Alles, was Ihre Rechtsabteilung liest, bevor wir sprechen.
Ihre Infrastruktur, Ihr Perimeter. Wir liefern Artefakte und Deployment-Runbooks; Ihr Team betreibt die Plattform.
Von uns betrieben, in einer benannten EU-Region (Frankfurt oder Wien, Abstimmung im Discovery). Eigener Tenant, keine geteilten Ressourcen.
In Ihrem AWS- oder Azure-Konto. Deployment durch uns, Betrieb optional geteilt oder vollständig bei Ihnen.
Keine Verarbeitung außerhalb der EU. Vertragspartner ist eine österreichische Gesellschaft. Sub-Prozessoren sind namentlich gelistet und vertraglich an EU-Residenz gebunden.
Für die Authentifizierung unterstützen wir OIDC. Für Produktionsumgebungen ist SSO verpflichtend; lokale Accounts sind Break-Glass und zeitlich begrenzt. Autorisierungsentscheidungen (wer welchen Prozessschritt ausführen, freigeben oder ändern darf) liegen vollständig auf der Isomorph-Plattform, nicht im IdP.
Isomorph orchestriert Managementsystem-Prozesse. Wir ersetzen keine technischen Sicherheitswerkzeuge.
Wir binden Ihr SIEM an (z. B. für Incident-Trigger), Ihr EDR (z. B. für Asset-Signale), Pentest-Anbieter (z. B. für Finding-Workflows) und Ihr MDM (z. B. für Endpoint-Inventar). Wir sind kein Ersatz für diese Kategorien.
Wenn Sie keine dieser Kategorien betreiben, wird Ihr Discovery eine Empfehlung enthalten. Die Auswahl, Beschaffung und der Betrieb liegen bei Ihnen oder Ihrem bestehenden IT-Partner.
Wir sind ein junges Unternehmen. Was wir nicht haben, nennen wir beim Namen. Was wir stattdessen leisten, steht direkt daneben.
Wir durchlaufen die ISO 27001-Zertifizierung und betreiben unser eigenes Managementsystem auf Isomorph. Was bei uns nicht trägt, liefern wir auch bei Ihnen nicht aus. Vertraglich zugesichert: Datenverarbeitung ausschließlich in der EU, AVV nach Art. 28 DSGVO, namentliche Sub-Prozessor-Liste auf Anfrage, dokumentierter Incident-Response-Prozess, versionierte Exit-Artefakte in offenen Formaten. Den Stand der Zertifizierung teilen wir im Discovery.
Definierte Support-Stufen, zugesagte Reaktionszeiten und benannte Eskalationskontakte, im Run-Vertrag verbindlich geregelt. Zugeschnitten auf den Betriebsalltag im Mittelstand. Wenn Sie echten 24/7-Betrieb brauchen, sagen wir es im Discovery und empfehlen einen anderen Anbieter.
Auf der Roadmap für H2 2026. Heute als Pilotprojekt gemeinsam umsetzbar. Wenn Ihre Regulatorik IQ/OQ/PQ verlangt, sagen wir im Discovery ehrlich, ob wir Sie heute bedienen können oder erst in sechs Monaten.
Unser AVV-Template folgt Art. 28 DSGVO. Es wird im Erstgespräch übergeben und kann vor Vertragsschluss von Ihrer Rechtsabteilung geprüft werden.
Beim Ausstieg liefern wir, vertraglich zugesichert, drei Artefakte in offenen Formaten: die Prozess-Definitionen (JSON), die Ausführungshistorie (Event-Log, JSONL), und die Evidenz-Dokumente (PDF + Metadaten, signiert).
Für stark regulierte Bereiche (Pharma, Medizintechnik, vergleichbare Industrien) ist ein Validierungspaket (IQ/OQ/PQ, risikobasierte Software-Klassifizierung) heute nicht standardmäßig enthalten. Es steht auf unserer Roadmap für H2 2026 und kann im Rahmen einer Pilotierung entwickelt werden.
Wenn Ihr Anwendungsfall regulierte Validierung erfordert, sagen Sie es uns im Erstgespräch. Wir sagen Ihnen ehrlich, ob wir Sie heute oder in sechs Monaten bedienen können.
30–60 Minuten. Keine Vorbereitung notwendig.
Erstgespräch vereinbarenoder +43 676 4804565