Verfolgen Sie alle Assets in einem Echtzeit-Bestandsverzeichnis
Secfix erkennt automatisch alle Geräte, Cloud-Ressourcen und Informationswerte, weist Verantwortlichkeiten und Klassifizierungen zu und hält Ihr Inventar jederzeit auditbereit.

Jedes automatisch erkannte Asset
Secfix erstellt Ihr Asset-Inventar automatisch auf Basis der Systeme, die Sie bereits einsetzen. Verbinden Sie AWS, Azure, GCP, Google Workspace, Microsoft 365, Microsoft Intune, Jamf und über 100 weitere Integrationen und sämtliche macOS-, Windows- und Linux-Geräte sowie alle Cloud-Ressourcen werden zentral an einem Ort erfasst.
On-Premises-Server, Firewalls, NAS-Systeme und weitere Hardware können per Excel-Massenimport als benutzerdefinierte Assets hinzugefügt werden.

Eigentümer und Klassifizierung, die jedem Asset zugeordnet sind
Der häufigste Grund, warum Asset-Inventare in Audits beanstandet werden, sind fehlende Verantwortlichkeiten und unvollständige Beschreibungen. Auditoren identifizieren regelmäßig Dienstkonten, Cloud-Ressourcen und Geräte, für die keine eindeutig verantwortliche Person benannt ist. Mit Secfix können Sie Verantwortlichkeiten zentral und in großer Zahl zuweisen, jede Ressource gemäß Ihrer Informationsklassifizierungsrichtlinie, beispielsweise als „intern“ oder „vertraulich“ klassifizieren, und die von Auditoren erwarteten Beschreibungen ergänzen.
Kontinuierliche Überprüfungen zeigen Ihnen bereits vor dem Audit, welche Informationen noch fehlen, sodass Sie ohne unerwartete Nichtkonformitäten in die Prüfung gehen können.

Ein zentrales Inventar für alle Frameworks – statt mehrerer Excel-Tabellen.
Die meisten Teams verwalten ihre Assets bereits an anderer Stelle – beispielsweise in Excel, Jira Assets oder einer Inventarisierungslösung. Eine zusätzliche Version ausschließlich für das Audit zu pflegen, verursacht unnötigen Aufwand. Mit Secfix erhalten Sie ein zentrales Inventar als Grundlage Ihres ISMS, das gleichzeitig ISO 27001, SOC 2, TISAX, NIS2, ISO 42001, DORA und weitere Frameworks unterstützt.
Kennzeichnen Sie Assets als innerhalb oder außerhalb des Geltungsbereichs, verwalten Sie Informationswerte gemeinsam mit Hardware- und Cloud-Assets und stellen Sie Ihrem Auditor eine zentrale Datenquelle statt zahlreicher Exporte zur Verfügung.

Was unsere Kunden über uns sagen
Secfix wird auf G2 als Marktführer eingestuft
Secfix wird auf Basis von Hunderten Kundenbewertungen regelmäßig als Branchenführer auf G2 ausgezeichnet.
FAQs
Was versteht man unter „Asset Management“ gemäß ISO 27001?
ISO 27001 verlangt die Führung eines Inventars aller Assets, die Informationen speichern oder verarbeiten, sowie die Zuweisung einer verantwortlichen Person für jedes Asset. Dazu gehören Endgeräte von Mitarbeitenden, Cloud-Infrastruktur, Server, Software sowie Informationswerte wie Kundendaten und geschäftskritische Prozesse. Jedes Asset sollte identifiziert, einer verantwortlichen Person zugeordnet, klassifiziert und über seinen gesamten Lebenszyklus hinweg verwaltet werden. Secfix erstellt und pflegt dieses Inventar automatisch.
Was gilt bei einem ISO-27001-Audit als Asset?
Für ein ISO-27001-Audit gilt als Asset alles, was Informationen speichert, verarbeitet oder deren Verarbeitung unterstützt. Dazu gehören Hardware wie Laptops, Server, Firewalls und NAS-Systeme, Cloud-Ressourcen wie AWS, Azure, GCP und Microsoft 365, Software und Lizenzen sowie Informationswerte wie Kundendaten und Quellcode. Fassen Sie ähnliche Assets sinnvoll zusammen, anstatt jede einzelne Komponente separat aufzulisten, und berücksichtigen Sie alle Geräte, die auf Unternehmenssysteme zugreifen.
Wie erstellt Secfix automatisch mein Anlagenverzeichnis?
Secfix erkennt Assets automatisch über mehr als 100 Integrationen mit Cloud-Plattformen, Identity Providern und Geräteverwaltungslösungen, darunter AWS, Azure, GCP, Google Workspace, Microsoft 365, Microsoft Intune und Jamf. Geräte werden entweder über diese Integrationen oder über den schlanken Secfix Agent erkannt.
Wie klassifiziert Secfix die Assets?
Mit Secfix klassifizieren Sie jedes Asset entsprechend seiner Schutzbedürftigkeit, beispielsweise als „intern“ oder „vertraulich“ gemäß Ihrer Informationsklassifizierungsrichtlinie. Geräte und Benutzerkonten, die sensible Daten verarbeiten oder Personen mit erweiterten Zugriffsrechten zugeordnet sind, werden in der Regel als vertraulich eingestuft. Die Klassifizierung fließt unmittelbar in Ihre Auditnachweise und Ihr Risikoregister ein.
Unterstützt das Asset Management von Secfix auch andere Frameworks als ISO 27001?
Ja. Ein einziges Inventar in Secfix unterstützt gleichzeitig ISO 27001, SOC 2, TISAX, NIS2, ISO 42001, DORA und weitere Frameworks. Assets, Verantwortlichkeiten und Klassifizierungen werden automatisch für alle relevanten Standards übernommen. Dadurch müssen Sie Ihr Inventar nicht für jedes Framework neu aufbauen, und dieselben Nachweise können für mehrere Audits verwendet werden.
Kennen Sie jedes Asset in Ihrem Unternehmen.
Ein zentrales Inventar mit Verantwortlichkeiten, Klassifizierungen und jederzeit auditbereit.






