Governance, Risk & Compliance ist 2026 nicht mehr nur Pflichtprogramm der DAX-Konzerne, sondern für jede Mittelstands-Organisation mit NIS-2-, DSGVO- oder ISO-27001-Bezug ein operatives Tagesgeschäft. SecTepe.Core ist die GRC-Plattform der SecTepe-Suite – EU-nativ, self-hosted-fähig, und gezielt auf den deutschsprachigen Compliance-Kontext zugeschnitten.
Worum es bei SecTepe.Core geht
SecTepe.Core bündelt Multi-Framework-Assessments, ISMS-Management, Risiko- und Maßnahmen-Tracking, Asset- und Lieferanten-Inventar, Audit-Vorbereitung und White-Label-Trust-Center in einer einzigen Plattform. Statt drei oder vier separate Tools (eines für Assessments, eines für Asset-Management, eines für Policies, eines für Audit-Reports) zu betreiben, läuft alles in einer auditierbaren Umgebung mit gemeinsamem Identity- und Audit-Trail.
Welche Frameworks die Plattform abdeckt
- NIS-2 – Vorab-Assessment, Maßnahmenkatalog, Reporting-Vorbereitung für die 24-h-Erstmeldung.
- ISO/IEC 27001:2022 + 27002:2022 – inklusive 6-Phasen-Zertifizierungs-Roadmap mit Wizard und Phase-Gating.
- BSI IT-Grundschutz – Bausteine, Anforderungen, Modellierung; Anschluss an den BSI-Gefährdungs-Katalog.
- DSGVO / GDPR – Verzeichnis von Verarbeitungstätigkeiten, TIA, Auftragsverarbeitungsverträge, Betroffenen-Rechte-Workflow.
- SOC 2 Type II, HIPAA, PCI DSS – relevant für internationale Geschäfte und Tochtergesellschaften.
- DIN SPEC 27076 – kompakter IT-Sicherheitscheck speziell für KMU.
- B3S für GKV – branchenspezifische Sicherheitsstandards der gesetzlichen Krankenversicherung, mit IVDB-Import.
Was SecTepe.Core von US-SaaS-Plattformen unterscheidet
- EU-Datenhoheit: kein Cloud-Act-Zugriff, keine Hyperscaler-Sub-Prozessoren, optional komplett self-hosted oder air-gapped.
- Deutschsprachige Frameworks: BSI IT-Grundschutz und DIN SPEC sind kein Übersetzungs-Plug-in, sondern Erstklassen-Bürger.
- White-Label Trust Center: ein eigenes Compliance-Portal unter eigener Domain – das erste self-hosted Konzept in der EU.
- Framework-Change-Management: automatische Erkennung von Norm-Updates (z. B. ISO 27002:2022 → 2025), Impact-Analyse, Reassessment-Workflow.
- Kosten: 40–60 % unter typischen Vanta-/Drata-Lizenzen (€2k–40k/Jahr statt €12k–50k/Jahr).
Wer die Plattform einsetzt
Drei typische Ziel-Personas:
- Der CISO im Mittelstand, der ein ISMS aufbaut oder ein bestehendes weiterentwickelt – ohne 200 k€ Lizenzbudget für US-Plattformen.
- Der externe Informationssicherheitsbeauftragte, der mehrere Mandanten in einer Plattform betreut – Multi-Tenant inklusive Mandanten-Trennung und White-Label.
- Der Compliance-Officer im Konzern, der NIS-2- und ISO-27001-Themen koordinieren muss – inklusive automatischer Mappings zwischen Frameworks.
Was in den nächsten Wochen kommt
Diese Übersicht ist der Auftakt einer Serie. In den nächsten Wochen erscheinen Detail-Posts zu:
- Multi-Framework-Assessments und Cross-Framework-Mapping
- ISO-27001-Zertifizierung in 6 Phasen mit Wizard
- Framework Change Management – Norm-Updates automatisiert
- AI-gestützte Compliance: Policy-Generierung, RAG-Audit-Assistent, STRIDE
- Review-Cycle-Management für Policies, Controls und Assets
- White-Label Trust Center unter eigener Domain
- IVDB-Integration für B3S-konforme ISMS in der GKV
Fazit
SecTepe.Core ist die Antwort auf eine konkrete Marktlücke: eine GRC-Plattform mit der Tiefe von Vanta/Drata, aber mit echter EU-Datenhoheit, deutschsprachiger Framework-Tiefe und der Möglichkeit, sie self-hosted oder als Managed Service zu betreiben. Wer 2026 vor einer ISMS-Tool-Entscheidung steht, sollte EU-native Alternativen mindestens auf Augenhöhe mit den US-Inkumbenten prüfen.