8 Regulierungen.
1 Plattform.
Statt 8 Systeme, 8 Berater und 8 Excel-Listen — verwalten Sie ISO 27001, NIS-2, DORA, EU AI Act, ISO 42001, TISAX, DSGVO und das HinSchG in einer einzigen ISMS-Plattform. Gebaut für den Mittelstand.
ISO 27001:2022
Klauseln 4–10 + 93 Annex A Controls vollständig abgebildet
NIS-2 Richtlinie
Betroffenheitsanalyse, Art. 21 Maßnahmen & Meldepflichten
DORA
IKT-Risikomanagement, Resilience Testing & Drittparteienregister
EU AI Act
KI-Risikoklassifizierung, Dokumentation & Governance
TISAX NEU
Automotive-Sicherheit: Katalog, Scope, Assessment & Maturity
DSGVO NEU
VVT, DSFA, AVV, Betroffenenanfragen & Löschkonzept
HinSchG NEU
Hinweisgeberschutzgesetz: Meldekanal & Fallmanagement
ISO 42001 NEU
KI-Managementsystem: Governance, Risiken & Kontrollen für KI-Systeme
Cross-Entity-Inferenz: Ein Klick — 179 Einträge.
Konkurrenten haben Wizards und Templates. Wir haben Auto-Befüllung mit echten Werten aus 34 gepflegten Vendor-Profilen. Aus einem System-Klick entstehen automatisch bis zu 364 Felder über 22 Inferenz-Module.
- 2Asset-EinträgeHardware + SoftwareCMDB
- 3RisikenDatenverlust, Ausfall, ManipulationRisk
- 1Lieferant25 Felder vorbefülltVMS
- 1BCM-ProzessRTO/RPO definiertBCM
- 5Wiederkehrende TasksBackup-Test, DR-ÜbungOps
- 1Backup-RegisterAufbewahrung & KlassenDSGVO
- 25Privacy-by-Design-ChecksvorbefülltPbD
- 93SoA-EinträgeAnhang-A automatisch gemapptISO 27001
- 3CVE-Watch-Einträgefür Veeam-KomponentenVuln
- 2KPI-MetrikenBackup- & Recovery-QuoteKPI
- 3TrainingsOperator, Admin, BCMAwareness
- 1Incident-PlaybookBackup-Failure-ResponseIR
Einmal implementieren — 8x compliant
ISO 27001, NIS-2, DORA, EU AI Act, TISAX, DSGVO, HinSchG und ISO 42001 überlappen sich massiv. Wer ISO 27001 sauber umsetzt, erfüllt bereits bis zu 80% der anderen Anforderungen. Unsere Plattform nutzt genau diese Synergien.
ISO 27001
- 93 Annex A Controls
- Klauseln 4–10
- Risikomanagement
- SoA Generator
NIS-2
- Art. 21 Maßnahmen
- Meldepflichten BSI
- Business Continuity
- Lieferkettensicherheit
DORA
- IKT-Risikomanagement
- Resilience Testing
- Drittparteienregister
- Vorfallmeldungen
EU AI Act
- KI-Risikoklassifizierung
- KI-Systemregister
- Transparenzpflichten
- Governance-Framework
TISAX
- VDA-ISA Katalog
- Scope-Definition
- Maturity Assessment
- Prototypenschutz
DSGVO
- Verarbeitungsverzeichnis
- DSFA & TOM
- AVV-Management
- Löschkonzept
HinSchG
- Interner Meldekanal
- Fallmanagement
- Anonymitätsschutz
- Fristenmanagement
ISO 42001
- AI-Governance
- KI-Risikoanalyse
- Model Lifecycle
- Lieferanten-KI
der Anforderungen überlappen sich
Risikomanagement, Dokumentenlenkung, Vorfallmanagement und Lieferantenbewertung — diese Kernthemen fordern alle acht Regulierungen. Mit iso-easy implementieren Sie einmal und sind für alle acht compliant. Das spart Ihnen Monate an Doppelarbeit.
Ein Plan für jede Compliance-Anforderung
Starten Sie mit einer Norm und skalieren Sie bei Bedarf. Alle Pläne monatlich kündbar — keine Mindestlaufzeit.
Einstieg in eine Norm — ideal für kleine Teams.
- 1 Norm nach Wahl
- Bis zu 5 Benutzer
- Alle Kernmodule inkl. KI-Copilot
- Dashboard & Readiness Score
- Risiko- & Aufgabenmanagement
- Keine Dokumentvorlagen
- Kein Betriebs-Dashboard
- Kein Priority Support
Zwei Normen parallel — plus DSGVO & HinSchG inklusive.
- 2 Normen nach Wahl
- DSGVO + HinSchG inklusive
- Bis zu 15 Benutzer
- Alle Kernmodule inkl. KI-Copilot
- Dokumentvorlagen inklusive
- PDF-Export
- Kein Betriebs-Dashboard
- Kein Priority Support
Multi-Compliance mit Betriebs-Dashboard — für wachsende Organisationen.
- 4 Normen nach Wahl
- DSGVO + HinSchG inklusive
- Bis zu 25 Benutzer
- Alle Kernmodule inkl. KI-Copilot
- Betriebs-Dashboard (PDCA)
- Dokumentvorlagen + PDF-Export
- API-Zugang
- Kein Priority Support
Volle Power — alle 8 Normen, Betriebs-Dashboard & Priority Support.
- Alle 8 Normen inklusive
- Unbegrenzte Benutzer
- Alle Kernmodule inkl. KI-Copilot
- Betriebs-Dashboard (PDCA)
- Dokumentvorlagen + PDF-Export
- API-Zugang
- Priority Support
- Dedicated Account Manager
Alle Preise zzgl. MwSt. · Monatlich kündbar · 14 Tage kostenlos testen
Die ISMS-Plattform in 30 Minuten live sehen
Buchen Sie eine kostenlose Demo oder schreiben Sie uns kurz — wir melden uns innerhalb von 24 Stunden mit einer persönlichen Einschätzung.
- Antwort innerhalb von 24 Stunden
- Realistische Zeit- und Kostenangaben
- Kein Verkaufsdruck, keine Verpflichtung
- Von Notivia GmbH, Stuttgart — seit 2019
Sehen Sie iso-easy in Aktion
Von der Gap-Analyse bis zum fertigen Audit-Bericht — alles in einer Oberfläche.
20+ Module — alles in einer Plattform
Jedes Modul steht für sich, arbeitet aber eng mit den anderen zusammen. Risiken verknüpfen sich mit Assets, Controls mit Aufgaben, Dokumente mit Anforderungen — und alles wird auf alle acht Normen gemappt.
Kern-Module 8 Module
Dashboard
Compliance-Score, offene Aufgaben und kritische Risiken auf einen Blick — für alle acht Normen gleichzeitig.
Framework
ISO 27001 Klauseln 4–10, 93 Annex A Controls, NIS-2 Art. 21, DORA Art. 5–15 und TISAX VDA-ISA strukturiert und kommentierbar.
Dokumente
KIUpload, Versionierung und Freigabe-Workflow: Entwurf → Eingereicht → Freigegeben. Für alle 8 Normen nutzbar.
Asset Management
Informationswerte erfassen, CIA-Bewertung und Eigentümer zuweisen. IKT-Assets für DORA automatisch klassifiziert.
Risikomanagement
KI3x3 bis 5x5 Risikomatrix, 120 Vorlagen und Behandlungsplanung. KI-gestützte Risikoerkennung für alle 8 Normen.
Controls
Alle 93 Annex A Controls mit Cross-Mapping zu NIS-2 und DORA. Umsetzungsstatus, Evidences und Fälligkeiten.
Aufgaben-Manager
12 ISMS-Swimlanes, 4-Stufen-Workflow mit 4-Augen-Verifizierung. Aufgaben werden automatisch der richtigen Norm zugeordnet.
Konfiguration
Benutzer & Rollen verwalten, Geschäftsfunktionen definieren und Plattform an Ihre Bedürfnisse anpassen.
KI & Automation 5 Module
KI-Copilot
KIKI-gestützte Risiko- & Control-Empfehlungen. Dokumente automatisch mit Firmendaten befüllen. 1-Klick Import.
Readiness Score
Zertifizierungsbereitschaft auf 6 Dimensionen — mit separaten Scores für alle 8 Normen.
Audit-Lotse
KINEUKI-generierte Prüfkriterien pro Klausel und Norm. Konkrete Aufgaben und Echtzeit-Fortschritt bis zur Audit-Bereitschaft.
KI-Systemregister
NEUAlle KI-Systeme Ihres Unternehmens erfassen, Risikoklasse zuweisen und Transparenzpflichten nach EU AI Act dokumentieren.
Vorfallmanagement
NEUSicherheitsvorfälle erfassen, bewerten und fristgerecht melden. NIS-2 (24h), DORA (4h) und ISO 27001 A.5.24–A.5.28 Workflows.
Erweitert 5 Module
Lieferantenbewertung
Lieferantenrisiken erfassen und bewerten. Annex A 5.19, NIS-2 Lieferkettensicherheit und DORA Drittparteienregister in einem.
Schulungsnachweis
Schulungen planen, Teilnehmer erfassen, Nachweise hochladen. ISO 27001 Kl. 7.2 und NIS-2 Art. 20 konform.
Betriebs-Dashboard
NEUPDCA-Cockpit, Health-Score, Zertifikat-Countdown, Logbuch, Risk-Reviews und Zugangsprotokolle für den laufenden Betrieb.
BCM
NEUBusiness Continuity Management: BIA, Notfallpläne, Wiederanlaufzeiten und Übungsplanung.
Management Review
NEUStrukturierte Bewertung der Informationssicherheit durch die Geschäftsleitung gemäss Kl. 9.3.
Norm-spezifisch 3 Module
TISAX
NEUVDA-ISA Katalog, Scope-Definition, Assessment-Workflow und Maturity-Tracking für die Automotive-Branche.
DSGVO
NEUVerarbeitungsverzeichnis (VVT), DSFA, AVV-Management, Betroffenenanfragen, Datenpannen und Löschkonzept.
Hinweisgeberschutz
NEUInterner Meldekanal gemäss HinSchG: anonyme Meldungen, Fallmanagement, Fristen und Rückmeldepflichten.
34 Connector-Backends — Plug & Compliance
Direkter API-Zugriff auf die Systeme die Sie ohnehin im Einsatz haben:
9 Services
und 10 weitere Backends — HashiCorp Vault, CyberArk, Snyk, Datadog, Splunk Cloud, New Relic, PagerDuty, 1Password, Pipedrive, Microsoft Purview & Sentinel.
Welches Modul deckt welche Norm ab?
Auf einen Blick sehen Sie, wie unsere Module die acht Regulierungen abdecken. Ein Haken bedeutet: Dieses Modul hilft Ihnen direkt bei der Erfüllung.
| Modul | ISO 27001 | NIS-2 | DORA | AI Act | TISAX | DSGVO | HinSchG | ISO 42001 |
|---|---|---|---|---|---|---|---|---|
| Dashboard | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Framework | ✓ | ✓ | ✓ | — | ✓ | — | — | ✓ |
| Dokumente | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | — | ✓ |
| Asset Management | ✓ | — | ✓ | — | ✓ | — | — | ✓ |
| Risikomanagement | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | — | ✓ |
| Controls | ✓ | ✓ | ✓ | — | ✓ | — | — | ✓ |
| Aufgaben-Manager | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| KI-Copilot | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | — | ✓ |
| Readiness Score | ✓ | ✓ | ✓ | ✓ | ✓ | — | — | ✓ |
| Lieferantenbewertung | ✓ | ✓ | ✓ | — | — | ✓ | — | ✓ |
| Schulungsnachweis | ✓ | ✓ | — | — | ✓ | — | — | ✓ |
| Audit-Lotse | ✓ | ✓ | ✓ | ✓ | ✓ | — | — | ✓ |
| KI-Systemregister | — | — | — | ✓ | — | — | — | ✓ |
| Vorfallmanagement | ✓ | ✓ | ✓ | — | — | ✓ | — | ✓ |
| TISAX-Modul | — | — | — | — | ✓ | — | — | — |
| DSGVO-Modul | — | — | — | — | — | ✓ | — | — |
| Hinweisgeberschutz | — | — | — | — | — | — | ✓ | — |
| Betriebs-Dashboard | ✓ | ✓ | ✓ | — | ✓ | — | — | ✓ |
| BCM | ✓ | ✓ | ✓ | — | — | — | — | ✓ |
| Management Review | ✓ | — | — | — | — | — | — | ✓ |
Features, die den Unterschied machen
Keine leeren Versprechen. Diese Funktionen sparen Ihnen Wochen an Arbeit und machen Ihr ISMS auditfest — für alle acht Normen.
ISMS-Dokumente in Minuten statt Wochen — für alle Normen
Unser KI-Copilot kennt Ihr Unternehmen. Er analysiert Ihr Firmenprofil und befüllt Dokumente automatisch — von der Informationssicherheitsleitlinie bis zum NIS-2-Maßnahmenplan und der DORA-IKT-Strategie.
- Firmenprofil einmalig hinterlegen — KI befüllt alle Dokumente
- Passende Controls aus Annex A werden vorgeschlagen und verknüpft
- 1-Klick Import — Risiken und Maßnahmen direkt ins System
- Norm-übergreifend: erzeugt Dokumente für alle 8 Regulierungen
8 Normen. 8 Scores. 1 Überblick.
Kein Rätselraten. Unser Readiness Score zeigt für jede Regulierung separat, wo Sie stehen. So sehen Sie sofort, welche Norm am meisten Aufmerksamkeit braucht.
- Separater Score pro Norm: ISO, NIS-2, DORA, AI Act, TISAX, DSGVO, HinSchG
- 6 Dimensionen: Gap-Analyse, Controls, Risiken, Dokumente, Audit, Mgmt Review
- Priorisierte Handlungsempfehlungen mit Punktgewinn
Statement of Applicability — auf Knopfdruck
Die SoA ist das zentrale Audit-Dokument. Unsere Plattform generiert sie automatisch aus Ihren Control-Einstellungen: Anwendbarkeit, Begründung, Umsetzungsstatus und Reifegrad.
- Alle 93 Annex-A Controls mit Anwendbarkeit und Begründung
- 5 Begründungstypen: Risikoanalyse, Best Practice, vertraglich, gesetzlich, normativ
- Reifegrad-Tracking pro Control — vom Auditor sofort nachvollziehbar
Sicherheitsvorfälle fristgerecht melden — automatisiert
NIS-2 fordert eine Frühwarnung innerhalb von 24h und einen vollständigen Bericht in 72h. DORA fordert die initiale Meldung sogar binnen 4 Stunden. Unsere Plattform führt Sie durch den gesamten Prozess: Erkennung, Klassifizierung, Eskalation und Meldung.
- Automatische Fristberechnung pro Regulierung
- Vordefinierte Meldepflicht-Workflows für BSI und BaFin
- Lessons Learned und Maßnahmen-Tracking
Nach der Zertifizierung ist vor der Zertifizierung
Das Betriebs-Dashboard ist Ihr PDCA-Cockpit für den laufenden ISMS-Betrieb. Health-Score, Zertifikat-Countdown und automatische Erinnerungen — damit Sie nie wieder eine Frist verpassen.
- PDCA-Zyklus: Plan, Do, Check, Act visuell gesteuert
- Health-Score: ISMS-Gesundheit auf einen Blick
- Zertifikat-Countdown & Re-Zertifizierungs-Reminder
- Logbuch, Risk-Reviews & Zugangsprotokolle
77 Systeme prüfbar — ohne Token, ohne Vendor-API
Auch für Mimecast, Akamai, Imperva, Hetzner und 73 weitere Anbieter ohne Compliance-API liefert iso-easy Audit-Evidenz. Wir checken passiv von außen: SSL Labs A+, DNSSEC, SPF/DKIM/DMARC, Security-Headers, Cookie-Audit, Have-I-Been-Pwned-Breaches.
- Audit-Evidenz in 30 Sekunden — ohne dass der Vendor mitspielt
- SSL/TLS-Konfiguration, HSTS, CSP, Content-Security-Policy
- Email-Spoofing-Schutz, Subdomain-Inventur, Drift-Detection
- Findings landen automatisch im Improvement-Plan, mit Owner und Frist
DSGVO-Art.-44-Bewertung — in jedem Lieferanten-Eintrag bereits ausgefüllt
34 gepflegte Vendor-Profile mit Drittland-Status, EU-US Data Privacy Framework, Standard Contractual Clauses, direkten AVV-Links, Sub-Processor-Listen und Zertifikats-Inventar. Öffnen Sie einen Lieferanten-Eintrag — die DSGVO-Pflicht-Felder sind bereits gefüllt.
- 25 von 30 Lieferanten-Feldern automatisch vor-befüllt
- Drittland-Bewertung pro Vendor: Adequacy / DPF / SCC / Hochrisiko
- Direkte AVV-URLs — spart 30 Min Recherche pro Lieferant
- Zertifikats-Inventar (ISO 27001, SOC 2, BSI C5, TISAX) gepflegt
Skaliert von 1 bis 8 Normen — ohne UI-Umbau
Sie starten mit ISO 27001. Erweitern später um NIS-2 + DORA. Die Inferenz-Engine erkennt es automatisch und beginnt, Krypto-Inventar + IKT-Drittparteien-Register mitzubefüllen — bei den Systemen, die Sie bereits gepflegt haben.
- KMU mit nur ISO 27001 sehen kein DORA-Rauschen
- Großunternehmen mit 8 Normen bekommen alle Cross-Norm-Hinweise
- Cross-Module-Verlinkung: Asset ↔ Risiko ↔ Lieferant ↔ BCM-Prozess
- Eine Compliance-Graph-Datenbank statt isolierter Listen
Vendor unbekannt? KI recherchiert — gecacht für alle Kunden
Wenn Ihr Lieferant nicht in unserer DB von 34 Vendors steht: 1 Klick, und unsere KI recherchiert Hauptsitz, Zertifizierungen, Drittland, AVV-URL. Das Ergebnis wird gecached und für alle iso-easy-Kunden weltweit wiederverwendet. Ihre Compliance-DB wird mit jedem neuen Kunden besser.
- KI-Recherche optional — nur per explizitem Klick (DSGVO-konform)
- KI in EU-Region, keine personenbezogenen Daten gesendet
- Vendor-Profile-DB wächst kollektiv mit jedem Mandanten
- Confidence-Score zeigt Verlässlichkeit (manual / AI / verified)
Gebaut für alle, die Compliance ernst nehmen.
Mittelstand 50–500 Mitarbeitende, ISMS-Verantwortliche, Datenschutzbeauftragte, IT-Leitung. Drei reale Szenarien:
Setzt ISO 27001 in 3 Wochen auf — vom leeren System bis zur ersten internen Auditprobe.
Resultat: 93 Anhang-A-Controls automatisch gemappt, 47 Dokumente vorbefüllt, Risikoanalyse aus 18 Systemen abgeleitet.
Automatisiert das VVT über alle relevanten Verarbeitungstätigkeiten.
Resultat: Aus 24 Systemen entstehen 89 VVT-Einträge mit Rechtsgrundlage, Löschfrist, Empfänger und TOM — automatisch verknüpft.
Zieht Audit-Evidenz auf Knopfdruck für TISAX-Re-Assessment.
Resultat: 157 Evidence-Pakete als ZIP exportiert, je mit Quelle, Zeitstempel, Hash und mappendem Control. Auditor-tauglich ohne Nachfragen.
Im Vergleich zu DataGuard, OneTrust & SmartGlobal
Was wir haben, was die anderen versprechen. Stand: Q2 2026.
| Funktion | iso-easy | DataGuard | OneTrust | SmartGlobal |
|---|---|---|---|---|
| Cross-Entity-Inferenz 1 Klick = bis 364 Felder | ✓ | — | — | — |
| Vorgepflegte System-Kataloge | 157 | — | ~30 | — |
| API-Connector-Backends | 34 | ~10 | 40+ | ~12 |
| Externe Posture-Checks | 77 Systeme | — | begrenzt | — |
| Anhang-A-Controls automatisch gemappt | 93/93 | manuell | manuell | manuell |
| Hosting in Deutschland | ✓ | ✓ | US | ✓ |
| Berater-Begleitung im Festpreis | ✓ | Add-on | — | ✓ |
| Multi-Norm aus einer Plattform | 8 Normen | 3 | 5+ | 3 |
Quelle: öffentlich verfügbare Produktinfos der Wettbewerber + interne Verifizierung. Kein Anspruch auf Vollständigkeit.