Avis sur 375 Secureframe
Sentiment de l'avis global pour Secureframe
Connectez-vous pour consulter les sentiments des avis.
Mon expérience en conformité et en audit m'a amené à croire que l'acquisition d'un rapport SOC2 Type II était laborieuse et très coûteuse. L'utilisation de cabinets comptables traditionnels était extrêmement chronophage pour tout le monde, le personnel, la direction et les auditeurs. J'ai été très heureux de découvrir SecureFrame qui m'a prouvé que cette nouvelle génération d'outils de conformité utilise l'automatisation et des modèles standard pour réduire considérablement l'effort et le coût pour atteindre un rapport final. Avis collecté par et hébergé sur G2.com.
SecureFrame se distingue vraiment avec les systèmes informatiques basés sur le cloud où leur automatisation simplifie l'intégration des preuves, l'exécution de systèmes bare metal sur site est moins efficace d'un point de vue de l'automatisation des audits. Avis collecté par et hébergé sur G2.com.
Secureframe est un moyen efficace de progresser dans l'obtention d'une désignation SOC. J'apprécie à quel point je deviens facile et organisé lorsque j'utilise toutes les fonctionnalités de Secureframe pour me conformer aux contrôles SOC. Secureframe fournit des projets de politiques, des modèles pour les contrôles, suit l'intégration des employés et les évaluations des fournisseurs. Avis collecté par et hébergé sur G2.com.
Cela peut prendre un peu de temps pour se familiariser avec l'organisation du logiciel. Même maintenant, j'ai parfois du mal à me souvenir où j'ai accédé à une fonctionnalité particulière. Avis collecté par et hébergé sur G2.com.
Secureframe makes it easy for us to manage compliance and documentation all in one place. It's significantly streamlined our SOC2 review process, and our auditor is clearly happy when they realize we're using Secureframe, as it also makes the process easier for them. Avis collecté par et hébergé sur G2.com.
Haven't experienced any significant downsides, and software seems to be readily improving. Avis collecté par et hébergé sur G2.com.
The pre-made policy documents were convenient at the time, and have been EXTREMELY useful since. Customer support was fantastic - thanks so much to Brandon and Rob. Avis collecté par et hébergé sur G2.com.
We had a lot of trouble getting the in scope computers certified / approved - that process could be looked at / improved. Avis collecté par et hébergé sur G2.com.
Nous aimons vraiment la façon dont Secureframe s'intègre à toutes nos plateformes clés : Okta (gestion des identités et des accès), Kandji (MDM), JustWorks (HRIS), Google Workspace (email et collaboration), et Vetty (vérifications des antécédents). Grâce à ces intégrations, ainsi qu'au travail préalable que nous avons effectué pour notre audit SOC 2 l'année dernière, environ 130 des 198 tâches de conformité SOC 2 dans Secureframe cette année ont été validées sans aucun travail requis de notre part.
De plus, l'onglet Fournisseurs dans Secureframe facilite le suivi des examens annuels des fournisseurs pour tous les outils SAAS que nous utilisons. L'outil vous permet de désigner le type de fournisseur et les données qu'ils traitent, de télécharger la documentation de conformité pour le fournisseur (SOC 2 Type I/II, ISO 27001), et de marquer la date d'engagement et la date du dernier examen pour un fournisseur. En fonction des données que vous saisissez, Secureframe calculera un niveau de risque recommandé associé au fournisseur. Ces données sont ensuite automatiquement intégrées dans une tâche de conformité qui sera automatiquement validée si vous avez complété tous vos examens de fournisseurs et marqué la date du dernier examen dans l'année écoulée. Avis collecté par et hébergé sur G2.com.
Les tests de conformité liés à certains systèmes, tels que Google Cloud Platform (GCP), Jira et GitHub, peuvent nécessiter plus de travail de votre part pour garantir leur réussite. Cela est à prévoir car ce sont des systèmes complexes, et ils nécessitent un travail de votre part pour s'assurer que toutes vos ressources sont correctement étiquetées et sécurisées. Cependant, il peut parfois être difficile de tout configurer correctement dans ces systèmes, et vous devrez peut-être rédiger des exceptions pour réussir certains tests. Avis collecté par et hébergé sur G2.com.
The portal is fantastic, but their support staff and coaches are simply the best we've ever dealt with. Avis collecté par et hébergé sur G2.com.
We have encountered zero issues or challenges. Avis collecté par et hébergé sur G2.com.
Leur sécurité est de premier ordre, leur service client également. Avis collecté par et hébergé sur G2.com.
J'ai reçu un peu trop d'e-mails au début, quand je les ai informés, j'ai reçu une réponse d'un humain (!), disant qu'ils en enverraient moins. Avis collecté par et hébergé sur G2.com.
Secureframe possède une interface intuitive qui facilite l'acceptation facile des politiques lors de l'intégration des employés, favorisant une culture de sensibilisation à la sécurité dès le premier jour.
La véritable force de l'outil réside dans sa capacité à guider les équipes à travers les exigences de conformité. Ses tests et contrôles offrent des informations exploitables, mettant en évidence les domaines nécessitant une attention particulière pour des cadres de conformité spécifiques (ils ont une liste assez importante de cadres qu'ils soutiennent). Cette approche proactive permet une résolution efficace des écarts, maintenant une posture de sécurité robuste.
La capacité de gestion des données de Secureframe permet un stockage organisé des données liées à la conformité, assurant des audits rapides et efficaces, ce qui rend le processus d'audit très fluide pour les deux parties. Avis collecté par et hébergé sur G2.com.
En réfléchissant à mon expérience avec Secureframe, je trouve difficile d'identifier des mécontentements significatifs.
Il n'y a qu'une amélioration mineure de fonctionnalité que nous avons suggérée à l'équipe de Secureframe. Plus précisément, nous avons proposé d'avoir une formation et une politique acceptées à la date où la dernière tâche a été effectuée par le membre de l'équipe. Cela simplifierait les tâches de formation annuelles, en les assignant toutes un même jour lors du prochain cycle. Notre responsable du succès a pris notre retour pour le transmettre à l'équipe produit et est également revenu vers nous avec quelques solutions sur la façon dont nous pourrions le résoudre en utilisant les fonctionnalités disponibles. J'aimerais souligner que c'est une petite affaire dans le grand schéma de notre expérience positive avec Secureframe. Avis collecté par et hébergé sur G2.com.
As a small startup, Secureframe gives us tracking and lets us know at all times what we need to do to be audit-ready. I manage software, hardware, and company operations, and wouldn't be able to do SOC2 each year if Secureframe didn't keep track of readiness for me. The system is clear, well-categorized, and I know what I need to do. Avis collecté par et hébergé sur G2.com.
There aren't really downsides. As a young company, Secureframe has been adding features over time and has become a much more mature platform over the several years I've been a customer. Avis collecté par et hébergé sur G2.com.
J'aime vraiment la cartographie que Secureframe fait aux différents cadres de conformité. Le portail est intuitif et facile à utiliser. De même, Secureframe met à disposition la formation à la sensibilisation à la sécurité et la gestion du cycle de vie des politiques. Avis collecté par et hébergé sur G2.com.
Bien que les modèles de politiques et de plans de Secureframe soient solides, il incombe toujours au client de Secureframe de mettre en place les processus, les contrôles et les méthodes de validation pour se conformer aux politiques. Avis collecté par et hébergé sur G2.com.
