GRC-Plattform für den deutschen Mittelstand.
Governance, Risk & Compliance für ISO 27001, TISAX, NIS-2, DORA, DSGVO, HinSchG, EU AI Act und ISO 42001 — in einer deutschen Plattform mit echtem Support. Ohne 30.000-Euro-Einstiegshürde.
Governance · Risk · Compliance
GRC ist kein Buzzword — es ist das Fundament jedes modernen Compliance-Programms. iso-easy deckt alle drei Disziplinen in einer Plattform ab.
Steuerung & Richtlinien
Rollen, Verantwortlichkeiten, Management-Review, Dokumentenlenkung. Alles zentral, auditfähig, versioniert.
- Zentrale Richtlinien-Bibliothek
- Rollen & Verantwortlichkeiten nach RACI
- Management-Review automatisiert
- ISMS-Freigabeworkflow
Risiken & Maßnahmen
Risikoanalyse, -bewertung und -behandlung nach ISO 31000. Assets, Bedrohungen, Controls — in einem Tool.
- Risikobibliothek mit 120 Szenarien
- Konfigurierbare Risikomatrix (3×3/4×4/5×5)
- Asset-Management mit CIA-Bewertung
- Controls aus ISO 27001 Anhang A (93 Stück)
Nachweise & Audits
Zertifizierungen, Regulatorik, interne und externe Audits. Automatisches Cross-Mapping über alle 8 Normen.
- 8 Normen in einer Plattform
- Automatisches Cross-Mapping
- Audit-Modus mit Nachweis-Sammlung
- Statement of Applicability (SoA)
Alles, was eine GRC-Plattform braucht.
Dokumentenmanagement
Versionierung, Freigabeworkflow, Verteilungslisten, Schulungsnachweise. Alle Policies an einem Ort.
Risikomanagement
Risiken identifizieren, bewerten, behandeln. Bibliothek mit 120 vorgefertigten Szenarien für schnellen Start.
Controls & Cross-Mapping
93 ISO 27001-Controls vorhanden. Automatisches Mapping auf TISAX, NIS-2, DORA, ISO 42001 — ein Control, mehrere Norm-Nachweise.
Aufgaben & Erinnerungen
Automatische Review-Zyklen, Aufgabenvergabe, Fristen-Monitoring. Nichts wird vergessen.
Asset-Inventar
Hardware, Software, Daten, Lieferanten. CIA-Bewertung, Verantwortliche, Risikoverknüpfung.
KI-Copilot
Claude-basierter Assistent für Dokument-Generierung, Gap-Analyse und Norm-Übersetzung. Deutsch, DSGVO-konform.
iso-easy vs. Vanta, Kertos, Drata
Ehrlicher Vergleich: Wo sind wir besser, wo anders?
| Kriterium | iso-easy | Vanta / Kertos / Drata |
|---|---|---|
| Einstiegspreis | ab 149 €/Monat | ab 15.000–30.000 €/Jahr |
| Beratung inklusive | ✓ Full-Service möglich | ✗ nur Tool |
| Externer ISB/DSB als Service | ✓ integriert | ✗ nicht im Angebot |
| Deutsche Plattform, deutsches Recht | ✓ Made in Germany | teilweise (Kertos ja, Vanta/Drata nein) |
| NIS-2 / DORA / HinSchG tief | ✓ vollumfänglich | teilweise |
| ISO 42001 / EU AI Act | ✓ beide | teilweise |
| Integrationen (AWS, Azure, M365, …) | ~10 zentrale | 100–400+ |
| Zielgruppe | KMU, 10–500 MA | Mid-Market, 100–2.000 MA |
Lieber Full-Service statt nur Tool? → Unser Modell: Plattform + Beratung + Managed Services
GRC-Plattform live sehen.
15-minütige Live-Demo mit einem unserer Berater. Kein Verkaufsgespräch — wir zeigen Ihnen, was die Plattform kann, und Sie entscheiden.
Demo vereinbaren