Zum Inhalt springen
deveca GRC
Compliance

Frameworks. Vollständig integriert.

ISO 27001, ISO 27701, TISAX, NIS2, BSI IT-Grundschutz, DSGVO, HinSchG, Cyber Resilience Act – alle Mappings, Vorlagen und Workflows in deveca. Frei kombinierbar, jeweils einzeln einsetzbar.

ISO/IEC 27001:2022

ISO 27001 mit deveca GRC

Bauen Sie Ihr Information Security Management System (ISMS) entlang der aktuellen ISO/IEC 27001:2022 auf. Mit vollständigem Annex-A-Mapping (93 Controls), Statement of Applicability, Risikomanagement, Awareness und Audit-Programm – auditfest und ohne Excel.

Mehr erfahren

ISO/IEC 27701

ISO 27701 als Erweiterung Ihres ISMS

ISO 27701 erweitert Ihr ISMS um Privacy-Controls (PIMS) und ist die Brücke zwischen ISO 27001 und DSGVO. deveca liefert das vollständige Mapping inkl. Verarbeitungstätigkeiten, Betroffenenrechten und Sub-Prozessoren.

Mehr erfahren

TISAX · VDA-ISA

TISAX mit deveca

TISAX ist Pflicht für Automotive-Zulieferer – aber mit Excel ein Albtraum. deveca führt Sie strukturiert durch das aktuelle VDA-ISA, mit Reifegrad-Bewertung, Maßnahmen-Tracking und Auditor-Ready-Reports. Auch ohne ISO 27001 nutzbar.

Mehr erfahren

NIS-2-Richtlinie · BSI-NIS2UmsuCG

NIS2-Compliance ohne Bauchschmerzen

NIS2 verpflichtet zehntausende Unternehmen zu Risikomanagement, Meldewesen (24h/72h), Lieferketten-Sicherheit und Geschäftsleitungs-Verantwortung. deveca liefert dafür ein einsatzfertiges Cockpit – inkl. Incident-Meldung, Maßnahmen­tracking und Nachweis­dokumentation.

Mehr erfahren

BSI Standard 200-1, 200-2, 200-3

BSI IT-Grundschutz mit deveca

Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Basis-/Standard-/Kern-Absicherung – deveca führt Sie durch den vollständigen BSI-IT-Grundschutz-Lebenszyklus inklusive aktuellem Kompendium.

Mehr erfahren

DSGVO · BDSG · GDPR

DSGVO sauber leben – nicht nur dokumentieren

Verzeichnis von Verarbeitungstätigkeiten (VVT), TOMs nach Art. 32, Datenschutz-Folgenabschätzung (DSFA), AV-Verträge mit Sub-Prozessoren, Betroffenenrechte als Workflow und 72h-Datenpannen-Meldung – alles in deveca.

Mehr erfahren

HinSchG · EU-Whistleblower-Richtlinie

Hinweisgeberschutzgesetz – endlich richtig umgesetzt

Mehr als „ready“. deveca liefert ein vollständiges Meldeportal mit anonymer Zwei-Wege-Kommunikation, verschlüsselten Anhängen, Fall-Akte, Untersuchungs­dokumentation, Fristen­überwachung und Maßnahmen­tracking – mandantenfähig für Konzerne.

Mehr erfahren

EU-Verordnung 2024/2847

EU Cyber Resilience Act – CRA Ready

Der CRA verpflichtet Hersteller vernetzter Produkte zu Security-by-Design, Schwachstellen-Management, SBOM und Vulnerability-Disclosure. deveca bringt CRA-Konformität in Ihren Software-Lifecycle – inklusive SBOM-Verwaltung (CycloneDX/SPDX) und CVSS/CWE-Scoring.

Mehr erfahren