Secfix Compliance Platform Bewertungen & Produktdetails

Breite Auswahl an manuellen Evidenzprüfungen zur Unterstützung der Prüfung. Vordefinierte Richtlinien, die im Vergleich zur Erstellung von Grund auf viel Zeit sparen. Automatisierte Prüfungen für die Cloud und ähnliche Bereiche ebenfalls. Sie können in einem festgelegten Zeitraum mit einem ihrer Customer Success Manager sprechen, wie Sie möchten (ich wähle 1x pro Woche), um Hilfe zu erhalten oder Fragen zu stellen. Für mich waren die ständige Unterstützung und die Feedback-Schleifen wirklich hilfreich. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nichts zu beanstanden, ich war insgesamt wirklich zufrieden. Bewertung gesammelt von und auf G2.com gehostet.

Die Integration aller Nachweise für die ISO‑Zertifizierung, der automatische Abgleich mit Cloud‑Systemen und die benutzerfreundliche Übersicht schaffen eine klare, gut nachvollziehbare Struktur. Besonders hilfreich finde ich die durchgängige Führung durch den gesamten Audit‑Prozess, weil dadurch alle relevanten Informationen zentral gebündelt sind und sich jederzeit leicht nachverfolgen lassen.

Zusätzlich überzeugt mich die einfache Umsetzung in der Praxis: Viele Schritte sind intuitiv, erfordern kaum Einarbeitung und lassen sich im Arbeitsalltag ohne großen Aufwand durchführen. Der Kundensupport reagiert schnell, kompetent und lösungsorientiert, was den gesamten Prozess weiter vereinfacht. Wir nutzen die Plattform regelmäßig, da sie im laufenden ISMS‑Betrieb und in der Vorbereitung auf die ISO‑27001‑Zertifizierung zu einem festen Bestandteil unserer täglichen Compliance‑Arbeit geworden ist. Bewertung gesammelt von und auf G2.com gehostet.

An einigen Stellen könnte die Übersichtlichkeit noch weiter verbessert werden, zum Beispiel bei der Anzeige, welche Mitarbeitenden einer bestimmten Policy bereits zugestimmt haben und bei wem die Zustimmung noch fehlt. Insgesamt wurde die Übersichtlichkeit durch die kontinuierliche Verbesserung und Weiterentwicklung jedoch bereits an vielen Stellen spürbar gesteigert. Bewertung gesammelt von und auf G2.com gehostet.

Secfix bietet einen sehr strukturierten und transparenten Ansatz zur Verwaltung von Compliance- und ISMS-Anforderungen. Die Plattform führt Sie auf logische Weise durch die notwendigen Schritte, was es einfach macht, den Fortschritt und die Verantwortlichkeiten im Blick zu behalten. Die integrierten Vorlagen und Automatisierungen sparen spürbar Zeit bei der Dokumentation von Richtlinien oder Risiken. Das Kundensupport-Team ist ebenfalls reaktionsschnell und offen für Feedback, was sehr hilfreich ist, wenn man das System einrichtet oder Prozesse optimiert. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt sehr wenig zu beanstanden. Die Beispiele für manuelle Nachweise könnten verbessert werden, um reale Anwendungsfälle besser widerzuspiegeln. Aber das ist ein kleiner Punkt im Vergleich zum Gesamtwert, den die Plattform im täglichen Betrieb bietet. Bewertung gesammelt von und auf G2.com gehostet.

Was uns an der Secfix Compliance-Plattform am besten gefällt, ist, dass sie eine zentrale Möglichkeit bietet, all unsere Compliance- und Sicherheitsaktivitäten zu verwalten – von Risikomanagement und Audits bis hin zu Mitarbeiterschulungen – ohne auf mehrere Tools oder Tabellenkalkulationen angewiesen zu sein. Die Integration mit unserem Risikoregister erleichtert es, Restrisiken zu dokumentieren und nachzuverfolgen, und die intuitive Benutzeroberfläche gibt uns einen klaren Überblick über unsere Compliance-Ziele und den Fortschritt. Besonders schätzen wir die kontinuierliche Weiterentwicklung der Plattform und die stetig wachsende Anzahl von Verbindungen und Integrationen mit anderen Systemen, die die Plattform im Laufe der Zeit leistungsfähiger und effizienter machen. Ein weiterer großer Pluspunkt ist der freundliche und hochkompetente Support, den wir von unserem Customer Success Manager erhalten, der uns regelmäßig und proaktiv bei detaillierten Fragen und Best Practices unterstützt. Diese fortlaufende Partnerschaft macht die Gesamterfahrung mit Secfix sowohl effektiv als auch angenehm. Bewertung gesammelt von und auf G2.com gehostet.

Wenn es einen Bereich gibt, der verbessert werden könnte, dann wäre es die Berichts- und Exportfunktionalität. Obwohl die Plattform bereits klare Dashboards und strukturierte Datenansichten bietet, würde die Möglichkeit, individuellere Berichte und flexible Exporte zu erstellen – zum Beispiel mit auswählbaren Datenfeldern oder maßgeschneiderten Vorlagen – es noch einfacher machen, Ausgaben an spezifische Prüfungs- oder Managementbedürfnisse anzupassen. Dies ist ein kleiner Punkt, aber erweiterte Berichtsmöglichkeiten würden eine bereits starke Plattform noch leistungsfähiger für das tägliche Compliance-Management machen. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden Secfix, um bei SOC 2 und ISO 27001 auf Kurs zu bleiben. Es hat den Zertifizierungsprozess viel weniger schmerzhaft und viel, viel schneller gemacht – alles von Risikomanagement und Lieferantenverfolgung bis hin zur Richtlinienfreigabe ist an einem Ort. Die Trust Center-Funktion ist ein großartiger Bonus, um Kunden unseren Compliance-Status zu zeigen. Die Einrichtung war schnell und mit nahtloser Integration, und der Support war immer ansprechbar, wenn wir Fragen hatten. Bewertung gesammelt von und auf G2.com gehostet.

Nichts zu diesem Zeitpunkt. Wir nutzen die Plattform jetzt seit 6 Monaten und sie hat seitdem auf unsere Anfragen reagiert. Bewertung gesammelt von und auf G2.com gehostet.

Diese Software ist sehr leicht zu verstehen und bietet hervorragende Anleitung zu einem eher komplexen Thema. Die Plattform wird regelmäßig mit positiven Verbesserungen aktualisiert. Das Team von Secfix ist immer hilfsbereit und kompetent und bietet Unterstützung und Hilfe, wann immer ich Fragen habe. Bewertung gesammelt von und auf G2.com gehostet.

Da sie noch ein Startup sind, gibt es Raum für das Tool, um zu wachsen und sich zu verbessern. Ich schätze jedoch, wie empfänglich sie für Feedback sind und wie schnell sie Änderungen umsetzen. Diese Reaktionsfähigkeit gibt mir viel Vertrauen in ihr Potenzial. Bewertung gesammelt von und auf G2.com gehostet.

Secfix verwandelt ISO 27001 in eine geführte Checkliste mit klaren Verantwortlichen, Fristen und Nachweislinks. Die Benutzeroberfläche ist sauber und intuitiv, die Richtlinienvorlagen sind praktisch, und die Integrationen mit Google Workspace und Slack machen die Beweissammlung mühelos. Ihr Support ist ausgezeichnet – reaktionsschnell, hilfsbereit und wirklich daran interessiert, Probleme zu lösen. Bewertung gesammelt von und auf G2.com gehostet.

Wir stießen auf ein Problem bei der Integration eines der Computer unseres Teams aufgrund eines unbekannten technischen Problems. Obwohl das Support-Team von Secfix sehr engagiert war und direkt mit unserem Kollegen zusammenarbeitete, um es zu untersuchen und zu beheben, dauerte der Lösungsprozess ziemlich lange. Bewertung gesammelt von und auf G2.com gehostet.

Secfix verwandelt ISO 27001 von einem Labyrinth in eine geführte Checkliste mit klaren Verantwortlichen, Fristen und Nachweislinks. Richtlinienvorlagen sind praktisch (nicht generisch), Lieferantenbewertungen sind strukturiert, und der Audit-Arbeitsbereich hält die Ergebnisse von Phase 1/Phase 2 an einem Ort zusammen. Google Workspace- und Slack-Integrationen machen Erinnerungen und das Sammeln von Nachweisen mühelos. Die öffentliche Roadmap und der reaktionsschnelle Support sorgen dafür, dass Probleme tatsächlich behoben werden, und die Plattform verbessert sich stetig, anstatt stillzustehen. Bewertung gesammelt von und auf G2.com gehostet.

Einige raue Kanten: gelegentliche Agent-/Gerätesichtbarkeitsprobleme (wir hatten einen Vermögenswert, der nach der Installation nicht angezeigt wurde), Berichterstattung/Exporte könnten flexibler sein (benutzerdefinierte Felder, gespeicherte Berichtsansichten), und die Granularität der RBAC ist für größere Teams begrenzt. Einige UI-Elemente erfordern zu viele Klicks (z. B. Bearbeiten von Anbietern und Risikofeldern), und Zugriffsüberprüfungs-Workflows würden von tieferen Integrationen und Massenaktionen profitieren. Keine davon sind Blocker, aber das Glätten dieser würde das Produkt wirklich „unternehmensbereit“ erscheinen lassen. Bewertung gesammelt von und auf G2.com gehostet.

Die Anwendung ist gut gestaltet mit klaren Dashboards und intuitiven Werkzeugen, die die tägliche Compliance-Arbeit einfach machen. Der In-App-Support war ausgezeichnet – die Antworten kamen schnell und lösten tatsächlich die Probleme, auf die wir gestoßen sind. Die Wissensdatenbank ist umfassend und einfach zu navigieren, mit hochwertigen Artikeln, die uns geholfen haben, alle erforderlichen Dokumentationen vorzubereiten. Die integrierten Richtlinienvorlagen sind fantastisch und haben uns viel Zeit beim Einstieg gespart. Bewertung gesammelt von und auf G2.com gehostet.

Integrationen mit externen Plattformen könnten stärker sein. Zum Beispiel ist die Labelsynchronisation von Linear begrenzt und erfordert manuelle Umgehungslösungen. Der SecFix Agent funktioniert im Allgemeinen gut, hat aber gelegentlich unseren (konformen) Passwortmanager nicht erkannt. Der Risikobewertungsprozess folgt einem intuitiven, wenn auch ziemlich zeitaufwändigen Fragebogen-Assistenten mit vielen Informationen; danach war es etwas beunruhigend zu sehen, dass die direkten Antworten in der App nicht mehr zu finden waren, da sie automatisch von KI verarbeitet und in Risikoregister-Tickets umgewandelt wurden. Ich muss hinzufügen, dass sie auf Anfrage umgehend bereitgestellt wurden, sodass dies letztendlich kein großes Problem war. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an der Secfix Compliance Platform am besten gefällt, ist der ganzheitliche und praxisnahe Ansatz. Das System ist nicht nur ein reines Tool, sondern ein echter Partner in der Umsetzung. Besonders schätze ich:

• die klare Struktur und intuitive Benutzeroberfläche, die auch komplexe ISO-27001-Prozesse leicht verständlich macht,

• die Automatisierung wiederkehrender Aufgaben (z. B. Dokumentversionierung, Risiko- und Maßnahmen-Tracking),

• und den direkten Bezug zur realen Auditpraxis, wodurch man sich optimal auf Zertifizierungen vorbereiten kann.

Hinzu kommt der exzellente Support – schnell, kompetent und immer lösungsorientiert. Man merkt, dass das Team hinter Secfix weiß, wie moderne Informationssicherheit heute funktionieren muss. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt gibt es nur wenige Punkte, die mir an der Secfix Compliance Platform nicht gefallen. Wenn ich etwas nennen müsste, dann wären es eher Detailthemen, die sich im Laufe der Nutzung sicher weiter verbessern lassen:

• Manche Darstellungen oder Filterfunktionen könnten noch etwas flexibler oder übersichtlicher gestaltet werden, besonders bei umfangreichen Maßnahmenlisten.

• Bei sehr individuellen Setups wünscht man sich manchmal etwas mehr Konfigurationsfreiheit, etwa bei eigenen Vorlagen oder Workflows.

Aber das sind Kleinigkeiten. Insgesamt ist Secfix auf einem sehr hohen Niveau – und man merkt, dass das Team kontinuierlich Feedback aufnimmt und umsetzt. Bewertung gesammelt von und auf G2.com gehostet.