Wir übernehmen Ihren ISMS-Bestand aus verinice, HiScout, Eramba, SAVe/QSEC oder Secfix in einen modernen Workspace. Strukturiert, nachvollziehbar, mit Mapping auf Ihre Frameworks.
Warum migrieren
Migration ist kein Selbstzweck. Sie zahlt sich aus, wenn Ihr Altsystem mehr Reibung als Wert produziert.
Java-Desktop-Clients, langsame Releases, kein Self-Service. Ihr Team meidet das Tool, das ISMS verkümmert auf dem Papier.
Klassische GRC-Tools liefern leere Checklisten. Wir liefern kontextbezogene Vorschläge für Risiken, Maßnahmen und Richtlinien.
Bei Altsystemen kommt Beratung über externe Partner. Bei uns ist Beratung eine eigene Säule, dokumentiert direkt im Workspace.
Vier Phasen
Standard-Migration in vier Phasen über vier bis acht Wochen. Enterprise-Migrationen mit großer Datenmenge oder On-Premise-Quellen laufen länger und werden individuell geplant.
Wir prüfen Ihr Altsystem, Datenmodell und Export-Möglichkeiten. Scope, Zielsetzung und Schnittstellen werden festgelegt.
Wir mappen Ihr Datenmodell auf KaitoSec-Strukturen und führen einen Vorabimport in eine Sandbox durch. Probelauf vor dem echten Cutover.
Strukturierter Import in den produktiven Workspace. Alle Objekte mit Quell-Referenz für Audit-Trail.
Abnahme durch Ihr Team, Schulung der Admins, Stilllegung des Altsystems. KaitoSec ist Quelle der Wahrheit.
Was wir migrieren
Was Ihr Altsystem strukturiert hält, ziehen wir strukturiert um. Was als PDF im SharePoint liegt, landet als verlinktes Dokument im Workspace.
IT-Systeme, Anwendungen, Standorte, Verantwortliche, Klassifizierung.
Risikobewertungen inkl. Eintrittswahrscheinlichkeit, Schaden und Maßnahmenzuordnung.
Maßnahmenkatalog mit Verantwortlichen, Status und Fälligkeiten.
Bestehende Policies. Optional Mapping auf Templates aus der Open Compliance Registry.
Audit-Nachweise, Schulungsbestätigungen, Protokolle. Verlinkt zur Quelle oder als Anhang.
Bestehende Framework-Mappings (ISO 27001, BSI Grundschutz, NIS2, DORA) übertragen oder neu erzeugt.
Quellsysteme
Wir haben Migrationspfade für die gängigen DACH-ISMS-Tools dokumentiert. Andere Quellen prüfen wir im Erstgespräch.
Java-Desktop-Client von 2007, hohe Einrichtungskomplexität, kein KI-Assistent. verinice.veo (SaaS) im Rollout, Migration zwischen den verinice-Generationen selbst komplex.
Wir importieren
Asset-Bäume, BSI-Grundschutz-Bausteine, Risiken, ISO-27001-Controls, Dokumente. Export via verinice XML oder CSV.
Enterprise-Suite mit komplexem Datenmodell, lange Implementierungszyklen, kein Free-Tier. Häufig überdimensioniert für KMU.
Wir importieren
ISMS-, BCMS- und DSMS-Daten, Mappings, Risiken, Maßnahmen. Export via HiScout-Schnittstelle oder strukturierte Berichte.
Open-Source, aber Community Edition limitiert. Self-Hosting kostet Zeit, kein DACH-Support, kein BSI Grundschutz.
Wir importieren
Controls, Risk Register, Policy Library, Audit Plans, Incidents. Export via Eramba-API oder CSV.
Klassische On-Premise-Tools mit veralteter Architektur. Wartung intern aufwendig, Modernisierungsdruck steigt.
Wir importieren
Maßnahmenkataloge, Asset-Listen, Audit-Berichte. Export via CSV oder Datenbank-Dump nach Prüfung.
Automation-first, aber kein BSI Grundschutz, keine On-Premise-Option, kein strukturiertes Beratungsmandat.
Wir importieren
Controls, Evidence, Risk Register, Policies, Integration-Status. Export via Secfix-API oder CSV.
Was wir zusichern
Migration ist heikel. Wir behandeln sie wie ein Audit: strukturiert, dokumentiert, abnahmefähig.
Erst die Sandbox, dann der Produktiv-Workspace. Sie sehen das Ergebnis, bevor das Altsystem abgeschaltet wird.
Jedes importierte Objekt trägt die Quell-ID. Lückenloser Audit-Trail vom alten ins neue System.
Das Altsystem bleibt 30 Tage read-only erreichbar. Wenn etwas fehlt, holen wir es nach. Erst dann Stilllegung.
Standard-Migrationen als Festpreis. Sonderfälle (große Datenmengen, individuelle Schnittstellen) im Time-and-Materials-Modell mit Obergrenze.
Nach der Migration übernimmt unser Customer-Success-Team. Onboarding-Wochen schließen direkt an.
Wir prüfen Ihren Altbestand kostenlos im Erstgespräch und nennen Ihnen Festpreis, Dauer und Risiken.
KaitoSec