中小企业信息安全合规
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
ISMS4All 是一款面向德语区中小企业的现代化 ISMS/GRC 平台,核心目标是帮助组织建立可认证的 ISO 27001:2022 信息安全管理体系,并在同一工作环境中处理 DORA、NIS2 等监管要求。它更偏管理、流程、风险与合规落地,而不是传统网络边界防护或终端检测产品。
平台覆盖 Governance、角色职责、政策、流程与 BCM、资产管理、风险管理、控制、措施、测试、Assurance、事件处理和报告。资产可按保密性、完整性、可用性定义保护需求,流程可记录关键性、RTO、RPO,风险可与资产、流程和措施关联。其价值在于把 ISO 27001 体系建设中的分散文档、表格和证据集中到一个可追踪平台。部署方面,支持德国共享托管、德国专属虚拟机全托管以及客户自托管,Pro 可选 VPN,自托管模式则由客户控制数据、更新、加固和备份。
合规维度是该产品的强项。文本明确说明其对齐 ISO/IEC 27001:2022、ISO/IEC 27002:2022,并考虑 DORA、NIS2 的风险、测试、事件和报告要求。管理能力包括审批与评审流程、管理报告、审计材料、状态概览、事件记录与跟踪。集成方面,提供 REST API、导入导出、Entra ID 或本地用户管理、MFA,并可选接入 siaris ai.go,以德国托管本地模型提供 AI 查询、内容维护和风险/措施分析。
价格信息较透明:Basic 共享托管 149 欧元/月起,含 5 用户和 5GB,设置费 90 欧元,最低 1 个月;Pro 专属全托管 699 欧元/月起,含 25 用户和 25GB,设置费 199 欧元,最低 12 个月;Individuell 自托管许可 499 欧元/月起,不限用户和存储,最低 12 个月。对于中小企业,Basic 入门成本较友好;对数据控制要求高的组织,自托管更合适。
优点是定位清晰、模块完整、部署灵活、价格公开,并提供标准文本、自动化工作流和 API。缺点是未披露厂商自身 ISO 27001/SOC 2 等认证,国际化支持和实时告警能力未见说明,也不适合作为技术防护系统替代品。它适合正在启动或规范化 ISMS 的中小企业、受 DORA/NIS2 影响的组织、外部信息安全负责人和合规顾问团队。
文本未提供中国大陆访问、支付方式或本地服务信息,故中国访问状态为未知。若国内企业需要类似能力,可优先评估本地 GRC/ISMS、ISO 27001 咨询工具、等保与合规管理平台,尤其关注中文支持、数据驻留、发票和本地合规适配。
本测评基于公开资料整理,不构成购买建议,请以 isms4all.com 官网实际信息为准。
覆盖NIS2、DORA等欧盟合规场景。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。