Secureframe Bewertungen & Produktdetails

What I like most about Secureframe is how it turns compliance into a clear, manageable process. The platform brings together automation, structured workflows, and audit-ready templates, which removes a lot of the manual work and uncertainty that usually come with compliance.

It’s easy to use for both technical and non-technical users, helps keep everyone accountable, and significantly reduces audit stress.

As a best practice, I’d recommend connecting integrations early and keeping the platform continuously up to date to get the most benefit from it. Bewertung gesammelt von und auf G2.com gehostet.

Secureframe can feel limiting in more complex or non-standard environments. Some workflows aren’t flexible enough and end up requiring manual handling outside the platform.

There’s also a noticeable learning curve at the start. It takes time to fully understand how controls, evidence, and tests connect, and how that relationship affects day-to-day work.

Best practice: plan onboarding carefully and document any custom processes early, so you can reduce friction later. Bewertung gesammelt von und auf G2.com gehostet.

The integrations with our internal systems are fantastic – Secureframe connects to our tools seamlessly, which automates so much of the compliance work that would otherwise be manual and time-consuming.

The platform itself is easy to use and intuitive, even for team members who aren't deep in the compliance world. But what really made the difference for us was the support from Secureframe's team during implementation. They were extremely helpful, responsive, and made sure we got set up properly.

Bottom line: Secureframe saved us an immense amount of time on our PCI and SOC audits. What could have been months of manual evidence collection and coordination became a much smoother, automated process. Highly recommended. Bewertung gesammelt von und auf G2.com gehostet.

The web app could be a bit more polished in places, though it's definitely usable and gets the job done. It's a minor thing that doesn't impact the core functionality.

I'd also love to see richer training resources – more in-depth guides or examples would help teams get even more value out of the platform. That said, the support team fills this gap well when you need help.

Overall, these are relatively minor points compared to the time savings and value we've gotten from the platform. Bewertung gesammelt von und auf G2.com gehostet.

SF macht das Erreichen der SOC2-Konformität ziemlich einfach. Fast alles – etwa 95 % – wird innerhalb ihrer Plattform verwaltet, was praktisch ist, da es Ihnen jederzeit einen konsistenten und zuverlässigen Überblick über Ihren Konformitätsstatus gibt. Diese Einrichtung vereinfacht auch die Arbeit der Prüfer, vorausgesetzt, sie akzeptieren SF als Konformitätsplattform; je mehr Dokumentation und Nachweise Sie dort gespeichert haben, desto weniger müssen Sie manuell sammeln und präsentieren.

Wir nutzen SF seit ungefähr anderthalb Jahren und haben in dieser Zeit erfolgreich zwei SOC2 Type II Audits bestanden. Rückblickend kann ich mit Sicherheit sagen, dass die Verwaltung der Konformität ohne eine dedizierte Plattform viel herausfordernder gewesen wäre, sodass SF in dieser Hinsicht definitiv einen Mehrwert bietet.

Ich schätze auch das anpassbare Trust-Center-Feature. Ein weiterer positiver Aspekt ist, dass SF Sie nicht aggressiv dazu drängt, viele zusätzliche Module zu kaufen, im Gegensatz zu vielen anderen SaaS-Anbietern. Während es zusätzliche Funktionen gibt, ist ihr Ansatz zum Upselling ziemlich entspannt. Bewertung gesammelt von und auf G2.com gehostet.

Es hat seine Probleme, aber man lernt irgendwie, sie schließlich zu umgehen. Integrationen in verschiedene Dienste brechen manchmal auf mysteriöse Weise, aber sie werden behoben. Meistens nicht die Schuld von SF, aber so sehen wir (Kunden) es natürlich.

Zeitgesteuerte Aufgaben laufen manchmal immer noch ab, selbst wenn Sie Beweise vor dem Ablaufdatum hochladen.

Meistens kleine Dinge. Bewertung gesammelt von und auf G2.com gehostet.

Die Automatisierung der Beweissammlung ist ein Wendepunkt für ein schlankes IT-Team. Die direkte Integration in unseren Tech-Stack—AWS und GitHub—bedeutet, dass wir nicht jedes Mal, wenn ein Audit-Fenster geöffnet wird, Screenshots oder manuelle Protokolle nachjagen müssen. Die Fähigkeit der Plattform, eine einzelne Kontrolle über mehrere Rahmenwerke (wie SOC 2 und PCI DSS) abzubilden, erspart uns eine unglaubliche Menge an redundanter Arbeit. Sie verwandelt die Einhaltung von Vorschriften wirklich von einem "Feuerwehrübung" in einen Hintergrundprozess. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Zuordnung von benutzerdefinierten internen Prozessen zu ihren Standardkontrollen kann einige gezielte Anstrengungen erfordern. Obwohl die Bibliothek mit vorgefertigten Richtlinien umfangreich ist, erforderte die Anpassung an die spezifischen betrieblichen Nuancen eines logistikintensiven Unternehmens etwas mehr Hin und Her mit unserem CSM, als ich ursprünglich erwartet hatte. Sobald jedoch dieses Fundament gelegt war, verlief alles reibungslos. Bewertung gesammelt von und auf G2.com gehostet.

Secureframe bietet eine zentrale Plattform zur Verwaltung von Compliance-Aktivitäten, einschließlich der Bestätigung von Richtlinien, Schulungen, Lieferantenbewertungen und der Sammlung von Nachweisen. Die automatisierten Erinnerungen und Integrationen mit HR- und Cloud-Systemen machen die Nachverfolgung der Compliance viel einfacher und effizienter. Das Dashboard bietet eine gute Übersicht über den gesamten Compliance-Status. Bewertung gesammelt von und auf G2.com gehostet.

Einige Workflows wirken unflexibel, insbesondere wenn es darum geht, Beweise hochzuladen und Aufgaben zuzuweisen. Die Benutzeroberfläche kann auch verzögert oder verwirrend werden, besonders wenn mehrere Frameworks gleichzeitig bearbeitet werden. Darüber hinaus könnten bestimmte Integrationen, wie die mit Slack oder Ticketing-Tools, von größerer Anpassungsfähigkeit profitieren. Ich habe auch bemerkt, dass die Antworten des Kundensupports gelegentlich langsamer sind, als ich es mir wünschen würde.

Es gab keine Option, offboarded Benutzer zu löschen/entfernen. Bewertung gesammelt von und auf G2.com gehostet.

- Eine unkomplizierte Benutzeroberfläche, um sicherzustellen, dass Sie Ihre SOC 2 (und andere) Compliance-Bedürfnisse und -Anforderungen erfüllen

- Hervorragende öffentliche Dokumentation über SOC 2 und Compliance sowie den Prozess

- Reaktionsschneller Kundenerfolgssupport

- Ein nahtloser SOC 2-Audit-Prozess mit den empfohlenen Prüfungsfirmen

- Viele potenzielle Zusatzfunktionen/AI, falls Sie sie benötigen Bewertung gesammelt von und auf G2.com gehostet.

- Eine Reihe von Wachstumsschmerzen zu Beginn des letzten Jahres, als sie sich mit Fehlern in Integrationen, der Benutzeroberfläche und anderen Funktionen im Laufe des Jahres der Nutzung weiterentwickelten

- Langsamere Reaktionen/Behebungen für einige gemeldete technische Fehler/Probleme

- Begrenzte Anzahl von Integrationen im Vergleich zu Vanta

- Der Prüfer verlangte dennoch einige Nachweise, die die Plattform vor der Prüfung nie als erforderlich markiert hatte

- Gleicher Preis wie die Konkurrenz, obwohl weniger ausgereift Bewertung gesammelt von und auf G2.com gehostet.

Secureframe ist ein unverzichtbares Werkzeug, das unsere Compliance-Aufgaben an einem Ort organisiert. Bei Billor, in unserem Fintech-Logistik-Umfeld, bedeutet das, dass wir sensible Kundendaten für Frachtmanagement- und Lkw-Besitzprogramme verwalten. Die Dashboards von Secureframe ermöglichen es mir, den Fortschritt von Audits und die Aufgabenverteilung über Teams hinweg mühelos im Blick zu behalten. Ich mag, wie die automatisierten Benachrichtigungen und Checklisten manuelle Nachverfolgungen minimieren und alle auf Kurs halten. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Integration mit unseren internen Tools erforderte einige Versuche und Irrtümer, um sie genau richtig hinzubekommen. Es gab einige Arbeitsabläufe, die manuell angepasst werden mussten, um in unseren Betriebsprozess zu passen. Obwohl das Produkt sehr leistungsfähig ist, würde eine geführtere Einführung Teams wie unserem Zeit sparen. Bewertung gesammelt von und auf G2.com gehostet.

Unterstützung für mehrere Frameworks

Secureframe unterstützt über 14 Compliance-Frameworks, darunter:

SOC 2

ISO 27001

HIPAA

PCI DSS

GDPR

CCPA

Dies macht es geeignet für Organisationen mit unterschiedlichen regulatorischen Anforderungen.

Umfangreiche Integrationen

Bietet über 200 Integrationen mit beliebten Tools wie AWS, GitHub, Jira, Azure, Google Workspace und mehr – zur Vereinfachung der Beweissammlung und Überwachung von Kontrollen.

Automatisierte Beweissammlung

Secureframe automatisiert viele manuelle Compliance-Aufgaben, was den Teams hilft, sich schneller und mit weniger Aufwand auf Audits vorzubereiten.

Echtzeit-Compliance-Überwachung

Unternehmen können ihre Compliance-Position in Echtzeit überwachen, was proaktives Risikomanagement und schnellere Problemlösungen ermöglicht.

Mitarbeiterschulung zur Sicherheit

Eingebaute Schulungsmodule helfen sicherzustellen, dass Mitarbeiter über Sicherheitsbest-Praktiken informiert sind, was oft eine Anforderung für Frameworks wie SOC 2 und HIPAA ist.

Risikomanagement- und Lieferantenmanagement-Tools

Enthält Funktionen zur Bewertung von Lieferantenrisiken und zur Verwaltung interner Kontrollen, die für die Aufrechterhaltung der Compliance entscheidend sind.

Unterstützung bei der Audit-Bereitschaft

Secureframe ist darauf ausgelegt, Teams schnell zur Audit-Bereitschaft zu verhelfen – oft innerhalb von ein paar Monaten für SOC 2 Typ I.

Expertenunterstützung

Benutzer berichten von reaktionsschnellem Support durch Compliance-Spezialisten, oft innerhalb eines Geschäftstages.

Saubere und intuitive Benutzeroberfläche

Besonders hilfreich für Compliance-Teams, die zum ersten Mal arbeiten, ist die Benutzeroberfläche von Secureframe einfach und leicht zu navigieren.

Erschwinglichkeit für Startups

Preisstufen (beginnend bei etwa 1.500 $/Jahr) machen es für kleinere Unternehmen zugänglich, die eine erste Compliance erreichen möchten. Bewertung gesammelt von und auf G2.com gehostet.

Begrenzte Anpassungsmöglichkeiten

Benutzer berichten, dass Secureframe in der Flexibilität bei der Anpassung von Workflows, Vorlagen und Kontrollen fehlt – insbesondere bei komplexen oder nicht standardmäßigen Compliance-Anforderungen.

Integrationsherausforderungen

Obwohl Secureframe viele Integrationen unterstützt, haben Benutzer Probleme mit:

Benutzerdefinierte Anwendungen werden nicht richtig erkannt.

Arbeitsmanagement-Tools (z. B. Asana, Monday.com) integrieren sich nicht gut, was Teams dazu zwingt, Aufgaben manuell innerhalb von Secureframe zu verfolgen.

Erste Setup-Verwirrung

Einige Benutzer finden das Onboarding und die Navigationserfahrung unklar, insbesondere während der Ersteinrichtung.

Fehlende Funktionen

Anfragen nach:

Besseren Testmanagement-Tools

Mehr branchenspezifischen Schulungsmaterialien

Erweiterten regionalen Compliance-Vorlagen

Kosten für kleinere Teams

Obwohl die Preisgestaltung für mittelgroße Unternehmen wettbewerbsfähig ist, könnten Startups in der Frühphase es als teuer empfinden, wenn sie nicht alle Funktionen benötigen.

Übermäßige Abhängigkeit von Automatisierung

In einigen Fällen kann Automatisierung nuancierte Compliance-Aufgaben zu stark vereinfachen, was manuelle Eingriffe oder Expertenberatung erfordert.

Einschränkungen im Lieferantenrisikomanagement

Obwohl Secureframe ein Lieferantenmanagement umfasst, haben Benutzer festgestellt, dass es im Vergleich zu dedizierten Drittanbieter-Risikoplattformen an Tiefe fehlt. Bewertung gesammelt von und auf G2.com gehostet.

Secureframe ist sehr effizient für unseren Compliance-Workflow und das gefällt mir sehr. Bei TechForing bearbeiten wir Kundendaten und führen Cybersecurity-Audits durch, daher ist es entscheidend, organisiert und auditbereit zu bleiben. Mit automatisierten Erinnerungen, einfacher Rahmenzuordnung und Beweissammlung hilft uns Secureframe, ohne manuelle Nachverfolgung konform zu bleiben. Das Tool ist einfach zu bedienen und die Leute können auf dem Dashboard sofort sehen, was geprüft wurde und wo das Risiko liegt. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe beobachtet, dass das einzige Problem darin besteht, dass Sie viel Zeit für die anfängliche Einrichtung aufwenden werden, wenn Sie zahlreiche Compliance-Rahmen gleichzeitig ausrichten. Einige Integrationen könnten sich schneller synchronisieren, insbesondere bei großen Importe von Nachweisdokumenten. Sobald alles richtig konfiguriert ist, können Sie es laufen lassen und nur sehr wenig Wartung durchführen. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, dass Secureframe die Dinge nicht überkompliziert. Als jemand, der Partnerkonten und Datenaustausche über Anbieter hinweg verwaltet, finde ich das Dashboard übersichtlich. Es sucht automatisch nach Compliance-Lücken und sendet Benachrichtigungen bezüglich Richtlinienüberprüfungen. Für eine schnelle Marke wie Quince spart die gewonnene Zeit mehrere Stunden pro Woche. Ich mag, dass die Einrichtung geführt ist, es fühlte sich mehr wie ein Onboarding als ein technischer Rollout an. Bewertung gesammelt von und auf G2.com gehostet.

Die Berichtswerkzeuge könnten etwas flexibler sein. Es gibt Zeiten, in denen ich benutzerdefinierte Ansichten schnell exportieren möchte, ohne Administratorrechte zu haben. Abgesehen davon hat sich die Benutzeroberfläche im Laufe der Zeit verbessert, und als ich den Support um Klärung bat, waren sie reaktionsschnell. Bewertung gesammelt von und auf G2.com gehostet.