SAM vereint Incident-Response, Auditmanagement, Compliance-Tracking und MITRE ATT&CK-Analyse in einer sicheren Desktop-Anwendung. Alle Daten bleiben lokal verschlüsselt – oder synchronisieren Ende-zu-Ende-verschlüsselt über europäische Server.
14 Tage kostenlos Keine Kreditkarte erforderlich Voller Funktionsumfang
Von Incident-Response über Auditmanagement bis Compliance-Reporting – SAM deckt den gesamten Lebenszyklus ab.
Erfassen, klassifizieren und bearbeiten Sie Sicherheitsvorfälle mit Queue-Ansichten, erweiterten Filtern, gespeicherten Suchen, Paginierung, Templates, Bulk-Operationen und 11 Detail-Tabs inkl. Aktivitäts-Timeline, ISO-Risikomatrix und Dateievidenz.
Strukturierte Audits mit 6 Detail-Tabs (Details, TODOs, Maßnahmen, Dateien, Aktivität, Prüfschritte), Templates, Berichterzeugung und Compliance-Status. Unterstützt ISO 27001, BSI IT-Grundschutz, NIS2 u. v. m.
Professionelle Bewertungsmatrizen mit 5 vordefinierten Standards (ISO 27001, BSI C5, ISO 27036 u. a.). Vollbild-Ansicht, Suche, Template-Browser, Lieferanten-Evaluierung, PDF-Berichte und eigene Bewertungsschemata erstellen und wiederverwenden.
Zentrale Verwaltung von Zuständigkeiten mit Haupt- und Stellvertreter-Kontakten, 6 Kategorien (IT-Sicherheit, Datenschutz, Compliance, Betrieb, Management), Suchfunktion und Excel/CSV-Export für Audit-Nachweise.
Ordnen Sie Vorfällen Taktiken und Techniken aus dem MITRE ATT&CK-Framework zu. Visualisieren Sie Angriffsmuster, identifizieren Sie Deckungslücken und verknüpfen Sie direkt mit Incidents.
6 vorkonfigurierte Standards: ISO 27001, NIST CSF, SOC 2, NIS2, BSI IT-Grundschutz und TISAX. Dashboard mit Fortschrittsanzeige, Anforderungslisten, Lückenanalyse und Export für Auditoren.
8 Analyse-Bereiche mit interaktiven Charts: Trend-Diagramme, Severity-Verteilung, ISO-Risikomatrix, Compliance-Übersicht über alle 6 Standards und exportierbare PDF-Berichte.
Definieren Sie Reaktions- und Lösungszeiten pro Schweregrad mit konfigurierbaren Stufen. Echtzeit-Countdown in der Incident-Ansicht und historische SLA-Auswertungen im Statistik-Modul.
Erstellen und verwalten Sie standardisierte Playbooks mit Schritt-für-Schritt-Anleitungen, Pflichtmarkierungen, Drag&Drop-Reihenfolge und direkter Verknüpfung zu Incidents.
E2E-verschlüsselte Synchronisation mit chunked Uploads für große Dateien (bis 200 GB), Resumable-Transfers und Delta-Sync. Ermöglicht gleichzeitiges Arbeiten mehrerer Benutzer und dient als externe Datensicherung gemäß ISO-27001-Empfehlungen. Server in der EU. Voller Offline-Betrieb möglich.
Zentrales Knowledge-Base-System mit Kategorien, CRUD-Verwaltung, Volltextsuche und rollenbasiertem Zugriff. Für Best Practices, Lessons-Learned und Handlungsempfehlungen.
Integrierter News-Feed mit vorinstallierten 18 Security-Nachrichten, Filter- und Suchfunktionen. Erstellen Sie eigene Nachrichten und bleiben Sie über aktuelle Bedrohungen informiert.
AES-256-GCM für alle lokalen Daten und Cloud-Sync. SQLCipher-verschlüsselte Datenbank, Argon2id-Schlüsselableitung, WebAuthn/FIDO2 als zweiter Faktor. Zero-Knowledge-Architektur.
Durchsuchen Sie alle Incidents, Audits, Kommentare und Anhänge in einer einzigen Suchleiste. Echtzeit-Ergebnisse mit Kontextvorschau und direkter Navigation.
Entwickelt nach dem Prinzip „Security by Design" – Ihre Daten bleiben unter Ihrer Kontrolle.
Alle Incident-Daten, Anhänge und Konfigurationen werden lokal mit AES-256-GCM verschlüsselt. Die Datenbank nutzt SQLCipher. Schlüsselableitung über Argon2id mit individuellen Salts.
Die Cloud-Synchronisation erfolgt vollständig Ende-zu-Ende-verschlüsselt mit Chunked-Transfers. Weder SAM noch der Hosting-Anbieter können Klartextdaten einsehen.
Lückenlose Protokollierung aller Änderungen mit Zeitstempel, Benutzer-ID, Aktion und Details. Filterbar und exportierbar für externe Auditoren.
Cloud-Infrastruktur ausschließlich in zertifizierten Rechenzentren in der EU. Kein Datentransfer in Drittstaaten, kein CLOUD Act.
Mandantenisolierung auf Datenbankebene. Erstellen Sie getrennte Arbeitsbereiche für verschiedene Abteilungen oder Kunden – strikt voneinander isoliert.
Hardwarebasierte Zwei-Faktor-Authentifizierung via WebAuthn und FIDO2-kompatible Sicherheitsschlüssel (YubiKey, Windows Hello u. a.).
Sicherheitsteams vertrauen auf SAM für ihre tägliche Arbeit.
„SAM hat unsere Incident-Response-Zeit um 40 % verkürzt. Die lokale Verschlüsselung und DSGVO-Konformität waren für uns ausschlaggebend."
„Endlich eine ISMS-Lösung, die nicht Cloud-Only ist. Unsere sensiblen Daten bleiben lokal – und trotzdem können wir im Team synchronisieren."
„Die Compliance-Dashboards für ISO 27001 und BSI IT-Grundschutz sparen uns Wochen bei der Audit-Vorbereitung. Sehr empfehlenswert."
Wählen Sie den Plan, der zu Ihren Anforderungen passt.
| Funktion | Starter | Professional | Enterprise |
|---|---|---|---|
| Incident-Management (11 Tabs) | ✓ | ✓ | ✓ |
| Audit-Management (6 Tabs) | ✓ | ✓ | ✓ |
| Knowledge Base | ✓ | ✓ | ✓ |
| Globale Suche | ✓ | ✓ | ✓ |
| SQLCipher & WebAuthn | ✓ | ✓ | ✓ |
| Cloud-Sync & Auto-Updates | ✓ | ✓ | ✓ |
| Playbooks & SLA-Monitoring | — | ✓ | ✓ |
| Statistiken (8 Bereiche) | — | ✓ | ✓ |
| Compliance (6 Standards) | — | ✓ | ✓ |
| Security News | — | ✓ | ✓ |
| MITRE ATT&CK-Integration | — | ✓ | ✓ |
| REST API | — | ✓ | ✓ |
| Multi-Tenant | — | ✓ | ✓ |
| Custom Branding | — | — | ✓ |
| Prioritäts-Support | — | ✓ | ✓ |
Starter enthält Incident-Management, Audit-Management, Knowledge Base, Globale Suche, Cloud-Sync und Updates. Ab Professional kommen Playbooks, Statistiken (8 Bereiche), Compliance (6 Standards), Security News, MITRE ATT&CK und REST API hinzu. Enterprise bietet zusätzlich Multi-Tenant und Custom Branding.
Lokal in einer SQLCipher-verschlüsselten (AES-256) Datenbank auf Ihrem Gerät. Bei aktivierter Cloud-Sync werden Daten zusätzlich E2E-verschlüsselt auf EU-Servern gespeichert – dies dient gleichzeitig als externe Datensicherung, wie von ISO 27001 empfohlen. Mehrere Benutzer können gleichzeitig arbeiten. Speichergrenzen gelten je nach Plan – Details auf der Versionsvergleichsseite.
ISO 27001, NIST CSF, SOC 2, NIS2, BSI IT-Grundschutz und TISAX – jeweils mit Fortschritt, Anforderungslisten und Status-Details. Verfügbar ab dem Professional-Plan.
Testlizenz direkt in der App aktivieren, keine Kreditkarte nötig. 14 Tage voller Funktionsumfang aller Professional-Features. Danach Lizenz erwerben, um weiterzuarbeiten.
Ja – WebAuthn / FIDO2-kompatible Sicherheitsschlüssel (YubiKey, Windows Hello) als zweiten Faktor.
Ja – ab dem Professional-Plan mit Cloud Managed Deployment. Die API ermöglicht die Integration mit SIEM-Systemen, E-Mail-Gateways und Automatisierungstools. Unterstützte Endpunkte: Tickets erstellen, abrufen, aktualisieren und löschen, Statistiken abrufen – jeweils mit API-Key-Authentifizierung, Berechtigungskontrolle und Rate-Limiting (60 Anfragen/Minute). API-Schlüssel werden direkt in der App unter Einstellungen verwaltet. Die API ist ausschließlich für Cloud Managed Kunden verfügbar.
8 Bereiche: 7-Tage-Trends, Severity-Verteilung, ISO-Risikomatrix, Compliance-Übersicht (6 Standards), SLA-Analyse. Export als PDF möglich.
Kontaktieren Sie uns unter damianwebsolutions@icloud.com für individuelle Vereinbarungen.
Beide Optionen sind verfügbar. Bei jährlicher Zahlung sparen Sie 20 % gegenüber der monatlichen Abrechnung. Sie können jederzeit zwischen monatlicher und jährlicher Abrechnung wechseln. Beide Optionen sind sofort kündbar.
Wir akzeptieren Kreditkarten (Visa, Mastercard, Amex), SEPA-Lastschrift, Google Pay und Apple Pay über Stripe. Alle Zahlungen sind SSL-verschlüsselt und PCI-DSS-konform.