Secureframe Bewertungen & Produktdetails

Ich vertraue darauf, dass alle Compliance-Anforderungen hervorgehoben sind und dass es sich in alle von uns genutzten Dienste integriert. Ich schätze es, eine zuverlässige Liste von Tests als ersten Schritt zur Einhaltung der Vorschriften zu haben, insbesondere für SOC2. Die anfängliche Einrichtung war ziemlich einfach. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche kann etwas unzuverlässig sein, besonders bei Massenoperationen. Sinnvolle Voreinstellungen würden helfen, sich wiederholende Formulare zu beschleunigen. Zum Beispiel erfordert das Markieren von Beweisen als außerhalb des Geltungsbereichs einen Schritt, um das Framework (wie SOC2) auszuwählen und das Formular abzusenden, obwohl wir nur ein Framework haben. Die Testseite unterstützt Ansichtsfilter, aber keine dynamischen Felder wie 'aktueller Benutzer', sodass das Filtern von Tests, die mir gehören, jedes Mal viele Klicks erfordert. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Secureframe am meisten mag, ist, dass es die Einhaltung von Vorschriften viel weniger schmerzhaft macht, als es normalerweise der Fall ist. Es erledigt viele der langweiligen Aufgaben für Sie, indem es automatisch Beweise sammelt, Kontrollen überprüft und alles auf dem neuesten Stand hält, sodass Sie nicht hinter Screenshots oder Tabellenkalkulationen herjagen müssen. Es legt auch alles sehr klar dar, sodass Sie anstatt sich zu fragen „Was soll ich als nächstes tun?“, einfach den Schritten folgen.

Auch die Audit-Seite ist ein großer Gewinn. Sie können jederzeit genau sehen, wo Sie stehen, und die Zusammenarbeit mit Prüfern ist viel unkomplizierter. Es fühlt sich nicht wie ein hektischer Ansturm in letzter Minute an.

Im Grunde genommen verwandelt Secureframe die Einhaltung von Vorschriften von einem stressigen, einmal im Jahr auftretenden Kopfschmerz in etwas, das einfach im Hintergrund läuft. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal fühlt sich Secureframe etwas starr an – es möchte, dass man die Dinge auf seine Weise macht, selbst wenn die eigene Konfiguration nicht ganz passt. Die Automatisierung hilft viel, aber man endet trotzdem damit, manuelle Arbeit zu leisten und Dinge öfter zu erklären, als man erwarten würde.

Der Preis kann auch schwer zu rechtfertigen sein, besonders für kleinere Teams. Und am Anfang kann es überwältigend wirken, weil so viel los ist und man noch herausfinden muss, was wirklich wichtig ist.

Der Support ist normalerweise in Ordnung, aber wenn man eine spezifischere oder nuanciertere Frage hat, können die Antworten etwas generisch wirken.

Es ist ein solides Werkzeug, aber kein magischer Knopf – man muss immer noch nachdenken, Entscheidungen treffen und manchmal darum herumarbeiten. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Secureframe am meisten gefällt, ist, wie es Compliance in einen klaren, überschaubaren Prozess verwandelt. Die Plattform vereint Automatisierung, strukturierte Workflows und auditbereite Vorlagen, was viel von der manuellen Arbeit und Unsicherheit beseitigt, die normalerweise mit Compliance einhergehen.

Es ist sowohl für technische als auch nicht-technische Benutzer einfach zu bedienen, hilft, alle zur Verantwortung zu ziehen, und reduziert den Prüfungsstress erheblich.

Als bewährte Praxis würde ich empfehlen, Integrationen frühzeitig zu verbinden und die Plattform kontinuierlich auf dem neuesten Stand zu halten, um den größtmöglichen Nutzen daraus zu ziehen. Bewertung gesammelt von und auf G2.com gehostet.

Secureframe kann in komplexeren oder nicht standardmäßigen Umgebungen einschränkend wirken. Einige Workflows sind nicht flexibel genug und erfordern letztendlich eine manuelle Bearbeitung außerhalb der Plattform.

Es gibt auch eine merkliche Lernkurve zu Beginn. Es dauert eine Weile, bis man vollständig versteht, wie Kontrollen, Nachweise und Tests miteinander verbunden sind und wie sich diese Beziehung auf die tägliche Arbeit auswirkt.

Beste Praxis: Planen Sie die Einarbeitung sorgfältig und dokumentieren Sie frühzeitig alle benutzerdefinierten Prozesse, um später Reibungen zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.

Die Integrationen mit unseren internen Systemen sind fantastisch – Secureframe verbindet sich nahtlos mit unseren Tools, was so viel der Compliance-Arbeit automatisiert, die sonst manuell und zeitaufwendig wäre.

Die Plattform selbst ist benutzerfreundlich und intuitiv, selbst für Teammitglieder, die nicht tief in der Compliance-Welt verankert sind. Aber was für uns wirklich den Unterschied ausmachte, war die Unterstützung des Secureframe-Teams während der Implementierung. Sie waren äußerst hilfsbereit, reaktionsschnell und stellten sicher, dass wir richtig eingerichtet wurden.

Fazit: Secureframe hat uns eine immense Menge an Zeit bei unseren PCI- und SOC-Audits gespart. Was Monate der manuellen Beweissammlung und Koordination hätte sein können, wurde zu einem viel reibungsloseren, automatisierten Prozess. Sehr empfehlenswert. Bewertung gesammelt von und auf G2.com gehostet.

Die Web-App könnte an einigen Stellen etwas ausgereifter sein, obwohl sie definitiv benutzbar ist und ihren Zweck erfüllt. Es ist eine Kleinigkeit, die die Kernfunktionalität nicht beeinträchtigt.

Ich würde auch gerne umfangreichere Schulungsressourcen sehen – ausführlichere Anleitungen oder Beispiele würden den Teams helfen, noch mehr Nutzen aus der Plattform zu ziehen. Das gesagt, das Support-Team füllt diese Lücke gut, wenn man Hilfe benötigt.

Insgesamt sind dies relativ kleine Punkte im Vergleich zu den Zeitersparnissen und dem Wert, den wir von der Plattform erhalten haben. Bewertung gesammelt von und auf G2.com gehostet.

SF macht das Erreichen der SOC2-Konformität ziemlich einfach. Fast alles – etwa 95 % – wird innerhalb ihrer Plattform verwaltet, was praktisch ist, da es Ihnen jederzeit einen konsistenten und zuverlässigen Überblick über Ihren Konformitätsstatus gibt. Diese Einrichtung vereinfacht auch die Arbeit der Prüfer, vorausgesetzt, sie akzeptieren SF als Konformitätsplattform; je mehr Dokumentation und Nachweise Sie dort gespeichert haben, desto weniger müssen Sie manuell sammeln und präsentieren.

Wir nutzen SF seit ungefähr anderthalb Jahren und haben in dieser Zeit erfolgreich zwei SOC2 Type II Audits bestanden. Rückblickend kann ich mit Sicherheit sagen, dass die Verwaltung der Konformität ohne eine dedizierte Plattform viel herausfordernder gewesen wäre, sodass SF in dieser Hinsicht definitiv einen Mehrwert bietet.

Ich schätze auch das anpassbare Trust-Center-Feature. Ein weiterer positiver Aspekt ist, dass SF Sie nicht aggressiv dazu drängt, viele zusätzliche Module zu kaufen, im Gegensatz zu vielen anderen SaaS-Anbietern. Während es zusätzliche Funktionen gibt, ist ihr Ansatz zum Upselling ziemlich entspannt. Bewertung gesammelt von und auf G2.com gehostet.

Es hat seine Probleme, aber man lernt irgendwie, sie schließlich zu umgehen. Integrationen in verschiedene Dienste brechen manchmal auf mysteriöse Weise, aber sie werden behoben. Meistens nicht die Schuld von SF, aber so sehen wir (Kunden) es natürlich.

Zeitgesteuerte Aufgaben laufen manchmal immer noch ab, selbst wenn Sie Beweise vor dem Ablaufdatum hochladen.

Meistens kleine Dinge. Bewertung gesammelt von und auf G2.com gehostet.

Die Automatisierung der Beweissammlung ist ein Wendepunkt für ein schlankes IT-Team. Die direkte Integration in unseren Tech-Stack—AWS und GitHub—bedeutet, dass wir nicht jedes Mal, wenn ein Audit-Fenster geöffnet wird, Screenshots oder manuelle Protokolle nachjagen müssen. Die Fähigkeit der Plattform, eine einzelne Kontrolle über mehrere Rahmenwerke (wie SOC 2 und PCI DSS) abzubilden, erspart uns eine unglaubliche Menge an redundanter Arbeit. Sie verwandelt die Einhaltung von Vorschriften wirklich von einem "Feuerwehrübung" in einen Hintergrundprozess. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Zuordnung von benutzerdefinierten internen Prozessen zu ihren Standardkontrollen kann einige gezielte Anstrengungen erfordern. Obwohl die Bibliothek mit vorgefertigten Richtlinien umfangreich ist, erforderte die Anpassung an die spezifischen betrieblichen Nuancen eines logistikintensiven Unternehmens etwas mehr Hin und Her mit unserem CSM, als ich ursprünglich erwartet hatte. Sobald jedoch dieses Fundament gelegt war, verlief alles reibungslos. Bewertung gesammelt von und auf G2.com gehostet.

Secureframe bietet eine zentrale Plattform zur Verwaltung von Compliance-Aktivitäten, einschließlich der Bestätigung von Richtlinien, Schulungen, Lieferantenbewertungen und der Sammlung von Nachweisen. Die automatisierten Erinnerungen und Integrationen mit HR- und Cloud-Systemen machen die Nachverfolgung der Compliance viel einfacher und effizienter. Das Dashboard bietet eine gute Übersicht über den gesamten Compliance-Status. Bewertung gesammelt von und auf G2.com gehostet.

Einige Workflows wirken unflexibel, insbesondere wenn es darum geht, Beweise hochzuladen und Aufgaben zuzuweisen. Die Benutzeroberfläche kann auch verzögert oder verwirrend werden, besonders wenn mehrere Frameworks gleichzeitig bearbeitet werden. Darüber hinaus könnten bestimmte Integrationen, wie die mit Slack oder Ticketing-Tools, von größerer Anpassungsfähigkeit profitieren. Ich habe auch bemerkt, dass die Antworten des Kundensupports gelegentlich langsamer sind, als ich es mir wünschen würde.

Es gab keine Option, offboarded Benutzer zu löschen/entfernen. Bewertung gesammelt von und auf G2.com gehostet.

Secure Frame macht es wirklich einfach, das gesamte Team in Einklang mit den Vorschriften zu bringen. Es hilft uns auch sicherzustellen, dass jeder versteht, was passiert und warum wir es tun, sodass der Prozess klar und abgestimmt im gesamten Team wirkt. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt eine spürbare Verzögerung zwischen den Schritten, sodass alles länger dauert, als es sollte, und ich am Ende weniger auf das achte, was vor mir liegt. Es ist ein kleines Problem und insgesamt nicht wirklich ein Problem, aber es ist ärgerlich. Wenn der Inhalt ansprechender wäre, hätte ich eine bessere Chance, mich zu engagieren und konzentriert zu bleiben. Bewertung gesammelt von und auf G2.com gehostet.

- Eine unkomplizierte Benutzeroberfläche, um sicherzustellen, dass Sie Ihre SOC 2 (und andere) Compliance-Bedürfnisse und -Anforderungen erfüllen

- Hervorragende öffentliche Dokumentation über SOC 2 und Compliance sowie den Prozess

- Reaktionsschneller Kundenerfolgssupport

- Ein nahtloser SOC 2-Audit-Prozess mit den empfohlenen Prüfungsfirmen

- Viele potenzielle Zusatzfunktionen/AI, falls Sie sie benötigen Bewertung gesammelt von und auf G2.com gehostet.

- Eine Reihe von Wachstumsschmerzen zu Beginn des letzten Jahres, als sie sich mit Fehlern in Integrationen, der Benutzeroberfläche und anderen Funktionen im Laufe des Jahres der Nutzung weiterentwickelten

- Langsamere Reaktionen/Behebungen für einige gemeldete technische Fehler/Probleme

- Begrenzte Anzahl von Integrationen im Vergleich zu Vanta

- Der Prüfer verlangte dennoch einige Nachweise, die die Plattform vor der Prüfung nie als erforderlich markiert hatte

- Gleicher Preis wie die Konkurrenz, obwohl weniger ausgereift Bewertung gesammelt von und auf G2.com gehostet.

Ich liebe es, dass Secureframe ein einziges Repository für die Verwaltung unserer Compliance, die Speicherung von Nachweisen und die Durchführung von Audits bietet. Die Richtlinien und Vorlagen sind sehr hilfreich. Es ist, als ob ein Berater uns durch die erforderlichen Prozesse führt, um Compliance zu erreichen und aufrechtzuerhalten. Das System ist sehr intuitiv und hilft uns, die Lücken in unseren Prozessen zu erkennen, wodurch sichergestellt wird, dass wir einen sauberen SOC 2-Bericht von unserem Prüfer erhalten. Die anfängliche Einrichtung war sehr einfach! Wir haben die Verbindung zu Entra eingerichtet und alle unsere Konten automatisch in das System übernommen, dann haben wir an den Richtlinienvorlagen gearbeitet, die uns wirklich einen schnellen Start ermöglichten. Bewertung gesammelt von und auf G2.com gehostet.

Ich denke, die Funktionalität der Sicherheitsüberprüfung von Anbietern könnte etwas intuitiver sein; es ist schwierig zu verstehen, wie dieser Prozess genau funktioniert. Es ist nicht wirklich klar, wie genau wir die Sicherheitsüberprüfungen von Anbietern durchführen sollen oder was ein Prüfer in diesem Bereich des Systems erwarten würde. Bewertung gesammelt von und auf G2.com gehostet.