Question 1

Bietet Kertos ein BCMS?

Accepted Answer

Nicht als Teil des Produkts. Kertos automatisiert Compliance-Frameworks mit ISO 27001 im Zentrum. Business Continuity (BCMS nach ISO 22301) ist nicht im Programm. Wenn Ihr Operating Model BIA, RTO/RPO, Notfallpläne und getestete Übungen braucht, läuft diese Arbeit außerhalb von Kertos.

Question 2

Was bedeutet "ein Managementsystem vs. Stapel von Frameworks" in der Praxis?

Accepted Answer

Kertos lässt Sie ISO 27001 und angrenzende Frameworks parallel implementieren, jedes mit eigenem Workflow. KaitoSec modelliert Ihre Assets, Prozesse, Risiken und Maßnahmen einmal und erfüllt damit jedes Framework, auf das sich Inhalt abbilden lässt. Der Inhalt ist die Quelle der Wahrheit; das Zertifikat ist die Folge.

Question 3

Unterstützt Kertos BSI IT-Grundschutz?

Accepted Answer

Nein. Kertos konzentriert sich auf ISO 27001, TISAX, DSGVO, SOC 2, NIS2, DORA, EU AI Act und ISO 42001. BSI IT-Grundschutz ist nicht in der Framework-Bibliothek. Für Behörden, KRITIS-Betreiber und deren Lieferanten ist das relevant. KaitoSec liefert Grundschutz Basis-, Standard- und Kern-Profile, abgebildet auf dieselben Maßnahmen wie ISO 27001 und NIS2.

Question 4

Gibt es eine On-Premise-Variante?

Accepted Answer

Kertos ist ausschließlich SaaS. KaitoSec läuft in unserer gehosteten Umgebung oder vollständig in Ihrer Infrastruktur. Keine externe Telemetrie, keine geteilte Multi-Tenant-Datenbank. Für Organisationen, deren Datenklassifizierung oder Aufsicht keinen Drittanbieter-SaaS-Pfad zulässt, ist das entscheidend.

Question 5

Wie sieht der Preisvergleich aus?

Accepted Answer

Kertos veröffentlicht keine Listenpreise. Für einen Mittelstands-Einkauf, der ein Budget intern verteidigen muss, ist ein intransparenter Einstiegspreis Reibung. KaitoSec veröffentlicht Plattform-Stufen, Beratungs-Tagessätze und Paketpreise zur Zertifizierungsbegleitung. Was Sie unterschreiben, stand auf der Website.

Question 6

Ist KaitoSec auf reiner ISO 27001-Automatisierung ein fairer Wettbewerber?

Accepted Answer

Ja. KaitoSec deckt ISO 27001 in vergleichbarer Tiefe ab. Wenn ISO 27001 die einzige Anforderung ist, ist Kertos eine glaubwürdige Option. Die Entscheidung kippt zu KaitoSec, sobald BCMS, AIMS, NIS2, DORA, Grundschutz, On-Premise oder die Integration über vier Managementsysteme für das Operating Model relevant ist.

Question 7

Kann KaitoSec als Upgrade-Pfad von Kertos genutzt werden?

Accepted Answer

Ja. Teams, die mit Kertos gestartet sind und BCMS, AIMS, Grundschutz, On-Premise oder tiefere NIS2/DORA-Arbeit ohne mehrere Tools brauchen, migrieren zu KaitoSec. Bestehende Maßnahmen-Mappings, Richtlinien und Nachweise lassen sich importieren; das Consulting-Team begleitet die Umstellung.

Feature	KaitoSec	Kertos
BCMS (ISO 22301): Betriebskontinuität
Integriertes Vier-Systeme-Management
ISMS (ISO 27001, BSI Grundschutz, TISAX, SOC 2)
DSMS (DSGVO, ISO 27701)
AIMS (ISO 42001) als vollwertiges Managementsystem
NIS2 und DORA im selben Datenmodell
On-Premise-Deployment
DACH-ansässig, deutschsprachige Expert:innen

Feature	KaitoSec	Kertos
BCMS (ISO 22301): Betriebskontinuität
Integriertes Vier-Systeme-Management
ISMS (ISO 27001, BSI Grundschutz, TISAX, SOC 2)
DSMS (DSGVO, ISO 27701)
AIMS (ISO 42001) als vollwertiges Managementsystem
NIS2 und DORA im selben Datenmodell
On-Premise-Deployment
DACH-ansässig, deutschsprachige Expert:innen

KaitoSec vs. Kertos

BCMS im System, nicht in einem separaten Tool

Ein Managementsystem, kein Zertifikats-Stapel

Agentisch über vier Systeme, nicht auf eins aufgesetzt

BSI IT-Grundschutz als vollwertiges Framework

Plattform, Beratung und Zertifizierung in einem Mandat

Vom Audit zum Betrieb. PDCA statt Pause

Wo Kertos gewinnt

Ausgereifte ISMS-Automatisierung

Starke DACH-Marke und Experten-Kombination

FAQ

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches