ISMS Software · OSCAL-native · EU-Hosting
Vorgeladene Kataloge, Cross-Framework-Mapping, Audit-Workflow und ein OSCAL-nativer Kern. Ab 599 EUR/Monat unbegrenzte Frameworks statt teurer Beratungs-Stacks.
7
ISO 27001, NIS2, TISAX, DORA, DSGVO ...
847 / 912
92,9 % · +14 in den letzten 7 Tagen
A-
3 offene High, 8 Medium
Audit-Trail · Live
Drei Punkte, die ISMS Software heute ausmachen
ISO 27001:2022, BSI Grundschutz++, NIS2-Praktiken und VDA ISA 6.0 sind beim Login schon da. Inklusive Kategorien, Reifegraden und automatischer Mappings.
Du dokumentierst MFA einmal. Kopexa rechnet dir aus, dass damit ISO A.8.5, NIS2 Art. 21(2)(j), TISAX 4.x und DORA Art. 9 gleichzeitig abgedeckt sind.
Kataloge in OSCAL-JSON statt 200-Seiten-Word. BSI Grundschutz++ Migration in Tagen statt Monaten, plus saubere Audits ohne Copy-Paste-Fehler.
Vergleich
Vier Kategorien, vier Realitäten. Faktischer Vergleich auf Basis öffentlich kommunizierter Tier-Eigenschaften, ohne Anbieter-Namen.
| Kriterium | Excel / Word | US GRC-SaaS | DACH GRC-SaaS | Kopexa Proempfohlen |
|---|---|---|---|---|
| Pricing transparent ab Webseite | 0 € | auf Anfrage | ab 599 € | |
| Frameworks im Standard-Tier | alle (manuell) | 1 | 2-3 | unbegrenzt |
| OSCAL-nativeBSI Grundschutz++ Migration ohne PDF-Reverse-Engineering | ||||
| Cross-Framework-Mapping | addon | |||
| EU-Hosting standard | selbst | Paris | ||
| BYOK / On-Premise verfügbar | On-Premise | |||
| Open-Source Compliance-StandardKSPEC: Compliance-Checks öffentlich auditierbar | ||||
| Audit-Trail manipulationssicher |
Werte beziehen sich auf typische Eigenschaften der jeweiligen Tool-Kategorie, Stand Mai 2026. Einzelne Anbieter können abweichen.
Workflow
Vom ersten Asset bis zum freigegebenen Audit. Jeder Schritt landet im selben Audit-Trail.
Konnektoren zu AWS, Azure, M365, GitHub, HR. Auto-Discovery klassifiziert Assets nach Schutzbedarf.
Risikomatrix mit Bedrohungs-Bibliothek. Risk Owner zugewiesen, Behandlung dokumentiert.
Vorgeladene Kataloge ISO 27001, NIS2, TISAX, BSI Grundschutz++. Cross-Mapping rechnet automatisch.
Evidenzen aus Tickets, Logs, Screenshots, Policies. Verknüpft mit Controls, manipulationssicher.
Read-only-Audit-Zugang oder signiertes PDF-Paket. Surveillance-Audits in Tagen statt Wochen.
Framework-Universum
Pro-Plan deckt alles ab. Kein Lock-In auf eine Norm, kein Add-On bei der nächsten Regulierung.
ISO 27001
93 Annex-A-Controls
NIS2
Art. 21 + § 30 BSIG
TISAX 6.0
VDA ISA Kapitel 1-9
DORA
Art. 5-30 ICT Risk
DSGVO
Art. 5-99 + BDSG
BSI Grundschutz++
OSCAL-Profile 2026
ISO 9001
QMS Annex SL
SOC 2
Trust Services Criteria
VdS 10000
Cyber-KMU
ISO 27701
Privacy Extension
Pricing
Keine versteckten Pro-Framework-Aufpreise. Keine "Demo-Required-To-See-Pricing"-Hürde.
Für Mittelstand und SaaS-Teams die ein vollwertiges ISMS brauchen, ohne pro Framework neu zu lizenzieren.
Für Konzerne, regulierte Branchen und Multi-Entity-Setups. Self-Hosting, individuelle SLA und Multi-Entity inklusive.
Lite-Plan ab 249 EUR/Monat für Single-Framework-Teams. Alle Pläne im Pricing-Vergleich.
FAQ
Was Datenschutz-, IT- und Compliance-Verantwortliche vor der Auswahl einer ISMS-Plattform am häufigsten klären.
Zwei Wege. Beide führen aufs gleiche Tool. Du wählst die Onboarding-Tiefe.
Workspace anlegen, Pro-Plan testen, ISO 27001-Katalog importieren, erste Risikobewertung machen. Kein Kreditkarten-Lock-in.
Wir zeigen dir Cross-Framework-Mapping, Konnektor-Demo und sprechen über deine Migration aus Excel oder einem bestehenden GRC-Tool. Keine Sales-Pressure-Tour.