Background Pattern
K
Kopexa
App
GitHub Icon
PlatformKatalogeIntegrationen

Was ist Kopexa?

Überblick, Ziele und Architekturprinzipien der Kopexa Plattform für ISMS, DSMS und GRC

Kopexa ist eine Plattform, mit der du Informationssicherheit (ISMS), Datenschutz (DSMS) und Governance, Risk & Compliance (GRC) in deinem Unternehmen einfach, nachvollziehbar und auditfest umsetzt.
Statt verstreuter Tools und Dokumente bündelt Kopexa alles Wichtige in einem System: Risiken, Kontrollen, Dokumente/Policies, Evidenzen/Nachweise, Assets & Lieferanten, Verarbeitungstätigkeiten (VVT), DSAR-Anfragen, Incidents und Aufgaben (Work Items/Issues) – mit klaren Verantwortlichkeiten, Reviewzyklen und vollständigem Audit-Trail.

Für wen ist Kopexa gedacht?

  • KMU & Mittelstand, die pragmatisch, aber professionell ISMS/DSMS aufbauen wollen
  • Wachsende Teams/Unternehmen, die mandantenfähig arbeiten (Tochtergesellschaften, BUs, Projekte)
  • Organisationen mit Auditanforderungen (ISO 27001, NIS2, DSGVO, TISAX® u. a.)
  • IT-, Security-, Compliance- und Datenschutz-Teams, die gemeinsam arbeiten und Nachweise führen müssen

Was bringt dir Kopexa konkret?

  • Audit-Ready: Revisionssichere Versionierung, Freigaben, Mapping, Nachweise
  • Risikoorientiert: Risiken bewerten, Maßnahmen planen, Wirksamkeit belegen
  • Policy-Management: Rich-Text kollaborativ erstellen, reviewen, veröffentlichen
  • End-to-End-Verknüpfung: Alles hängt zusammen (Risiken ↔ Controls ↔ Dokumente ↔ Evidenz ↔ Assets ↔ VVT ↔ DSAR ↔ Incidents)
  • Frameworks out of the box: ISO 27001, NIS2, DSGVO, TISAX® als Kataloge aktivierbar
  • Security by Default: SAML/SSO für alle Pläne, ReBAC (OpenFGA), EU-Hosting, Verschlüsselung

Kopexa in einem Bild

Architekturprinzipien

  • Organization & Spaces: klare Trennung von Tenants/Sub-Tenants (BUs, Projekte)
  • ReBAC (OpenFGA): feingranulare, relationale Zugriffssteuerung
  • SSO-first: SAML/SSO in jedem Plan – Security ist kein Enterprise-Addon
  • EU-Hosting & Verschlüsselung: PostgreSQL-Cluster (Paris/Frankfurt, OVH), SSE-OMK, WAL-Backups, 2-stündliche Full Backups, 30+30 Tage Retention (inkl. Glacier); Space-isolierte Object-Storages für Dateien
  • OWASP-orientiert: sichere Defaults, Härtung, Trennung von Draft/Published, Signaturen/Versionen
  • Nachvollziehbarkeit: alles versioniert, verknüpft und mit Reviewzyklen hinterlegt

Was Kopexa nicht ist

  • kein Ticket-Tool für alles – Work Items sind schlank & auditfokussiert
  • kein reines Datei-Archiv – Dokumente leben (Draft → Review → Published → Reviewzyklus)
  • kein starres Compliance-Template – Frameworks sind anpassbar und mappbar

Nächste Schritte