ZenGRC Bewertungen & Produktdetails

Beziehungen zwischen verschiedenen Systemobjekten (z. B. Risiken, Kontrollen, Schwachstellen, Bewertungen, Probleme, Produkte, Vermögenswerte usw.) sind robust und intuitiv. Bewertung gesammelt von und auf G2.com gehostet.

Begrenzte Möglichkeiten zur Anpassung von Benachrichtigungen. Außerdem öffnet die Benutzeroberfläche bei den meisten Klicks automatisch neue Tabs, was Ihren Browser schnell überladen kann. Bewertung gesammelt von und auf G2.com gehostet.

Wir sind ein Start-up und wir brauchten eine schnelle und einfache Möglichkeit, unser ISMS und Compliance-Programm zu verwalten. Ich habe andere GRC-Produkte verwendet, ZenGRC machte es einfach, was mir am besten gefiel, war:

- Die Zusammenarbeit mit Reciprocity, das Onboarding war organisiert, ISMS-Programme hochgeladen und ein Customer Success Manager, um es erfolgreich zu machen

- ZenGRC zur Verwaltung des Kerns des ISMS, Servicekatalog, Vorfälle, Ausnahmen, Anforderungen von Anbietern und Kunden

- Keine Suche mehr nach Tabellenkalkulationen oder Dokumenten - unser Programm ist aktiv, zugänglich und verwaltet.

- Eine erschwingliche Lösung für Ihre Bedürfnisse. Bewertung gesammelt von und auf G2.com gehostet.

Zwei Verbesserungsbereiche für das Produkt, die Reciprocity angeht, sind mehr Flexibilität bei der Zugangsverwaltung und Workflows für Aktionen und Probleme. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu integrieren, zu schulen und schnell Effekte zu sehen. Der Umstieg von Tabellenkalkulationen war großartig. Ein schneller Gewinn für uns war die Funktionalität von Problemen/Aufgaben/Erinnerungs-E-Mails. Das hat viel Verwaltungsaufwand für die Compliance-Funktion mit wenig Aufwand entfernt. Wir sind noch nicht weit in unserer Implementierung, aber bisher finden wir es ziemlich schmerzlos.

Ein Kommentar, den ich aus operativen Bereichen erhalten habe, ist, dass es einfach zu bedienen ist und man leicht findet, was man braucht. Das war für uns so wichtig, als wir verschiedene Plattformen von Unternehmen getestet haben, und ich bin froh, dass ZenGRC für die Leute so einfach ist. Das Schulungsmaterial ist auch nützlich.

Das Wiki ist brillant und ich nutze es die ganze Zeit. Es ist so großartig, diese Ressource zur Verfügung zu haben, da man sich viel unabhängiger fühlt, wenn man die Software benutzt, und nicht so oft seinen Account Manager kontaktieren muss.

Jeder, mit dem ich bei ZenGRC im Laufe des Prozesses gesprochen habe, war brillant. Erica, meine derzeitige Success Managerin, ist so einfach zu sprechen und bietet schnell Unterstützung und Vorschläge an - sogar mit unserem 9-Stunden-Zeitunterschied! Bewertung gesammelt von und auf G2.com gehostet.

Ich möchte das Dashboard mehr formatieren können. Zum Beispiel Farben ändern, Kommentare für jedes Diagramm hinzufügen. Ich möchte auch mehr Flexibilität bei den Berechtigungen haben, aber ich weiß, dass das ein großes Projekt ist, an dem Sie arbeiten, und nach der Demonstration bei der User Group letzte Woche sieht es wirklich gut aus.

Es gibt Schulungsvideos, aber ich denke, mehr davon würden helfen. Das Wiki ist erstaunlich und voller großartiger Informationen, aber manchmal ist ein kleines Video, das zeigt, wie man etwas macht, sehr nützlich. Besonders um es mit denen im Unternehmen zu teilen, die keine regelmäßigen Nutzer der Plattform sind.

Als UK-Nutzer der Plattform wäre es großartig, einige UK-spezifische Vorschriften in das System zu übertragen. Zum Beispiel müssen die meisten Finanzdienstleistungsunternehmen im Vereinigten Königreich spezifische Regeln befolgen, die im FCA-Handbuch festgelegt sind. Dies ist eine große Regulierung, die wir übertragen müssen, und etwas, das wir unbedingt tun werden, aber ich denke, es könnte ein echtes Feature für ZenGRC sein, wenn sie dies bereits für britische Finanzdienstleistungsunternehmen übertragen hätten. Bewertung gesammelt von und auf G2.com gehostet.

Es ist einfach zu bedienen, und die Unterstützung von Reciprocity ist hervorragend. Sie sind da, um Ihnen bei jedem Schritt zu helfen! Es gab anfangs eine kleine Lernkurve, aber Reciprocity war da, um sicherzustellen, dass alles ordnungsgemäß funktionierte. Bewertung gesammelt von und auf G2.com gehostet.

Ich kann ehrlich gesagt an nichts denken, was mir an der Nutzung von ZenGRC missfällt. Die Durchführung und der Abschluss von Audit- und Compliance-Funktionen sind seit dem Wechsel zu ZenGRC viel einfacher geworden. Bewertung gesammelt von und auf G2.com gehostet.

ZenGRC enables our business to manage our certification, risks, and compliance adherence in one place. It enables us to perform our internal audits/assessments by the department for all areas, therefore, minimizing disruption to our business. Bewertung gesammelt von und auf G2.com gehostet.

The ZenGRC Wiki and api interface data sets Bewertung gesammelt von und auf G2.com gehostet.

I like the simplicity that everything is an object and that you can relate all objects to each other. Bewertung gesammelt von und auf G2.com gehostet.

Mapping can be very cumbersome and not always intuitive with what the system displays during the mapping. Bewertung gesammelt von und auf G2.com gehostet.

The thing I like best is the ease of functionality and dashboard options. The onboarding process and working with their implementation expert was the best! Bewertung gesammelt von und auf G2.com gehostet.

The only thing is that it opens up multiple windows. Bewertung gesammelt von und auf G2.com gehostet.

It's a tool that doesn't take long to master; I am a massive fan of its simplistic yet comprehensive design. Bewertung gesammelt von und auf G2.com gehostet.

I wish there were more automation, especially when it comes to vendor assessments. Bewertung gesammelt von und auf G2.com gehostet.

ZenGRC hat meinem Vertragseinhaltungsteam sein erstes Compliance-Tool zur Verfügung gestellt, das enorm hilfreich war, um Dokumentationen für unsere vierteljährlichen Compliance-Audits zu sammeln und zu speichern. Mit über 500 Anforderungen, denen unser Account-Team entsprechen muss, hat Zen einen einfacheren und direkteren Zugang zu nützlichen Informationen für unsere Geschäftsinhaber ermöglicht. Da Compliance nicht immer im Vordergrund ihrer täglichen Arbeit steht, ist die Aufgabenfunktion sehr hilfreich geworden, um sie an unsere Anforderungen zu erinnern, ohne dass mein Team sie mit E-Mails belästigen oder bei jeder wichtigen Anforderung nachfassen muss, um sicherzustellen, dass sie abgeschlossen ist. Beide Seiten haben dies zu schätzen gewusst! Das Reciprocity-Team war hilfsbereit und einfach zu arbeiten. Da unsere Compliance-Audits nicht zu den Standard-Audits gehören, mussten wir beim Einrichten unseres Kontos mehrere neue Informationskategorien hinzufügen. Reciprocity arbeitete eng mit uns zusammen, damit das Tool für unsere Zwecke funktionieren konnte, und diese Anpassungsfähigkeit zu einem vernünftigen Preis war ein Hauptgrund, warum sich unser Team für ZenGRC entschieden hat. Bewertung gesammelt von und auf G2.com gehostet.

Insgesamt ist das Tool nicht so flexibel, wie ich es mir wünschen würde, aber Reciprocity scheint ständig an Updates zu arbeiten. Es ist wichtig zu beachten, dass mein Team hauptsächlich mit dem Audit-Management-Bereich von ZenGRC arbeitet; daher interessieren mich die Updates von Reciprocity in den Bereichen Risiko und Bedrohung nicht (die derzeit anscheinend die meisten Änderungen durchlaufen).

Unser Compliance-Audit entspricht nicht den Standards – SOC, SOX usw. – daher führt die Einrichtung der Compliance-Objekte (Programme, Standards, Abschnitte, Ziele, Kontrollen) im Tool zu viel Redundanz. Um eine Bewertung einer Anforderung nach deren Prüfung abzuschließen, benötigen wir eine Kontrolle und können sie nicht direkt an ein Ziel binden. Darüber hinaus konnten wir benutzerdefinierte Attribute erstellen, die für unsere Bedürfnisse relevant sind, aber wir können die Standardattribute, die für uns nicht zutreffen, nicht ausblenden oder entfernen.

Unabhängig von den verwendeten Abschnitten bietet das Tool mehrere Möglichkeiten zur Anzeige von Informationen, was gut ist, aber nicht alle ermöglichen es, die Spaltenbreiten oder die Reihenfolge der Spalten für eine optimale Ansicht durch den Benutzer zu ändern. Darüber hinaus ist die Fähigkeit zum Filtern und Sortieren zwischen der Audit-Ansicht, der Objektliste und der To-Do-Liste nicht konsistent, was frustrierend sein kann. Diese Funktionen scheinen heutzutage in den meisten Anwendungen Standard zu sein, daher war ich von der begrenzten Flexibilität enttäuscht. Bewertung gesammelt von und auf G2.com gehostet.

I like that I can pick up the tool relatively quick. I like the different categories separated on the left panel in ZenGRC. The different categories separated make it easier to navigate through things and the categories are also easy to remember. I like that the ZenGRC UI is not complicated to use and everything is straight-forward. Bewertung gesammelt von und auf G2.com gehostet.

Alot of repetitive steps to get something done. For example, if I need to look at the attachments information for a control, rather than being able to get to the attachments directly from a control - I need to go to requests under mapped object --> find the control --> finding the attachments.

The roles in ZenGRC is also too limited and/or not enough flexibility for modification to enforce certain access rights. For example, if a contributor is assigned a request, he or she is not able to re-assign the request to someone else. Bewertung gesammelt von und auf G2.com gehostet.