Zum Inhalt springen
deveca GRC
Produkt-Roadmap

Was als nächstes kommt.

Unsere Roadmap ist öffentlich. Funktionen werden geliefert, sobald sie produktiv und auditfähig sind – nicht früher.

  1. In aktiver Entwicklung

    MCP Server (Claude, ChatGPT, Copilot)

    Nativer Model-Context-Protocol-Server, mit dem KI-Assistenten lesend und kontrolliert schreibend auf Risiken, Controls, Assets und Audits zugreifen – mit Tenant-Isolation, scoped API-Tokens und vollständigem Audit-Trail jeder KI-Aktion.

  2. In Planung

    Enterprise-SSO (SAML, OIDC, Entra ID)

    Single Sign-On über SAML 2.0, OpenID Connect und Microsoft Entra ID. Zusätzlich LDAP/Active-Directory-Sync und Google-Workspace-Login für saubere Identitätsverwaltung ohne Passwort-Silos.

  3. In Planung

    Atlassian-Bridge (Jira & Confluence)

    Bidirektionale Anbindung an Jira (Incidents, Maßnahmen, CAPA) und Confluence (Policy-Spiegelung). Issues, Statuswechsel und Evidenzen fließen ohne Medienbruch zwischen den Systemen.

  4. In Planung

    Vulnerability-Connectors (Greenbone, OpenVAS, Nessus)

    Import von Scan-Ergebnissen aus Greenbone / OpenVAS, Tenable Nessus und OWASP Dependency-Check. Automatisches CVE-/CVSS-Matching auf Assets und Controls – Grundlage für CRA- und NIS2-Evidenz.

  5. Research

    CMDB-Sync (ServiceNow, i-doit)

    Zwei-Wege-Sync gegen ServiceNow und i-doit: Assets, Besitzer und Abhängigkeiten werden automatisch übernommen – deveca ergänzt Schutzbedarf und Control-Mapping.

  6. Als nächstes

    TPM Lieferantenfragebogen Online

    Komplett digitale Self-Assessments für Drittparteien direkt im Browser – mit Evidenz-Upload, Reminder und Auto-Scoring.

  7. Als nächstes

    SBOM-Portal & Lieferketten­absicherung

    Software Bill of Materials gemäß CycloneDX/SPDX, Schwachstellen-Matching gegen NVD, CVSS-Scoring, CWE-Tagging und automatische Hinweise zu betroffenen Komponenten.

  8. In Planung

    Cyber Resilience Act (CRA) Ready

    Konformitätsnachweise, Vulnerability-Disclosure-Workflow, SBOM-Anforderungen und Lifecycle-Doku gemäß EU-Cyber-Resilience-Act.

  9. In aktiver Entwicklung

    Berater- & Multi-Mandanten-Zugang

    Externe Berater verwalten mehrere Mandanten in einer Oberfläche – mit klarer Trennung, Übersichten und Cross-Tenant-Reporting.

  10. In aktiver Entwicklung

    AI Policy Generator

    Generiert vollständige Richtlinien-Entwürfe inkl. Verantwortlichkeiten, Geltungsbereich und Control-Mapping aus Stichworten – immer mit menschlicher Freigabe.

  11. In aktiver Entwicklung

    AI Agent

    Intelligenter KI-Agent, der kontextbezogen bei Risikobewertungen, Control-Zuordnungen und Audit-Vorbereitung unterstützt – mit vollständigem Audit-Trail und menschlicher Kontrolle.