Ein moderner Engineering-Ansatz

Informationssicherheit einfach wie Software entwickeln

Epyy ist Plattform für Teams, die Informationssicherheit als Betriebssystem des Unternehmens, Richtlinien als Programmcode und Risiken als Compiler-Warnungen begreifen. Entwickelt für ISB und Dienstleister, die einen einheitlichen, langfristig wartbaren Dokumenten-Workflow für verschiedene Mandanten und Normen suchen.

Markdown Dokument

Offene Formate und Standards

Dokumentiere Dein ISMS ohne proprietären Format-Zwang

Die gesamte ISMS-Dokumentation wird in einem klaren, lesbaren Textformat erstellt. Markdown sorgt für die Gliederung und Formatierung. So bleibt Dein ISMS für alle Plattformen und Geräte zugänglich ganz ohne proprietäre Formate oder Spezialanwendungen.

Markdown Dokument

PDFs, Formulare & Termine

Automatisch prüfungsfertige Dokumente

Aus Deinen Markdown-Dokumenten werden professionell gerenderte PDFs, ausfüllbare PDF-Formulare sowie CalDAV-Kalendereinträge für die Review-Wiedervorlagen. Snippets helfen Dir Deinen Workflow zu automatisieren. Du sparst Zeit, hast immer alles aktuell und konsistent.

Ansicht von generierten PDF-Dokumenten

Normenkonform ohne Ballast

ISO 27001, TISAX, VdS 10000, NIS2 oder mehr

Der Workflow erfüllt die Anforderungen gängiger Standards ohne unnötige Komplexität. Dein ISMS bleibt schlank, verständlich und anpassbar. Lieferantenauskünfte, Risiko-Matrix, Asset- und Risiko-Register sowie SoAs sind als Templates enthalten, damit Du direkt loslegen kannst.

DIN 27001 Norm

ISMS as Code

Jede Änderung nachvollziehbar dokumentiert

Alle Änderungen werden versioniert in Git gespeichert. Du erhältst einen vollständigen Audit-Trail mit deterministischen Builds und klarer Nachvollziehbarkeit. Ideal überall dort, wo bereits mit Git Workflows und Werkzeugen gearbeitet wird. Und wenn Du doch eine GUI brauchst, nimm die von Forgejo, Gitlab oder moderner Entwicklungsumgebungen.

Ansicht eines Git Verlaufes

Bestmögliche Toolchain

Für jede Aufgabe nur das Beste

Git, awk, Pandoc, cURL, LaTeX, Poppler, Bash - Die Auswahl der Toolchain erfolgte bewusst auf wenige, bewährte GNU/Linux-Tools. Du sparst Toolkosten und Komplexität bei gleichzeitig maximaler Kontrolle und Flexibilität, damit in unserer schnelllebigen Zeit alles auch in 15 Jahren wie gewohnt funktioniert.

Ansicht der Toolchain

Features

Hier siehst Du eine Übersicht aller Funktionen:

Git

Nutze das weitverbreitete Versionskontrollsystem Git für Deinen Audit-Trail.

Markdown

Bearbeite reine Textdateien in Markdown als universale Source-of-Truth.

PDF

Nutze wunderbar erstellte PDFs, die allen Anforderungen eines ISMS entsprechen.

PDF-Formulare

Erstelle ausfüllbare PDF-Formulare für einfache Kommunikationswege.

Vorlagen

Vorlagen für ISO 27001 und TISAX ermöglichen Dir einen sofortigen Start.

Charts

Automatisch erstellte Radar- und Piecharts in Übersichten.

Statusseiten

Nutze die enthaltenen, sich selbst aktualisierenden Übersichtsseiten.

Anlagen

Nutze die automatischen Anlagenverzeichnisse von PDF-Dokumenten.

Business-Support

Auf Wunsch mit vertraglich vereinbarten Support und Unterstützung.

CalDAV

Verfolge alle Termine für Deine Wiedervorlagen in Deiner Kalender-App.

EBook-Katalog

ISMS Dokumente werden in Deinem eBook-Reader lesbar.

RSS

Dein Team bleibt mit abonnierbaren RSS-Feeds informiert.

Einheitlichkeit

Ein Design für alle Dokumente dank LaTeX-Vorlage.

Erweiterbar

Erweiterbarkeit dank eigener Snippets und Ordnerstrukturen

Frontmatter

Sammele strukturierte Informationen in YAML-Frontmatter

Minimale Toolchain

Bewusst keine komplizierten Tech-Stacks, Container und Abhängigkeiten.

100% free

Die freie GPL-Lizenz schützt Deine Investition in ein ISMS.

Self-Hosted

Betreibe Dein ISMS einfach inhouse (z.B. mit Forgejo).

Integration

Binde REST-APIs oder RSS-Feeds in Deinen ISMS-Workflow ein.

aktiv betreut

Laufende Fortentwicklung durch den Projektautor, der selbst damit arbeitet.

Download

von codeberg.org

Oder mit Git klonen (Systemvoraussetzungen):
git clone https://codeberg.org/tomas-jakobs/isms-document-workflow.git

Wir sollten reden

Ob NIS2, ISO 27001 oder TISAX: Wenn das Thema bei Dir gerade konkret wird, ist jetzt der richtige Zeitpunkt, es sauber aufzusetzen. Ich helfe bei Einführung, Betrieb und Weiterentwicklung oder übernehme bei Bedarf die Rolle des externen Informationssicherheitsbeauftragten (ISB).

Tomas Jakobs