Alle Module sind frei kombinierbar – nutzen Sie nur das HinSchG-Portal oder die ganze GRC-Suite. Jedes Modul ist eigenständig produktiv einsetzbar.
Risiken erfassen, bewerten, steuern – auditfest.
Modul erkundenSingle Source of Truth für jedes schützenswerte Gut.
Modul erkundenVom Vorfall zur Lessons Learned – strukturiert in einem Tool.
Modul erkundenMehr als ready – komplettes Portal mit Fall-Management.
Modul erkundenVerarbeitungsverzeichnis, TOMs und Betroffenenrechte – alles drin.
Modul erkundenLieferkette unter Kontrolle – DORA, NIS2 und C5 ready.
Modul erkundenRichtlinien automatisch verteilt – inklusive News-Verteilung.
Modul erkundenJeder Nachweis am richtigen Platz – auf Knopfdruck.
Modul erkundenSehen, was zusammenhängt – Risiken, Assets, Controls als Graph.
Modul erkundenNativer Model-Context-Protocol-Server, mit dem KI-Assistenten lesend und kontrolliert schreibend auf Risiken, Controls, Assets und Audits zugreifen – mit Tenant-Isolation, scoped API-Tokens und vollständigem Audit-Trail jeder KI-Aktion.
Single Sign-On über SAML 2.0, OpenID Connect und Microsoft Entra ID. Zusätzlich LDAP/Active-Directory-Sync und Google-Workspace-Login für saubere Identitätsverwaltung ohne Passwort-Silos.
Bidirektionale Anbindung an Jira (Incidents, Maßnahmen, CAPA) und Confluence (Policy-Spiegelung). Issues, Statuswechsel und Evidenzen fließen ohne Medienbruch zwischen den Systemen.
Import von Scan-Ergebnissen aus Greenbone / OpenVAS, Tenable Nessus und OWASP Dependency-Check. Automatisches CVE-/CVSS-Matching auf Assets und Controls – Grundlage für CRA- und NIS2-Evidenz.
Zwei-Wege-Sync gegen ServiceNow und i-doit: Assets, Besitzer und Abhängigkeiten werden automatisch übernommen – deveca ergänzt Schutzbedarf und Control-Mapping.
Komplett digitale Self-Assessments für Drittparteien direkt im Browser – mit Evidenz-Upload, Reminder und Auto-Scoring.
Software Bill of Materials gemäß CycloneDX/SPDX, Schwachstellen-Matching gegen NVD, CVSS-Scoring, CWE-Tagging und automatische Hinweise zu betroffenen Komponenten.
Konformitätsnachweise, Vulnerability-Disclosure-Workflow, SBOM-Anforderungen und Lifecycle-Doku gemäß EU-Cyber-Resilience-Act.
Externe Berater verwalten mehrere Mandanten in einer Oberfläche – mit klarer Trennung, Übersichten und Cross-Tenant-Reporting.
Generiert vollständige Richtlinien-Entwürfe inkl. Verantwortlichkeiten, Geltungsbereich und Control-Mapping aus Stichworten – immer mit menschlicher Freigabe.
Intelligenter KI-Agent, der kontextbezogen bei Risikobewertungen, Control-Zuordnungen und Audit-Vorbereitung unterstützt – mit vollständigem Audit-Trail und menschlicher Kontrolle.