Secureframe Bewertungen & Produktdetails

Als jemand, der bei der Erlangung unserer Rahmenzertifizierungen mit SecureFrame hilft, genieße ich es wirklich, wie SecureFrame Vorlagen und Beispiele für spezifische Bereiche enthält, die Prüfer sehen möchten. Dies war sehr nützlich, als wir Beweise für unser SOC 2-Rahmenwerk hochgeladen haben. SecureFrame ist ziemlich einfach zu navigieren und ziemlich selbsterklärend. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal kann es etwas frustrierend sein, sich durch all die Anforderungen zu wühlen. Ähnlich ging es mir, als ich versuchte herauszufinden, welche Aufgaben mir zugewiesen wurden. Bewertung gesammelt von und auf G2.com gehostet.

Ich vertraue darauf, dass alle Compliance-Anforderungen hervorgehoben sind und dass es sich in alle von uns genutzten Dienste integriert. Ich schätze es, eine zuverlässige Liste von Tests als ersten Schritt zur Einhaltung der Vorschriften zu haben, insbesondere für SOC2. Die anfängliche Einrichtung war ziemlich einfach. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche kann etwas unzuverlässig sein, besonders bei Massenoperationen. Sinnvolle Voreinstellungen würden helfen, sich wiederholende Formulare zu beschleunigen. Zum Beispiel erfordert das Markieren von Beweisen als außerhalb des Geltungsbereichs einen Schritt, um das Framework (wie SOC2) auszuwählen und das Formular abzusenden, obwohl wir nur ein Framework haben. Die Testseite unterstützt Ansichtsfilter, aber keine dynamischen Felder wie 'aktueller Benutzer', sodass das Filtern von Tests, die mir gehören, jedes Mal viele Klicks erfordert. Bewertung gesammelt von und auf G2.com gehostet.

I like how Secureframe simplifies everything for us, making it easy to implement and manage all mandatory controls. I appreciate that it helps us organize our work and divide responsibilities effectively. The structured approach is really beneficial, as it allows us to go through every test that needs to be handled, ensuring we provide the necessary evidence. Secureframe presents us with clear instructions on what needs to be done to address each item, and it's really easy to find what we need in the system. It's simple to go through the tests needed to be ready for an audit, and I find Secureframe very intuitive to use. Bewertung gesammelt von und auf G2.com gehostet.

It would be nice if there were reminders on controls that need new evidence to be presented/uploaded on a specific frequency, like monthly, quarterly, annually. It would be good to have the system remind us that one specific test needs to be updated. If the search bar on the tests was able to find tests based on the numeric value of the requirements, that would be great too. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Secureframe am meisten mag, ist, dass es die Einhaltung von Vorschriften viel weniger schmerzhaft macht, als es normalerweise der Fall ist. Es erledigt viele der langweiligen Aufgaben für Sie, indem es automatisch Beweise sammelt, Kontrollen überprüft und alles auf dem neuesten Stand hält, sodass Sie nicht hinter Screenshots oder Tabellenkalkulationen herjagen müssen. Es legt auch alles sehr klar dar, sodass Sie anstatt sich zu fragen „Was soll ich als nächstes tun?“, einfach den Schritten folgen.

Auch die Audit-Seite ist ein großer Gewinn. Sie können jederzeit genau sehen, wo Sie stehen, und die Zusammenarbeit mit Prüfern ist viel unkomplizierter. Es fühlt sich nicht wie ein hektischer Ansturm in letzter Minute an.

Im Grunde genommen verwandelt Secureframe die Einhaltung von Vorschriften von einem stressigen, einmal im Jahr auftretenden Kopfschmerz in etwas, das einfach im Hintergrund läuft. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal fühlt sich Secureframe etwas starr an – es möchte, dass man die Dinge auf seine Weise macht, selbst wenn die eigene Konfiguration nicht ganz passt. Die Automatisierung hilft viel, aber man endet trotzdem damit, manuelle Arbeit zu leisten und Dinge öfter zu erklären, als man erwarten würde.

Der Preis kann auch schwer zu rechtfertigen sein, besonders für kleinere Teams. Und am Anfang kann es überwältigend wirken, weil so viel los ist und man noch herausfinden muss, was wirklich wichtig ist.

Der Support ist normalerweise in Ordnung, aber wenn man eine spezifischere oder nuanciertere Frage hat, können die Antworten etwas generisch wirken.

Es ist ein solides Werkzeug, aber kein magischer Knopf – man muss immer noch nachdenken, Entscheidungen treffen und manchmal darum herumarbeiten. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Secureframe am meisten gefällt, ist, wie es Compliance in einen klaren, überschaubaren Prozess verwandelt. Die Plattform vereint Automatisierung, strukturierte Workflows und auditbereite Vorlagen, was viel von der manuellen Arbeit und Unsicherheit beseitigt, die normalerweise mit Compliance einhergehen.

Es ist sowohl für technische als auch nicht-technische Benutzer einfach zu bedienen, hilft, alle zur Verantwortung zu ziehen, und reduziert den Prüfungsstress erheblich.

Als bewährte Praxis würde ich empfehlen, Integrationen frühzeitig zu verbinden und die Plattform kontinuierlich auf dem neuesten Stand zu halten, um den größtmöglichen Nutzen daraus zu ziehen. Bewertung gesammelt von und auf G2.com gehostet.

Secureframe kann in komplexeren oder nicht standardmäßigen Umgebungen einschränkend wirken. Einige Workflows sind nicht flexibel genug und erfordern letztendlich eine manuelle Bearbeitung außerhalb der Plattform.

Es gibt auch eine merkliche Lernkurve zu Beginn. Es dauert eine Weile, bis man vollständig versteht, wie Kontrollen, Nachweise und Tests miteinander verbunden sind und wie sich diese Beziehung auf die tägliche Arbeit auswirkt.

Beste Praxis: Planen Sie die Einarbeitung sorgfältig und dokumentieren Sie frühzeitig alle benutzerdefinierten Prozesse, um später Reibungen zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.

Die Integrationen mit unseren internen Systemen sind fantastisch – Secureframe verbindet sich nahtlos mit unseren Tools, was so viel der Compliance-Arbeit automatisiert, die sonst manuell und zeitaufwendig wäre.

Die Plattform selbst ist benutzerfreundlich und intuitiv, selbst für Teammitglieder, die nicht tief in der Compliance-Welt verankert sind. Aber was für uns wirklich den Unterschied ausmachte, war die Unterstützung des Secureframe-Teams während der Implementierung. Sie waren äußerst hilfsbereit, reaktionsschnell und stellten sicher, dass wir richtig eingerichtet wurden.

Fazit: Secureframe hat uns eine immense Menge an Zeit bei unseren PCI- und SOC-Audits gespart. Was Monate der manuellen Beweissammlung und Koordination hätte sein können, wurde zu einem viel reibungsloseren, automatisierten Prozess. Sehr empfehlenswert. Bewertung gesammelt von und auf G2.com gehostet.

Die Web-App könnte an einigen Stellen etwas ausgereifter sein, obwohl sie definitiv benutzbar ist und ihren Zweck erfüllt. Es ist eine Kleinigkeit, die die Kernfunktionalität nicht beeinträchtigt.

Ich würde auch gerne umfangreichere Schulungsressourcen sehen – ausführlichere Anleitungen oder Beispiele würden den Teams helfen, noch mehr Nutzen aus der Plattform zu ziehen. Das gesagt, das Support-Team füllt diese Lücke gut, wenn man Hilfe benötigt.

Insgesamt sind dies relativ kleine Punkte im Vergleich zu den Zeitersparnissen und dem Wert, den wir von der Plattform erhalten haben. Bewertung gesammelt von und auf G2.com gehostet.

SF macht das Erreichen der SOC2-Konformität ziemlich einfach. Fast alles – etwa 95 % – wird innerhalb ihrer Plattform verwaltet, was praktisch ist, da es Ihnen jederzeit einen konsistenten und zuverlässigen Überblick über Ihren Konformitätsstatus gibt. Diese Einrichtung vereinfacht auch die Arbeit der Prüfer, vorausgesetzt, sie akzeptieren SF als Konformitätsplattform; je mehr Dokumentation und Nachweise Sie dort gespeichert haben, desto weniger müssen Sie manuell sammeln und präsentieren.

Wir nutzen SF seit ungefähr anderthalb Jahren und haben in dieser Zeit erfolgreich zwei SOC2 Type II Audits bestanden. Rückblickend kann ich mit Sicherheit sagen, dass die Verwaltung der Konformität ohne eine dedizierte Plattform viel herausfordernder gewesen wäre, sodass SF in dieser Hinsicht definitiv einen Mehrwert bietet.

Ich schätze auch das anpassbare Trust-Center-Feature. Ein weiterer positiver Aspekt ist, dass SF Sie nicht aggressiv dazu drängt, viele zusätzliche Module zu kaufen, im Gegensatz zu vielen anderen SaaS-Anbietern. Während es zusätzliche Funktionen gibt, ist ihr Ansatz zum Upselling ziemlich entspannt. Bewertung gesammelt von und auf G2.com gehostet.

Es hat seine Probleme, aber man lernt irgendwie, sie schließlich zu umgehen. Integrationen in verschiedene Dienste brechen manchmal auf mysteriöse Weise, aber sie werden behoben. Meistens nicht die Schuld von SF, aber so sehen wir (Kunden) es natürlich.

Zeitgesteuerte Aufgaben laufen manchmal immer noch ab, selbst wenn Sie Beweise vor dem Ablaufdatum hochladen.

Meistens kleine Dinge. Bewertung gesammelt von und auf G2.com gehostet.

Die Automatisierung der Beweissammlung ist ein Wendepunkt für ein schlankes IT-Team. Die direkte Integration in unseren Tech-Stack—AWS und GitHub—bedeutet, dass wir nicht jedes Mal, wenn ein Audit-Fenster geöffnet wird, Screenshots oder manuelle Protokolle nachjagen müssen. Die Fähigkeit der Plattform, eine einzelne Kontrolle über mehrere Rahmenwerke (wie SOC 2 und PCI DSS) abzubilden, erspart uns eine unglaubliche Menge an redundanter Arbeit. Sie verwandelt die Einhaltung von Vorschriften wirklich von einem "Feuerwehrübung" in einen Hintergrundprozess. Bewertung gesammelt von und auf G2.com gehostet.

Die anfängliche Zuordnung von benutzerdefinierten internen Prozessen zu ihren Standardkontrollen kann einige gezielte Anstrengungen erfordern. Obwohl die Bibliothek mit vorgefertigten Richtlinien umfangreich ist, erforderte die Anpassung an die spezifischen betrieblichen Nuancen eines logistikintensiven Unternehmens etwas mehr Hin und Her mit unserem CSM, als ich ursprünglich erwartet hatte. Sobald jedoch dieses Fundament gelegt war, verlief alles reibungslos. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe eine unglaubliche Erfahrung mit Secureframe gemacht, insbesondere wegen der großartigen Unterstützung und Hilfe von John Guilford. Einige in der Branche erwähnten einen Mangel an Unterstützung, aber meine Erfahrung war das Gegenteil. John war geduldig, sachkundig und einfach außergewöhnlich in der Führung durch den SOC 2-Prozess, der ziemlich umfangreich und kompliziert ist. Ich bin sehr zufrieden mit dem, was wir dank Secureframe erreicht haben. Der Kundenservice war phänomenal; wann immer wir feststecken, erhalten wir nicht nur Hilfe, sondern auch Referenzmaterialien. Das gesamte Framework ist ordentlich, organisiert und strukturiert, sodass der Prozess einfacher wird, mit klaren Anweisungen zu den erforderlichen Nachweisen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einfach so viele SOC zwei Elemente, und ich bin mir nicht sicher, ob es eine Möglichkeit gibt, es einfacher zu machen. Bewertung gesammelt von und auf G2.com gehostet.

Secureframe bietet eine zentrale Plattform zur Verwaltung von Compliance-Aktivitäten, einschließlich der Bestätigung von Richtlinien, Schulungen, Lieferantenbewertungen und der Sammlung von Nachweisen. Die automatisierten Erinnerungen und Integrationen mit HR- und Cloud-Systemen machen die Nachverfolgung der Compliance viel einfacher und effizienter. Das Dashboard bietet eine gute Übersicht über den gesamten Compliance-Status. Bewertung gesammelt von und auf G2.com gehostet.

Einige Workflows wirken unflexibel, insbesondere wenn es darum geht, Beweise hochzuladen und Aufgaben zuzuweisen. Die Benutzeroberfläche kann auch verzögert oder verwirrend werden, besonders wenn mehrere Frameworks gleichzeitig bearbeitet werden. Darüber hinaus könnten bestimmte Integrationen, wie die mit Slack oder Ticketing-Tools, von größerer Anpassungsfähigkeit profitieren. Ich habe auch bemerkt, dass die Antworten des Kundensupports gelegentlich langsamer sind, als ich es mir wünschen würde.

Es gab keine Option, offboarded Benutzer zu löschen/entfernen. Bewertung gesammelt von und auf G2.com gehostet.