100 % Made in Germany
Entwickelt und gehostet ausschließlich in Deutschland. Keine US-Sub-Auftragnehmer, kein CLOUD-Act-Risiko, vollste Transparenz.
Made & hosted in Germany · Keine US-Cloud-Act-Abhängigkeit
Sicherheit mit Substanz.
GRC, ISMS & Risiko – endlich modern.
deveca bündelt Risikomanagement, ISO 27001, ISO 27701, TISAX, NIS2, BSI IT-Grundschutz, DSGVO und das Hinweisgeberschutzgesetz in einer mandantenfähigen Plattform – auditfest, integriert und ohne Excel-Chaos.
- Hosting in Deutschland
- Frankfurt · 100 % DE-Cloud
- ISO 27001 Rechenzentrum
- Zertifizierte Infrastruktur
- DSGVO-konform
- Keine US-Sub-Auftragnehmer
- Tenant-Isoliert
- Security by Design
app.deveca.de
Frameworks · vollständig integriert
ISO 27001
ISO 27701
TISAX
NIS2
BSI IT-Grundschutz
DSGVO / GDPR
HinSchG
Cyber Resilience Act
DORA
C5
SOC 2
HIPAA
ISO 27001
ISO 27701
TISAX
NIS2
BSI IT-Grundschutz
DSGVO / GDPR
HinSchG
Cyber Resilience Act
DORA
C5
SOC 2
HIPAA
Warum deveca
Eine Plattform – konzipiert für Menschen, die GRC wirklich machen.
Unsere sechs Versprechen, die wir messbar einhalten – nicht nur in Marketing-Slides.
Tenant-isoliert · Security by Design
Jeder Mandant erhält eigene Schemas und Schlüssel. Verschlüsselung at rest und in transit, granulare RBAC, vollständige Audit-Logs.
Framework-unabhängig
TISAX ohne ISO – oder gemeinsam: Module sind frei kombinierbar. Sie zahlen nur, was Sie wirklich brauchen.
SharePoint-Verteilung
Policies automatisch in Microsoft 365 verteilen, Lese-Bestätigungen einfordern und News an die richtigen Zielgruppen pushen.
MCP Server Ready
Native Anbindung von Claude, ChatGPT und Microsoft Copilot über das Model Context Protocol – mit Audit-Trail jeder KI-Aktion.
HinSchG at its finest
Komplettes Hinweisgeber-Portal mit anonymer Kommunikation, Fall-Akte, Fristensteuerung und Maßnahmentracking.
Module
Alle Module ansehen Eine Plattform. Zehn ausgereifte Module.
Frei kombinierbar. Auch einzeln nutzbar. Ohne Lizenz-Lock-in – Sie buchen nur das, was Sie heute brauchen.
Souveräne IT
Deutsche Daten. Deutsche Server. Deutsche Verantwortung.
deveca läuft ausschließlich in deutschen Rechenzentren. Wir setzen keine US-Sub-Auftragnehmer ein, die Daten „speichern“ – auch nicht für Backups, Logs oder KI. Ihre Compliance ist auf US-CLOUD-Act-frei geprüft.
- Hosting in Frankfurt am Main · ISO 27001 zertifiziertes RZ
- Datenverarbeitung ausschließlich innerhalb Deutschlands
- Vollständige AVV nach Art. 28 DSGVO
- Kein US-CLOUD-Act-Risiko · keine Microsoft-/AWS-Sub-Prozessoren
- TOMs nach BSI-Grundschutz (technisch & organisatorisch)
Souveränitäts-Garantie
100 % Hosting & Entwicklung in DE
- RZ-Standort
- Frankfurt a. M.
- Backup-Standort
- München
- Datenresidenz
- DE only
- KI-Inferenz
- EU-private
- Verschlüsselung
- AES-256 / TLS 1.3
- Auftragsverarbeitung
- AVV inkludiert
Vollständige Sicherheits-Doku
Sicherheit & DatenschutzHighlights
Vier Funktionen, die Sie woanders schmerzlich vermissen.
Root-Cause-Analyse, die wirklich genutzt wird
5-Why, Ishikawa, Fehlerbaumanalyse, Zeitachsen-Analyse und frei konfigurierbare Methoden – integriert in jeden Incident, nicht in einer separaten Excel.
5-WhyIshikawaFehlerbaum (FTA)ZeitachseCustom MethodenLessons Learned
ISMS automatisch in SharePoint – inkl. Newsverteilung
Veröffentlichen Sie Policies, Anweisungen und News mit einem Klick in die richtigen SharePoint-Bibliotheken. Lese-Bestätigungen, Versionierung und automatische Reminder inklusive.
- 1Policy in deveca erstellen & freigeben
- 2deveca synct in SharePoint inkl. Berechtigungen
- 3News-Post an Standort / Abteilung / Funktion
- 4Lesebestätigung & Reminder automatisch eingefordert
HinSchG-Portal mit echter Fall-Akte
Anonymes Hinweisgeber-Portal mit Zwei-Wege-Postfach, verschlüsselten Anhängen, Untersuchungsschritten und automatischer Fristenüberwachung (7 Tage Bestätigung, 3 Monate Rückmeldung).
Zum HinSchG-ModulForce-directed Graph: Was hängt wirklich zusammen?
Aggregiert über 20+ Beziehungen – Assets, Risiken, Controls, Lieferanten, Standorte. Filter nach Schutzbedarf oder Owner, Drill-down auf jedes Element. Sieht aus wie eine Karte, dient als Audit-Beweis.
Graph erkundenRoadmap
Was als nächstes kommt.
Transparenz statt Vaporware. Diese Module sind in aktiver Entwicklung und werden nach und nach ausgerollt.
In aktiver Entwicklung
MCP Server (Claude, ChatGPT, Copilot)
Nativer Model-Context-Protocol-Server, mit dem KI-Assistenten lesend und kontrolliert schreibend auf Risiken, Controls, Assets und Audits zugreifen – mit Tenant-Isolation, scoped API-Tokens und vollständigem Audit-Trail jeder KI-Aktion.
In Planung
Enterprise-SSO (SAML, OIDC, Entra ID)
Single Sign-On über SAML 2.0, OpenID Connect und Microsoft Entra ID. Zusätzlich LDAP/Active-Directory-Sync und Google-Workspace-Login für saubere Identitätsverwaltung ohne Passwort-Silos.
In Planung
Atlassian-Bridge (Jira & Confluence)
Bidirektionale Anbindung an Jira (Incidents, Maßnahmen, CAPA) und Confluence (Policy-Spiegelung). Issues, Statuswechsel und Evidenzen fließen ohne Medienbruch zwischen den Systemen.
In Planung
Vulnerability-Connectors (Greenbone, OpenVAS, Nessus)
Import von Scan-Ergebnissen aus Greenbone / OpenVAS, Tenable Nessus und OWASP Dependency-Check. Automatisches CVE-/CVSS-Matching auf Assets und Controls – Grundlage für CRA- und NIS2-Evidenz.
Research
CMDB-Sync (ServiceNow, i-doit)
Zwei-Wege-Sync gegen ServiceNow und i-doit: Assets, Besitzer und Abhängigkeiten werden automatisch übernommen – deveca ergänzt Schutzbedarf und Control-Mapping.
Als nächstes
TPM Lieferantenfragebogen Online
Komplett digitale Self-Assessments für Drittparteien direkt im Browser – mit Evidenz-Upload, Reminder und Auto-Scoring.
Bereit für ein GRC, das sich gut anfühlt?
30 Minuten Live-Demo, individuell auf Ihr Framework zugeschnitten. Wir zeigen Ihnen TISAX, ISO 27001, NIS2 und DSGVO – live an Ihrem Use Case.