzung)
  • TISAX für Automotive-Zulieferer
  • BSI IT-Grundschutz für Behörden und öffentliche Hand
  • Branchenstandards (PCI-DSS, HIPAA-äquivalente Frameworks)

Was hinten herausfällt

  • IT-Sicherheitsrichtlinien, Zugangskontroll-Richtlinien, Verschlüsselungsrichtlinien — immer auf aktuellem Anforderungs-Stand
  • Business Impact Analysen (BIA) auf Basis der Schutzbedarfs-Klassifikation
  • Schutzbedarfsanalysen mit Begründung aus dem Anforderungs-Katalog
  • Audit-Sammelmappen für ISO 27001 Stage 1/2, NIS-2 Selbstauskünfte, BaFin-Berichte
  • Lückenliste mit Risiko-Score und Priorisierung für die Nacharbeit
  • Versionsgeschichte: was hat sich seit dem letzten Audit geändert?

Wer es einsetzt

Klassische Anwender

  • Compliance-, Sicherheits- und Datenschutzbeauftragte in regulierten Branchen
  • NIS-2-Verantwortliche (Geschäftsführung und IT-Leitung in pflichtigen Unternehmen)
  • ISO 27001-Beauftragte und TISAX-Verantwortliche

Weitere Use-Case-Träger

  • Mittelständische Unternehmen auf dem Weg zur Erst-Zertifizierung
  • IT-Leitung in Krankenhäusern, Energieversorgern, kommunalen Einrichtungen
  • Wirtschaftsprüfer und Berater, die Mandanten durch ISO/NIS-2 begleiten
  • Konzern-Tochterunternehmen, die Group-Policies lokal umsetzen müssen

Sie entscheiden, wo Ihre Suite läuft

Beide Optionen sind souverän — Sie wählen das passende Setup für Ihre Organisation

KriteriumOn-PremiseEU-Cloud Frankfurt
Wo läuft die Software?In Ihrem RechenzentrumAuf N.terion-Infrastruktur in Frankfurt
Wer ist DSGVO-Verantwortlicher?SieSie (mit AVV nach Art. 28 DSGVO)
Hardware-InvestitionEinmalig, eigene GPUKeine — wir stellen sie
Zeit bis EinsatzbereitWenige Tage (nach Hardware-Verfügbarkeit)Wenige Tage
SkalierbarkeitBegrenzt durch eigene HardwareElastisch buchbar
Air-Gap möglich?JaNein (aber kein Drittland)
UpdatesSie steuern, wannAutomatisch durch N.terion
PreismodellHöhere Initialinvestition, geringere laufende KostenBasis-Subscription + verbrauchsbasierte GPU-Abrechnung
Wartung & BackupSieN.terion

Welche Option für Sie passt, hängt von Ihrer Branche, Ihrem Compliance-Profil und Ihrer Nutzungsintensität ab. Im Pilot-Programm beraten wir Sie individuell.

Sie suchen Hardware? Hardware-Optionen ansehen →

Häufige Fragen

Mapper ist Teil der N.terion Suite

Mapper läuft auf derselben GPU-Maschine, auf der auch Custom LLM, Analyst und Vendor laufen werden. Eine Investition, vier Werkzeuge.

N.terion Suite — Eine Maschine, sechs WerkzeugeDie N.terion Suite läuft auf einer einzigen GPU-Maschine, sechs Tools lassen sich per Lizenz-Code aktivierenDie N.terion Suite — auf einen BlickMapperSOONCustom LLMSOONAnalystSOONVendorSOONPolicyInventorySOONEine Maschine · sechs WerkzeugeGPU-ServerOn-Premise · DMZ · Rechenzentrum · Frankfurt-CloudGPU · LLM lokal · 20+ GB Modell mitgeliefertSechs aktivierbare Module · Lizenz-Code aktiviert das ModulMapperSOONDSGVO-DiscoveryLöschkonzept · VVTCustom LLMSOONSouveränes SprachmodellIhr Wissen, Ihre KontrolleAnalystSOONExcel-KI lokalFinanzanalyse offlineVendorSOONDORA-DrittparteienrisikoInformationsregister Art. 28Policy · aktivAnforderungs-KatalogRichtlinien automatischInventorySOONCompliance-Asset-InventarBIA · SchutzbedarfLizenz-Code rein — Modul aktiviert — kein neuer Server, keine neue InstallationEinzeln oder als PaketEinzelnSie buchen, was Sie brauchenPro Modul ein Lizenz-CodeMonatlich oder jährlichJederzeit kündbarFür gezielten EinstiegEMPFOHLENN.terion Suite (alle 6)Eine Hardware · sechs ModuleBundle-Preis 299 € statt 499 €Cross-Use zwischen ModulenEin Audit-Trail, ein Update14.400 €/Jahr ErsparnisEine einmalige Investition — die sich lohntGPU-Server, Offline-LLM, lokales Netzwerk-Setup einmal eingerichtet.Jedes weitere Modul ist nur noch ein Aktivierungs-Code.Eine Plattform · ein Risiko-BildCompliance-Erkenntnissefließen modul-übergreifendEin Vertrag · ein AnsprechpartnerStatt sechs Lieferantenund sechs AVV-Verträgen