Was ist ZenGRC?

ZenGRC, wird von Unternehmen wie Walmart, Airbnb und Alaska Airlines geschätzt. Kunden, die ZenGRC nutzen, profitieren von Effizienzgewinnen und reduzieren die Zeit und die Kosten für die IT-Prüfung. Mit ZenGRC können Sie sicher sein, dass Ihr Unternehmen Zeit und Geld bei der Prüfung und Verwaltung von Risiken spart, um SOC, PCI, ISO, HIPAA, DSGVO, NIST, COSO und andere Vorschriften zu erfüllen. Holen Sie sich heute eine kostenlose Demo!

Wer verwendet ZenGRC?

Wir unterstützen Informationssicherheits- und Compliance-Teams, die ihre Compliance-Anforderungen besser verwalten möchten. Zielindustrien umfassen Tech, Einzelhandel, Versorgungsunternehmen, Konsumgüter, Gesundheitswesen und Finanzen.

ZenGRC – Details

RECIPROCITY

2009 gegründet

ZenGRC – Details

RECIPROCITY

2009 gegründet

ZenGRC – Videos und Bilder

Videos zu ZenGRC
ZenGRC Software - 1 - Vorschau
ZenGRC Software - 2 - Vorschau
ZenGRC Software - 3 - Vorschau
ZenGRC Software - 4 - Vorschau
ZenGRC Software - 5 - Vorschau

Kosten ähnlicher Produkte wie ZenGRC vergleichen

Startpreis

Nicht verfügbar
Nicht verfügbar
174,00 $/Monat
Nicht verfügbar

Kostenlose Version

Kostenlose Version Nein
Kostenlose Version Nein
Kostenlose Version Nein
Kostenlose Version Nein

Gratis Testen

Gratis Testen Nein
Gratis Testen Nein
Gratis Testen Nein
Gratis Testen Nein

ZenGRC – Bereitstellung und Support

Kundenbetreuung

  • E-Mail/Helpdesk
  • FAQ/Forum
  • Wissensdatenbank
  • Telefon-Support
  • Chat

Einsatz

  • Cloud, SaaS, webbasiert
  • Mac (Desktop)
  • Windows (Desktop)
  • Windows (On-Premise)
  • Linux (On-Premise)

Training

  • Persönlich
  • Live Online
  • Webinare
  • Dokumentation
  • Videos

Funktionen von ZenGRC

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbare Formulare
  • Anpassbare Vorlagen
  • Archivierung & Aufbewahrung
  • Audit Trail
  • Auditplanung
  • Aufgabenmanagement
  • Berichterstattung und Statistik
  • Beurteilung-Management
  • Compliance Management
  • Corrective and Preventive Action (CAPA)
  • Dashboard
  • Dashboard-Erstellung
  • Datenvisualisierung
  • Dokumentenmanagement
  • Dokumentenspeicher
  • Drittanbieter-Integration
  • Echtzeit-Analytik
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Echtzeitüberwachung
  • Formularverwaltung
  • Inspektions-Management
  • Konfigurierbarer Workflow
  • Kontrolle des Genehmigungsprozesses
  • Mobiler Zugriff
  • Offline-Zugriff
  • Problemmanagement
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • Rollen-basierte Genehmigung
  • Sicherheitsprüfungen
  • Statusverfolgung
  • Störfallmanagement
  • Trainingsmanagement
  • Verfolgen von Vermögensanlagen
  • Versionskontrolle
  • Veränderungsmanagement
  • Vorlagen-Management
  • Warnungen / Eskalation
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Überwachung

Siehe die vollständige Audit Software Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Anpassbare Berichte
  • Anpassbare Vorlagen
  • Archivierung & Aufbewahrung
  • Audit Trail
  • Aufgabenmanagement
  • Berichterstattung und Statistik
  • Beurteilung-Management
  • Compliance Management
  • Compliance-Verfolgung
  • Corrective and Preventive Action (CAPA)
  • Datenvisualisierung
  • Dokumentenmanagement
  • Dokumentenspeicher
  • Drittanbieter-Integration
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Echtzeitüberwachung
  • Einhaltung von Umweltvorschriften
  • Erinnerungen
  • FDA-Compliance
  • Formularverwaltung
  • HIPAA konform
  • ISO-Compliance
  • Konfigurierbarer Workflow
  • Kontrollprüfung
  • Mehrsprachig
  • OSHA-Compliance
  • Prozess-/Workflow-Automatisierung
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • Risikomanagement
  • Rollen-basierte Genehmigung
  • Sardanes-Oxley-Compliance
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Trainingsmanagement
  • Umfragen & Feedback
  • Versionskontrolle
  • Vorlagen-Management
  • Warnungen / Eskalation
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige Compliance Management Systeme Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbare Vorlagen
  • Archivierung & Aufbewahrung
  • Audit Trail
  • Benutzer-Management
  • Berichterstattung und Statistik
  • Compliance Management
  • Data Mapping
  • Daten-Import / -Export
  • Datenspeicher-Management
  • Datenvisualisierung
  • Dokumentenmanagement
  • Dokumentenspeicher
  • Dokumentvorlagen
  • Drag-and-Drop
  • Drittanbieter-Integration
  • Echtzeit-Benachrichtigungen
  • Echtzeitüberwachung
  • Einmalige Anmeldung
  • Erkennung sensibler Daten
  • HIPAA konform
  • Konfigurierbarer Workflow
  • Kundenspezifisches Branding
  • Mehrere Benutzerkonten
  • Mehrsprachig
  • PCI-Compliance
  • PIA / DPIA
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • Risikomanagement
  • Rollen-basierte Genehmigung
  • Sardanes-Oxley-Compliance
  • Self-Service Portal
  • Sichere Datenspeicherung
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Suchen / filtern
  • Visuelle Analytik
  • Vorlagen-Management
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Zustimmungs-Management
  • Überwachung

Siehe die vollständige DSGVO Software Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbare Vorlagen
  • Archivierung & Aufbewahrung
  • Audit Trail
  • Aufgabenmanagement
  • Benutzer-Management
  • Berichterstattung und Statistik
  • Betriebsrisiko-Management
  • Beurteilung-Management
  • Compliance Management
  • Corrective and Preventive Action (CAPA)
  • Dashboard-Erstellung
  • Daten-Import / -Export
  • Datenvisualisierung
  • Disaster Recovery
  • Dokumentenmanagement
  • Dokumentenspeicher
  • Drittanbieter-Integration
  • Echtzeit-Berichterstattung
  • Echtzeitüberwachung
  • Einhaltung von Umweltvorschriften
  • Einmalige Anmeldung
  • Erinnerungen
  • FDA-Compliance
  • HIPAA konform
  • IT-Risikomanagement
  • Internes Kontrollmanagement
  • Konfigurierbarer Workflow
  • Kontrolle des Genehmigungsprozesses
  • Lieferanten-Management
  • Problemmanagement
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • Sardanes-Oxley-Compliance
  • Sichere Datenspeicherung
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Trainingsmanagement
  • Versionskontrolle
  • Visuelle Analytik
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zusammenfassende Berichte
  • Überwachung

Siehe die vollständige GRC Software (Governance, Risikomanagement & Compliance) Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Anpassbare Berichte
  • Archivierung & Aufbewahrung
  • Audit Trail
  • Benutzer-Management
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Compliance Management
  • Compliance-Verfolgung
  • Datei-Verwaltung
  • Dateiintegritätsüberwachung
  • Daten-Import / -Export
  • Datenspeicher-Management
  • Datensynchronisation
  • Drittanbieter-Integration
  • Echtzeit-Benachrichtigungen
  • Echtzeitüberwachung
  • Einmalige Anmeldung
  • Elektronische Zahlungen
  • Ereignis-Nachverfolgung
  • Ereignisprotokolle
  • Erkennungssystem für unberechtigte Eingriffe
  • HIPAA konform
  • Integration des aktiven Verzeichnisses (AD)
  • Konfigurierbarer Workflow
  • Korrektur-Management
  • Leistungskennzahlen
  • Log-Management
  • Management by Exception
  • PCI-Bewertung
  • PCI-Compliance
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • SSL-Sicherheit
  • Sardanes-Oxley-Compliance
  • Schwachstellen-Scannen
  • Sichere Datenspeicherung
  • Sicheres Login
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Suchen / filtern
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Zusammenfassende Berichte
  • Überwachung

Siehe die vollständige PCI Compliance Tools Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbare Vorlagen
  • Audit Trail
  • Aufgabenmanagement
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Betriebsrisiko-Management
  • Beurteilung-Management
  • Compliance Management
  • Corrective and Preventive Action (CAPA)
  • Dashboard
  • Dashboard-Erstellung
  • Datenvisualisierung
  • Dokumentenmanagement
  • Dokumentenspeicher
  • Drittanbieter-Integration
  • Echtzeit-Berichterstattung
  • Echtzeitüberwachung
  • Erinnerungen
  • Formularverwaltung
  • Geschäftsprozess-Steuerung
  • IT-Risikomanagement
  • Internes Kontrollmanagement
  • Konfigurierbarer Workflow
  • Kontrolle des Genehmigungsprozesses
  • Lieferanten-Management
  • Management by Exception
  • Mobiler Zugriff
  • Prädiktive Analytik
  • Reaktions-Management
  • Rechtliches Risikomanagement
  • Reputationsrisikomanagement
  • Richtlinien Managemen-
  • Risiko-Scoring
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikoberichte
  • Risikobewertung
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Trainingsmanagement
  • Versionskontrolle
  • Warnungen / Eskalation
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Überwachung

Siehe die vollständige Risikomanagement Software Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Archivierung & Aufbewahrung
  • Audit Trail
  • Berichterstattung und Statistik
  • Betriebsrisiko-Management
  • Beurteilung-Management
  • Compliance Management
  • Dashboard
  • Dashboard-Erstellung
  • Daten-Import / -Export
  • Datenvisualisierung
  • Disaster Recovery
  • Dokumentenmanagement
  • Dokumentenspeicher
  • Drittanbieter-Integration
  • Echtzeitüberwachung
  • Einmalige Anmeldung
  • FDA-Compliance
  • Formularverwaltung
  • HIPAA konform
  • IT-Risikomanagement
  • Integration des aktiven Verzeichnisses (AD)
  • KRI-Monitoring (Key Risk Indicator)
  • Konfigurierbarer Workflow
  • Leistungskennzahlen
  • Lieferanten-Management
  • Management by Exception
  • Problemmanagement
  • Prädiktive Analytik
  • Richtlinien Managemen-
  • Risiko-Warnungen
  • Risikoanalyse
  • Risikobewertung
  • Rollen-basierte Genehmigung
  • Sardanes-Oxley-Compliance
  • Sichere Datenspeicherung
  • Sicherheitsmanagement
  • Sicherheitsprüfungen
  • Störfallmanagement
  • Trainingsmanagement
  • Versionskontrolle
  • Warnungen / Eskalation
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige Software für integriertes Risikomanagement Liste

  • API
  • Abrechnung & Rechnungsstellung
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbare Vorlagen
  • Audit Trail
  • Aufgabenmanagement
  • Benutzer-Management
  • Berichterstattung und Statistik
  • Beschaffungsmanagement
  • Beschaffungsmanagement
  • Bestell-Management
  • Beurteilung-Management
  • Compliance Management
  • Daten-Import / -Export
  • Datenvisualisierung
  • Dokumentenmanagement
  • Dokumentenspeicher
  • Drittanbieter-Integration
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Einmalige Anmeldung
  • Einstellungen (Personalbeschaffung)
  • Erinnerungen
  • Konfigurierbarer Workflow
  • Kontrolle des Genehmigungsprozesses
  • Leistungskennzahlen
  • Lieferanten-Management
  • Lieferanten-Management
  • Lieferantenstammdaten-Verwaltung
  • Lieferantenzahlung
  • Offboarding
  • Projektmanagement
  • Rechnungsmanagement
  • Rechnungsverarbeitung
  • Risiko-Warnungen
  • Risikobewertung
  • Self-Service Portal
  • Störfallmanagement
  • Suchen / filtern
  • Transaktionshistorie
  • Vertrags-/Lizenz-Management
  • Werkzeuge zur Zusammenarbeit
  • Wirtschaftsprüfung-Management
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Zusammenfassende Berichte
  • Überwachung

Siehe die vollständige Vendor Management Systeme Liste

  • API
  • Aktivitäts-Dashboard
  • Aktivitäts-Verfolgung
  • Alarmfunktion / Benachrichtigungen
  • Anpassbare Berichte
  • Anpassbare Felder
  • Anpassbare Formulare
  • Anpassbare Vorlagen
  • Anpassbares Dashboard
  • Audit Trail
  • Aufgaben-Fortschrittsverfolgung
  • Aufgabenmanagement
  • Aufgabenplanung
  • Aufgabenplanung
  • Automatisierung von Geschäftsprozessen
  • Berichterstattung / Analyse
  • Berichterstattung und Statistik
  • Compliance-Verfolgung
  • Daten-Import / -Export
  • Dokumentenmanagement
  • Dokumentenspeicher
  • Drag-and-Drop
  • Drittanbieter-Integration
  • E-Mail-Management
  • Echtzeit-Aktualisierungen
  • Echtzeit-Benachrichtigungen
  • Echtzeit-Berichterstattung
  • Echtzeit-Daten
  • Formularverwaltung
  • Fortschrittsverfolgung
  • Grafischer Workflow Bearbeiter
  • Kalenderverwaltung
  • Kommentare / Notizen
  • Konfigurierbarer Workflow
  • Kontrolle des Genehmigungsprozesses
  • Mobiler Zugriff
  • No-Code
  • Prognosen
  • Projekt-Workflow
  • Projektzeiterfassung
  • Regelbasierter Workflow
  • Rollen-basierte Genehmigung
  • Suchen / filtern
  • Vorlagen-Management
  • Werkzeuge zur Zusammenarbeit
  • Wirtschaftsprüfung-Management
  • Workflow-Konfiguration
  • Workflow-Management
  • Zugriffskontrollen / Berechtigungen
  • Überwachung

Siehe die vollständige Workflow Management Systeme Liste

Alternativen für ZenGRC

Mehr Alternativen zu ZenGRC

Erfahrungen mit ZenGRC

Alle 24 Nutzerbewertungen lesen

Durchschnittliche Bewertung

Gesamt
4,5
Benutzerfreundlichkeit
4,5
Kundenservice
4,8
Funktionen
4,4
Preis-Leistungs-Verhältnis
4,6

Nutzerbewertungen nach Bewertung

5
13
4
9
3
2

Nutzerbewertungen nach Unternehmensgröße (Angestellte)

  • <50
  • 51-200
  • 201-1.000
  • >1.001
Andrew W.
Andrew W.
Manager, IT Controls in USA
Verifizierter Nutzer auf LinkedIn
Computer-Software, 1.001-5.000 Mitarbeiter
Verwendete die Software für: 1-5 Monate
Herkunft der Bewertung

Logical and minimal approach to GRC saves time!

5 vor 4 Jahren

Kommentare: One of the biggest benefits that has made a huge impact is the time savings we've achieved in our IT Security group by using ZenGRC. Our old email/spreadsheet process would be a multi-week process, cause confusion every audit and often get us lost in the weeds of details when we needed to be focusing on the auditors. The first audit we ran through ZenGRC saved us literally a full week of time that would have been dedicated to reviewing evidence submission via email and spreadsheets. Having ZenGRC in place allowed us to put multiple review points in place BEFORE the evidence came to our group for review practically eliminating the requirement of follow-up request corrections.

Vorteile:

ZenGRC brings all the tools you need to run a successful GRC program to the table in a clear, concise and minimalist package that's nimble and efficient. Our company had been utilizing the old method of email/spreadsheets and was getting lost in the weeds even on the smallest of audits and struggling to keep up each year to stay ahead. Our evaluations with other tools fell flat, didn't meet our requirements or introduced complexity. Our evaluation of ZenGRC started with skepticism, but quickly turned positive once we realized how logically organized the system was on the back-end. During our testing period, we were able to quickly create a Sarbanes-Oxley program, using both their template import and the GUI, in a matter of days. Since that time only a few short weeks ago we have now almost completed a full internal audit of our SOX program, complete with evidence collection and control evaluations. Our rough estimate has us gaining back a full week of time from previous audits last year and year prior using the old email/spreadsheet method. We are now rolling out an ISO27001, SOC2 and internal security control framework on the heels of the SOX success.

Nachteile:

As with any SaaS from a small company that is new to market (less than 5 years), there are aspects of the tool that require some creative thinking and clever workarounds. This is not necessarily a dislike in my opinion, however less technical individuals may find this aspect difficult or troublesome. ZenGRC staff do redeem themselves on this front as they're quick to respond to feature requests and have already implemented several suggestions our team has submitted. Since starting to use the product, they have continually updated the product with new features, fixes and updates to existing functionality.

Paul M.
Security Engineer - GRC in USA
Telekommunikation, 1.001-5.000 Mitarbeiter
Verwendete die Software für: Mehr als 2 Jahre
Herkunft der Bewertung

Practical and straightforward approach to GRC Management

4 letztes Jahr

Kommentare: PCI Assessments became more efficient with Objects, Controls, Requests, and Evidence migrated from spreadsheets and disparate file repositories to one system with relational mapping. Mapping Risks to our Vendors and Vulnerability management programs provides a holistic view of our security posture.

Vorteile:

The ease of use and administration is well balanced with the functionality needed in a GRC tool. ZenGRC gets the job done without being overly complicated.

Nachteile:

To meet our Privacy and Data Governance requirements, we initially deployed on-premises. However, soon after that, we found that software upgrades required significant IT involvement. Also, the technical specifications to continue to host on-premises did not align with our internal standards. We had to re-assessing our risk in storing sensitive information off-site. After performing more stringent due diligence of ZenGRC as a vendor, we migrated to ZenGRC cloud-hosted. Our preference would have been to remain on-premises with better upgrade automation that ZenGRC Administrators could perform within the user interface.

Verifizierter Rezensent
Information Security Analyst in USA
Verifizierter Nutzer auf LinkedIn
Telekommunikation, 5.001-10.000 Mitarbeiter
Verwendete die Software für: 1-5 Monate
Herkunft der Bewertung

Simple GRC Tool

4 vor 2 Monaten Neu

Vorteile:

ZenGRC is an incredibly flexible and simple GRC tool. It has capabilities to modify it to support the companies needs. Their strong USP is their capability to map findings, reviews, etc. with predefined security frameworks. The tool is simple and easy to use and great for a company in the early stages of its GRC journey.

Nachteile:

The tool lacks a lot of features available in standards enterprise GRC systems. There is always going to be a considerable amount of development effort by the implementing team since many features are not pre-built. The UI is too cluttered and a lot of advanced vendor module functionalities are not available.

Pramod A.
IT-Security Analyst II in USA
Finanzdienstleistungen, 1.001-5.000 Mitarbeiter
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

ZenGRC is a great workflow tool from starting a request to collect evidences and close out request.

3 vor 4 Jahren

Kommentare: ZenGRC is a great tool for managing different audits. I love the workflow from starting multiple requests to collecting and accepting evidences. It is reducing the manual effort of tracking requests in excel file. The audit report matrix gives a solid picture for management to track and find the status of the active audit.

Nachteile:

The tool needs some enhancements and bug fix to add value to the customers and be user friendly. We are actively using the tool to manage our PCI audit. There are some features that needs to be added to save time during evidence collection and verifying process. I do not think the ZenGRC has met their SLA for customer support. I hope they work on redefining their SLA for their customer.

Steven B.
IT Security Analyst in USA
Versicherung, 5.001-10.000 Mitarbeiter
Verwendete die Software für: Mehr als 1 Jahr
Herkunft der Bewertung

Powerful, extensible, and easy to use software. Excellent support and product roadmap.

5 vor 2 Jahren

Kommentare: We're facilitating internal audits with ZenGRC, and the software does a great job of it.

Vorteile:

The ZenGRC solution streamlines conducting internal audits. Auditors can easily set up control frameworks (tons of templates are provided, which is very helpful), evidence requests, assign them to auditees, and review the evidence submitted. Auditees can easily provide feedback, ask questions, and submit evidence for review. The workflows ZenGRC supports are both incredibly accessible and very powerful. ZenGRC actively listens to customers and has actually incorporated a number of suggestions I (and other customers) have made. I'm excited to see what they'll develop in the future.

Nachteile:

The ZenGRC solution is fantastic, and all the complaints I had 1.5 years ago have been resolved, and my expectations exceeded. I wish the vendor/third party management module was receiving more attention, sooner, but the roadmap for its development has been conveyed to me, and I understand the timing. I wish there was a licensing model which was not tied to user counts, which would enable us to do even more with the product.