Preise
Preismodell
Transparent: Basispreis pro Organisation plus nutzerbasierte Lizenzen – erweiterbar mit Experten-Analyse und Workshop.
Module
Cyber-Security Basis Check
Cyber-Security Basis Check Grundpaket
Massnahmen zum Cyber-Security Basis Check
Massnahmen-Board zum Basic Check
AI Governance Check
AI Governance entlang ISO/IEC 42001 & EU AI Act
Datenschutz & Compliance-Check
DSGVO & revDSG Fragemodul
IKS - Internes Kontroll System
IKS – Dynamisches Fragemodul
IKT - Minimalstandard
IKT-Minimalstandard entlang NIST 1.4
ISO/IEC 27001
ISO/IEC 27001:2022 Fragekatalog
NIST CSF 2.0
NIST Cybersecurity Framework (CSF) 2.0
Risikomodul
Risikokatalog entlang BSI
Direkter Vergleich
Wie unterscheidet sich SCMC von anderen GRC-Tools?
Schweizer Datenhaltung, native Abdeckung von IKT-Minimalstandard und revDSG, deutscher UI, niedrigerer Einstiegspreis — hier die wichtigsten Unterschiede im direkten Vergleich.
| Merkmal | SCMC | Vanta | Drata | Excel-ISMS |
|---|---|---|---|---|
| Datenhaltung | 🇨🇭 Schweiz exklusiv (AWS Zürich, eu-central-2) | US (Default), EU-Frankfurt opt-in | US (AWS us-east) | lokal beim Kunden |
| IKT-Minimalstandard (Schweiz) | ✅ Native, nach NIST-Funktionen strukturiert | ❌ nicht nativ (manuelles NIST-Mapping) | ❌ nicht nativ (manuelles NIST-Mapping) | manuell |
| revDSG (Schweizer Datenschutz) | ✅ kombiniert mit DSGVO, 107 Kontrollen, 3 Scope-Templates | nur DSGVO-Modul | nur DSGVO-Modul | manuell |
| Sprache der Plattform | Deutsch + Englisch nativ | nur Englisch | nur Englisch | frei wählbar |
| Einstiegspreis (öffentlich) | Ab CHF 145/Monat | ab USD ~10'000/Jahr (Core-Plan) | ab USD ~7'500/Jahr (Foundation, ≤50 MA) | 0 (Eigenleistung) |
| Free Tier zum Ausprobieren | ✅ Cyber-Security Basis Check (10 Bereiche, 39 Kontrollen) | ❌ nur kostenlose Demo | ❌ nur kostenlose Demo | — |
| ISO/IEC 27001:2022 | ✅ alle 93 Annex-A-Kontrollen | ✅ | ✅ | manuell |
| NIST CSF 2.0 (mit Govern-Funktion) | ✅ alle 6 Funktionen | ✅ (CSF 1.1 + 2.0) | ✅ (CSF 1.1 + 2.0) | manuell |
| EU AI Act / ISO 42001 | ✅ 102 Kontrollen, 10 Bereiche | ✅ (eigenes Modul) | ✅ (eigenes Modul) | ❌ |
| Audit-fähiger Export | ✅ Reifegrad, Gap-Analyse, Nachweise | ✅ | ✅ | manuell |
| Versionierte Assessment-Zyklen | ✅ Nachvollziehbare Historie | ✅ | ✅ | ❌ |
Stand: April 2026. Wettbewerber-Angaben basieren auf öffentlich verfügbaren Quellen (Hersteller-Websites, Pricing-Pages von Vendr/G2/Capterra, Hilfe-Center) und können sich ändern — gerade bei Pricing wird zusätzlich nicht immer öffentlich publiziert. Aktuelle Tarife und Features bei den Anbietern direkt verifizieren. SCMC erhebt keinen Anspruch auf Vollständigkeit oder rechtsverbindliche Aussagen über Wettbewerber.