Security is a process!

Warum wir für unsere Compliance-Frameworks auf Open Source und XWiki setzen

Transparenz und Unabhängigkeit durch offene Technologien

„Compliance ist kein Projekt mit Enddatum, sondern ein kontinuierlicher Prozess. Proprietäre Tools schaffen dabei Abhängigkeiten. Mit unseren Open-Source-basierten Frameworks für XWiki setzen wir auf eine Lösung, die langfristig flexibel, anpassbar und zukunftssicher bleibt..“
– Sebastian Klipper, Geschäftsführer CycleSEC

Unternehmen stehen heute vor der Aufgabe, immer umfangreichere regulatorische Anforderungen umzusetzen – seien es ISO/IEC 27001, NIS2, DSGVO oder Umweltmanagement. Dazu gehört nicht nur die Einführung von Richtlinien und Prozessen, sondern auch deren kontinuierliche Pflege und Nachweisbarkeit. Proprietäre Systeme bieten zwar einzelne fertige Lösungen, sind jedoch schlecht integrierbar, binden Organisationen langfristig an die Hersteller und erschweren flexible Anpassungen. Mit den CycleSEC-Frameworks auf Basis von Open Source und XWiki verfolgen wir einen anderen Ansatz: eine transparente, unabhängige und nachhaltig einsetzbare Plattform für effektives Compliance-Management.

Auf einen Blick – zentrale Themen dieses Beitrags:

Offenheit statt Black-Box

Flexibilität durch Open-Source-Module

Unabhängigkeit des Lizenzmodells

XWiki als Plattform-Basis

Compliance auf Open-Source-Basis

Mit den CycleSEC Compliance-Frameworks für XWiki stellen wir eine funktionierende Lösung zur Verfügung, die sofort einsetzbar ist. Gleichzeitig bleibt sie vollständig anpassbar und erweiterbar – ein entscheidender Vorteil des Open-Source-Ansatzes. Die Anpassbarkeit beinhaltet dabei auch den Verzicht auf einzelne Frameworks (Module) und die Einbindung bereits vorhandener Subsysteme.

Organisationen können damit entscheiden, ob sie die enthaltenen Frameworks einsetzen oder bestehende Systeme weiterverwenden und über Schnittstellen integrieren. Beispiele sind:

Einbindung vorhandener Ticket-Systeme wie Jira oder Zammad.

Nutzung einer bestehenden
ITDokumentation.

Integration eines vorhandenen
Asset-Managements.

So entsteht eine Compliance-Plattform, die im Detail entweder auf den CycleSEC Compliance-Frameworks basiert oder sich nahtlos in bestehende Infrastruktur einfügt – und genau diese Offenheit ist besonders gut mit dem von uns verfolgten Open-Source-Ansatz möglich. Die CycleSEC Compliance-Frameworks bieten auf diese Art drei zentrale Vorteile:

Sofort nutzbare, funktionierende Lösung.

Volle Offenheit zur Individualisierung

Einbindung vorhandener Strukturen.

Confluence-Alternative XWiki

Unter den verfügbaren Open-Source-Plattformen hat sich XWiki in unseren Projekten als besonders geeignet erwiesen. XWiki ist ein sogenanntes Second-Generation-Wiki, das weit über klassische Wiki-Funktionalitäten hinausgeht und sich als leistungsfähiges Content- und Wissensmanagement-System etabliert hat.

Gerade für den Einsatz im Compliance-Umfeld bringt XWiki entscheidende Vorteile:

Revisionssichere Versionierung: Änderungen an Dokumenten werden automatisch nachvollziehbar gespeichert – eine zentrale Anforderung für ISO/IEC 27001 und vergleichbare Standards.

Flexible Strukturierung: Inhalte können modular aufgebaut und passgenau auf verschiedene Managementsysteme zugeschnitten werden.

Integration in bestehende Systeme: Über APIs lassen sich Tools wie Jira, Zammad, IT-Dokumentationen oder Asset-Management-Systeme direkt anbinden.

Erprobte Plattform: XWiki wird in der Open CoDE-Plattform der öffentlichen Verwaltung als Wissensmanagement-Lösung eingesetzt.

Nachhaltigkeit und Kostentransparenz: XWiki ist in der Basis lizenzkostenfrei. Gleichzeitig können kostenpflichtige XWiki Pro-Erweiterungen und Services von XWiki SAS genutzt werden, wenn dies für Enterprise-Anforderungen sinnvoll ist.

Ein besonders wichtiger Vorteil ist die Möglichkeit, bestehende Confluence-Umgebungen nach XWiki zu migrieren. Viele Organisationen haben ihre Managementsysteme in Confluence aufgebaut, stoßen aber zunehmend an Grenzen durch steigende Lizenzkosten und eingeschränkte Flexibilität. Mit unserem CycleSEC-Migrations-Framework lassen sich Inhalte strukturiert und effizient übertragen – ohne dass Dokumentationen oder Prozesse von Grund auf neu erstellt werden müssen.

Dabei verstehen wir uns nicht als Konkurrent, sondern als Ergänzung zu den Angeboten von XWiki SAS: Unsere CycleSEC Compliance-Frameworks können sowohl in rein offenen XWiki-Installationen als auch in Umgebungen eingesetzt werden, die mit dem Confluence Migration Toolkit in XWiki Pro migriert wurden.

So wird XWiki zur zukunftssicheren Plattform-Basis für Compliance-Systeme: offen, modular und frei von Herstellerabhängigkeiten.

Unser Ansatz: offen, modular und zukunftssicher!

Compliance-Systeme müssen langfristig tragfähig, transparent und anpassbar sein. Proprietäre Lösungen stoßen hier schnell an Grenzen – sei es durch starre Strukturen, steigende Lizenzkosten oder eingeschränkte Integrationsmöglichkeiten. Mit den CycleSEC-Frameworks auf Basis von XWiki stellen wir eine Plattform bereit, die diese Schwächen überwindet: offen, modular und zukunftssicher.

Unternehmen profitieren von einer sofort nutzbaren Lösung, die sich gleichzeitig flexibel in bestehende Umgebungen integrieren lässt – ob durch die Anbindung von Ticket-Systemen, GRC-Tools oder vorhandenen Asset-Managements. Und nicht zuletzt eröffnet die Möglichkeit zur Migration von Confluence nach XWiki einen klaren Weg, bestehende Investitionen zu sichern und auf eine nachhaltige Plattform zu übertragen.

Damit wird XWiki zu einer verlässlichen Grundlage für Compliance-Management – und Open Source zum Schlüssel für mehr Unabhängigkeit, Transparenz und Zukunftssicherheit.

Weitere Quellen zum Thema

ISMS-Implementierung mit XWiki:
Die CycleSEC Frameworks als Titelthema der <kes>

In seinem Artikel in der <kes> Die Zeitschrift für Informations-Sicherheit beleuchtet der CycleSEC-Geschäftsführer Sebastian Klipper die Möglichkeiten einer ISMS-Implementierung mit der Wiki-Software XWiki.

Wesentlicher Teil des Artikels ist die Vorstellung der von CycleSEC entwickelten ISMS-Frameworks und Compliance-Mappings. Sie basieren auf praktischen Erfahrungen und auf den Forschungsergebnissen, die unser Autor Sebastian Klipper zusammen mit Steffen Hessler am Center for Advanced Internet Studies CAIS NRW erzielt und bereits in Heft 2021#1 in der „kes“ veröffentlicht hatte.

Zeitschrift: <kes> Die Zeitschrift für Informations-Sicherheit
Autor: Sebastian Klipper

Artikel in der <kes> ansehen…

ISMS mit DIN EN ISO/IEC 27001 betreiben und verbessern

Beuth 2017 und Neuauflage 2024
Co-Autor: Sebastian Klipper

Buch beim Verlag sehen…

Content-Management- und Ticket-Systeme als ISMS-Tools

<kes> – Zeitschrift für Informations-Sicherheit
Heft 5/2023

Autor:innen: Sebastian Klipper, Lars Albert, Louisa Frick

Artikel in der <kes> ansehen…

Policies abstimmen und freigeben mit den
CycleSEC-Frameworks

Freigabe und Abstimmung von Policies und anderen Dokumenten mit wenigen Klicks.

Beitrag in unserem Blog…

Veröffentlicht am

Foto des Autors

Dieser Beitrag kommt von

CycleSEC Redaktion

Die CycleSEC GmbH wurde 2015 als wissenschaftliche Ausgründung der Fachhochschule Münster gegründet. Seit 2017 ist das Unternehmen im alleinigen Besitz des Gründers Sebastian Klipper. CycleSEC hat seinen Sitz in Hamburg. Aus dem Norden der Republik bietet die CycleSEC GmbH ihr Beratungsportfolio in ganz Deutschland und darüber hinaus an.

Sie haben noch Fragen?

Nehmen Sie Kontakt zu uns auf:

Hier geht's zum Kontaktformular

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen