Sprinto

sprinto.com

Plataforma de automatización de cumplimiento de seguridad número 1. Muévase rápido sin romper cosas. Las ambiciosas empresas de la nube de todo el mundo confían en Sprinto para impulsar sus programas de cumplimiento de seguridad y acelerar las auditorías de seguridad sin interrumpir su ritmo. Integración primero Automatización habilitada Alineado con auditorías Más de 1 millón de controles de cumplimiento evaluados cada mes Los cumplimientos de seguridad no tienen por qué ser difíciles La naturaleza amplia...

Drata

drata.com

Una plataforma de automatización de cumplimiento de primer nivel. Drata puede ayudarlo a comenzar, escalar GRC y mejorar su programa de seguridad y cumplimiento. Drata es una plataforma de automatización de seguridad y cumplimiento que monitorea y recopila continuamente evidencia de los controles de seguridad de una empresa, al tiempo que optimiza los flujos de trabajo para garantizar la preparación para las auditorías.

SafeBase

safebase.io

SafeBase es la plataforma de centro de confianza líder diseñada para revisiones de seguridad sin fricciones. Con un Trust Center de nivel empresarial, SafeBase automatiza el proceso de revisión de seguridad y transforma la forma en que las empresas comunican su postura de seguridad y confianza. Si desea ver cómo empresas de rápido crecimiento como LinkedIn, Asana y Jamf recuperan el tiempo que sus equipos dedican a cuestionarios de seguridad, crean mejores experiencias de compra y posicionan la seguridad como el motor de ingresos que es, programe una demostración en safebase. io.

Secureframe

secureframe.com

Optimice su cumplimiento de seguridad. Más de 1000 empresas, desde nuevas empresas hasta empresas, utilizan Secureframe para automatizar el cumplimiento de SOC 2, ISO 27001, PCI DSS e HIPAA.

Vanta

vanta.com

Miles de empresas de rápido crecimiento confían en Vanta para ayudar a crear, escalar, administrar y demostrar sus programas de seguridad y cumplimiento y prepararse para las auditorías en semanas, no meses. Al ofrecer los marcos de seguridad y privacidad más demandados, como SOC 2, ISO 27001, HIPAA y muchos más, Vanta ayuda a las empresas a obtener los informes que necesitan para acelerar el crecimiento, crear procesos de cumplimiento eficientes, mitigar los riesgos para sus negocios y construir confianza con los stakeholders externos. Simplemente conecte sus herramientas existentes a Vanta, siga las instrucciones prescritas para solucionar las deficiencias y luego trabaje con un auditor aprobado por Vanta para completar la auditoría.

Loopio

loopio.com

Loopio ayuda a las empresas a potenciar y escalar su proceso de respuesta para RFP, RFI, cuestionarios de seguridad y más, ayudando a automatizar y optimizar este proceso manual y que requiere mucho tiempo. Todo comienza con nuestro enfoque de gestión de contenido, que le brinda a su equipo acceso bajo demanda a la información que necesita para responder a las RFP u otros cuestionarios, y ayuda a mantener la información actualizada, organizada y diseñada para escalar con su negocio. Nuestras herramientas inteligentes eliminan las tareas tediosas que lo ralentizan. Con un solo clic del mouse, nuestra herramienta de automatización, Magic, comienza a completar su cuestionario por usted, dando el primer paso para responder preguntas comunes. Response Intelligence™, la tecnología de aprendizaje automático patentada de Loopio, genera información y hace recomendaciones en el proceso de respuesta para ayudar a los socorristas a trabajar de manera más inteligente y crear propuestas ganadoras, lo que la convierte en la solución de respuesta a RFP más fácil de usar en el mercado. La prueba está en los números: los clientes de Loopio obtienen resultados sorprendentes, que incluyen: ■ 51 % más de respuestas a RFP completadas ■ 85 % obtienen más negocios ■ 42 % de ahorro de tiempo 1.500 empresas líderes confían en Loopio para responder más rápido, mejorar la calidad de la respuesta y ganar más negocios. Nos encantaría que fueras uno de ellos. Solicite una demostración en www.loopio.com/demo para ver cómo puede comenzar a optimizar su proceso de respuesta.

Smarsh

smarsh.com

Smarsh permite a las empresas transformar la supervisión en previsión al mostrar señales críticas para el negocio en sus comunicaciones digitales. Las organizaciones reguladas de todos los tamaños confían en el portafolio de Smarsh de soluciones de captura, retención y supervisión de comunicaciones digitales nativas de la nube para ayudarlas a identificar riesgos regulatorios y de reputación dentro de sus datos de comunicaciones antes de que esos riesgos se conviertan en multas o titulares. Smarsh presta servicios a una base de clientes global que abarca los principales bancos de América del Norte, Europa y Asia, junto con firmas de corretaje, aseguradoras y asesores de inversiones registrados líderes y agencias gubernamentales estatales y locales de EE. UU.

Panorays

panorays.com

Panorays es un proveedor líder de soluciones de gestión de riesgos cibernéticos de terceros, que ayuda a las empresas a optimizar sus defensas para cada relación única con terceros. Panorays, que cuenta con la confianza de las cadenas de suministro más complejas del mundo, proporciona a las empresas las herramientas para mantenerse a la vanguardia de cualquier amenaza emergente de terceros y ofrece soluciones prácticas.

Venminder

venminder.com

Venminder es líder del mercado en soluciones de gestión de riesgos de terceros. Venminder satisface los complejos requisitos de la gestión de riesgos de terceros con soluciones sólidas y orientación experta. El proveedor líder del mercado perfecciona sus soluciones para abordar las necesidades cambiantes de la gestión de riesgos en diversas industrias, atendiendo a clientes desde nuevas empresas hasta organizaciones Fortune 100. La plataforma de vanguardia de Venminder ofrece un espacio centralizado para la gestión integral de riesgos de terceros. El software de gestión de riesgos de terceros incluye, entre otros, la incorporación y baja de proveedores, el almacenamiento de documentos, el seguimiento de contratos y SLA, la gestión de cuestionarios, las evaluaciones de riesgos, la creación de flujos de trabajo y la generación de informes completos. Esta versatilidad permite a las organizaciones personalizar y optimizar la gestión de riesgos de proveedores, vendedores y terceros. Venmonitor™ es una de las soluciones de inteligencia de riesgos más destacadas de Venminder, diseñada para revolucionar la detección de terceros. Permite a los clientes evaluar rápidamente a terceros potenciales o actuales en múltiples dominios de riesgo con menos actividades manuales y sin la necesidad de involucrarse directamente con los proveedores. Con Venmonitor™, las organizaciones obtienen una visión más profunda de áreas cruciales como la ciberseguridad, la salud empresarial, la privacidad, Conozca a su proveedor y más. Gracias a las capacidades de actualización diaria, los usuarios están equipados con un monitoreo continuo y actualizado, lo que garantiza que estén por delante de cualquier riesgo potencial. Vendiligence™, otra solución de Venminder, es un servicio subcontratado que realiza evaluaciones de control bajo demanda de los proveedores, como seguridad de la información, protección de datos, ciberseguridad y salud financiera. El equipo de expertos altamente calificados de Venminder incluye CISSP, contadores públicos, analistas de riesgos financieros, asistentes legales y más. Disponibles en una extensa biblioteca en línea, estas evaluaciones basadas en riesgos facilitan la identificación y comprensión de los riesgos y fortalezas potenciales relacionados con la postura de seguridad de la información de los proveedores, los estándares de privacidad, los informes SOC, la viabilidad financiera, la continuidad del negocio/preparación para la recuperación ante desastres, los estándares contractuales y el cumplimiento normativo. . Los servicios de Venminder también incluyen la recopilación de documentos de proveedores, lo que libera a los clientes de la engorrosa tarea de gestionar el papeleo. Además, sus servicios de asesoramiento experto ayudan a los clientes a alinear sus políticas y procedimientos de gestión de riesgos de terceros con los principales estándares de la industria. Venminder es más que un proveedor de soluciones; son un centro de conocimiento para la industria. Los profesionales experimentados de Venminder contribuyen con frecuencia a las conversaciones de la industria en conferencias a través de contenido educativo y organizando seminarios web elegibles para créditos de CPE. Venminder también ofrece Third Party ThinkTank, la comunidad de redes en línea más grande del mundo dedicada a profesionales de riesgos externos para compartir conocimientos y mejores prácticas.

Socurely

socurely.com

Socurely es una solución GRC todo en uno para la automatización del cumplimiento del marco de seguridad y privacidad como SOC2, ISO 27001, GDPR, HIPPA, NIST y muchos más. Hemos redefinido el enfoque del cumplimiento, haciéndolo fluido, eficiente en el tiempo y automatizado. Ya no tendrá que lidiar con interminables comprobaciones manuales, costosos consultores de TI ni temer las incertidumbres de las auditorías. Las soluciones impulsadas por IA de Socurely brindan todo lo que necesita, desde los primeros pasos hasta los continuos, para poner InfoSec y el cumplimiento en piloto automático para generar confianza y desbloquear el crecimiento de los ingresos.

SureCloud

surecloud.com

Mantenga su negocio seguro y compatible con SureCloud. Todo lo que necesita hoy y mañana está en su plataforma GRC integrada, que cualquiera puede utilizar. SureCloud GRC se basa en su tecnología de inteligencia dinámica de riesgos, pionera en la industria, diseñada para permitirle administrar proactivamente su panorama de GRC al comprender la historia dentro de sus datos. Esto le permite analizar, predecir y responder a los riesgos antes de que se conviertan en problemas críticos. El futuro de GRC se entrega hoy. Su tecnología Dynamic Risk Intelligence, pionera en la industria, le permite ser más proactivo al revelar la historia completa y la secuencia de eventos en sus programas con una visibilidad y certeza incomparables. Le permite anticipar y abordar riesgos potenciales antes de que aumenten, lo que garantiza que siempre estará por delante de los desafíos de riesgo y cumplimiento. Aprovechando la arquitectura avanzada impulsada por eventos y el abastecimiento de eventos, SureCloud GRC captura y analiza cada detalle en tiempo real, brindándole las herramientas para tomar un control proactivo y brindar garantía comercial a largo plazo.

6clicks

6clicks.com

Transforme su enfoque sobre el riesgo cibernético y el cumplimiento con 6clicks, una plataforma líder de Gobernanza, Riesgo y Cumplimiento (GRC) impulsada por IA. Diseñado para proveedores de servicios, empresas y gobiernos, 6clicks agiliza la creación de programas cibernéticos resistentes que van más allá del cumplimiento de las casillas de verificación. Nuestro exclusivo modelo de implementación Hub & Spoke y nuestro potente motor de IA conectan equipos, sistemas y datos distribuidos, proporcionando supervisión y control integrales.

UpGuard

upguard.com

UpGuard es una plataforma de ciberseguridad que ayuda a las organizaciones globales a prevenir filtraciones de datos, monitorear proveedores externos y mejorar su postura de seguridad. Utilizando clasificaciones de seguridad patentadas, capacidades de detección de fugas de datos de clase mundial y potentes flujos de trabajo de remediación, identificamos de forma proactiva las exposiciones de seguridad para empresas de todos los tamaños.

Risk Ledger

riskledger.com

Risk Ledger es una plataforma de gestión de riesgos y ciberseguridad diseñada para ayudar a las organizaciones a compartir de forma segura datos de riesgos con sus cadenas de suministro. Esta solución aborda la apremiante necesidad de que las empresas identifiquen, evalúen y gestionen eficazmente los riesgos de terceros y, al mismo tiempo, garanticen el cumplimiento de diversos estándares de la industria. Al optimizar el proceso de gestión de riesgos, Risk Ledger permite a las organizaciones mantener la integridad operativa y salvaguardar la información confidencial. Dirigido a organizaciones con redes de proveedores complejas, Risk Ledger ofrece un sistema centralizado para realizar evaluaciones de riesgos integrales y compartir datos vitales. Sectores como las finanzas, la atención sanitaria y la fabricación se benefician enormemente de los conocimientos de la plataforma sobre los perfiles de riesgo de los proveedores externos. Estos conocimientos ayudan a las empresas a reforzar la resiliencia operativa y protegerse contra posibles infracciones o vulnerabilidades de los socios de la cadena de suministro. La herramienta de evaluación de riesgos personalizable de Risk Ledger permite a las organizaciones adaptar las evaluaciones a sus necesidades específicas, cumpliendo con diversos requisitos reglamentarios. La red colaborativa de la plataforma permite la comunicación en tiempo real y el intercambio de datos, garantizando que todas las partes interesadas permanezcan informadas y comprometidas. Este enfoque mejora la eficacia de las evaluaciones de riesgos y promueve la transparencia. Una ventaja importante de Risk Ledger es su capacidad para mejorar la transparencia y la rendición de cuentas de la cadena de suministro. Al proporcionar una plataforma compartida para datos de riesgo, las organizaciones pueden generar confianza y fomentar la colaboración con sus socios, lo que lleva a una toma de decisiones más informada y proactiva. El fuerte enfoque de la plataforma en el cumplimiento también ayuda a las organizaciones a cumplir con las obligaciones regulatorias, reduciendo el riesgo de sanciones y fortaleciendo su reputación. Risk Ledger es una herramienta esencial para navegar las complejidades de la gestión de riesgos de terceros. Su combinación de características colaborativas y sólidas capacidades de evaluación lo convierte en un activo valioso para las empresas que buscan mejorar sus medidas de ciberseguridad y mitigar los riesgos de la cadena de suministro, creando un marco operativo más seguro y resiliente.

SecurityScorecard

securityscorecard.com

Detener ciberataques sofisticados requiere visibilidad más allá de su organización. Los equipos de seguridad necesitan una comprensión completa de su superficie de ataque y del riesgo del ecosistema empresarial, incluidos socios, contratistas, proveedores externos y cuartos, y cadenas de suministro. Como líder de la industria en calificaciones de seguridad, SecurityScorecard proporciona información útil para más de 12 millones de organizaciones para que pueda cuantificar la confiabilidad, responder rápidamente a los riesgos cibernéticos y fortalecer las defensas cibernéticas. SecurityScorecard es una empresa de calificación, respuesta y resiliencia de seguridad. Como líder de la industria en calificaciones de seguridad, brindamos información práctica para que pueda tomar decisiones rápidas e informadas que mejoren sus defensas. SecurityScorecard ofrece la plataforma más completa del mundo para cuantificar y reducir riesgos, de modo que pueda saber instantáneamente si una organización merece su confianza y mostrarles a los demás que usted merece la de ellos. Con SecurityScorecard, puede cuantificar la confiabilidad y conocer instantáneamente el riesgo cibernético de cualquier empresa en todo el mundo, incluidos su negocio, sus competidores, proveedores y proveedores intermedios. Puede fortalecer las defensas cibernéticas accediendo a un flujo de inteligencia de riesgos que identifica vulnerabilidades, prioriza los próximos pasos y aclara los planes de remediación. Y puede verificar la preparación de los proveedores identificando los riesgos cibernéticos que plantean los proveedores y proveedores de subnivel en todo su ecosistema y tomar medidas para garantizar que sus problemas no se conviertan en sus problemas. Qué ofrecemos: Riesgo cibernético de la cadena de suministro: su cadena de suministro se compone de terceros y cuartos, así como de enésimos participantes que están todos conectados a su negocio. Las vulnerabilidades y amenazas en su cadena de suministro pueden representar riesgos para sus operaciones comerciales. Con SecurityScorecard, puede reducir o eliminar significativamente el riesgo de compromiso por parte de un proveedor o socio comercial. Las ofertas incluyen: gestión de riesgos cibernéticos de terceros, detección automática de proveedores, inteligencia de riesgos de la cadena de suministro y cuestionarios de seguridad. Panorama de amenazas: vaya más allá para identificar las amenazas que enfrenta su organización y su cadena de suministro. Aproveche los terabytes de datos y los análisis basados ​​en IA para identificar las amenazas que ponen en riesgo su empresa. Las ofertas incluyen: inteligencia de superficie de ataque, fuentes de inteligencia e inteligencia de vulnerabilidad. Operaciones de seguridad y riesgo: SecurityScorecard permite a las empresas ver lo que ve un hacker en su propia superficie de ataque externa para que puedan identificar amenazas y tomar medidas antes de que los malos tengan la oportunidad de explotar vulnerabilidades críticas. Las ofertas incluyen: Gestión de superficies de ataques externos y cuantificación de riesgos cibernéticos. Servicios: un enfoque en la mejora continua dirigida por expertos, conocimientos prácticos y estrategias personalizadas posiciona a SecurityScorecard como un socio confiable para lograr y mantener una postura sólida de ciberseguridad. Las ofertas incluyen: análisis forense digital y respuesta a incidentes, servicios de asesoramiento, pruebas de penetración, equipo rojo y ejercicios de mesa. MAX: SecurityScorecard MAX es un servicio de gestión de riesgos cibernéticos de la cadena de suministro basado en tecnología. Las organizaciones aprovechan la tecnología, la experiencia y el ecosistema de socios de SecurityScorecard para minimizar el riesgo de la cadena de suministro y obtener resultados comerciales tangibles.

Supply Wisdom

supplywisdom.com

Supply Wisdom transforma los negocios globales con inteligencia de riesgos integral, predictiva y en tiempo real. A través de monitoreo continuo, informes de inteligencia integrales y alertas en tiempo real, Supply Wisdom acelera el crecimiento empresarial, reduce los costos, aumenta la seguridad y el cumplimiento y desbloquea oportunidades de ingresos. Los productos SaaS de pila completa basados ​​en IA de Supply Wisdom convierten los datos de código abierto en inteligencia de riesgos y son el único software del mercado que cubre todos los dominios de riesgo en tiempo real: financiero, cibernético, operativo, ESG, cumplimiento, enésima parte y ubicación. riesgo basado. Los clientes de Supply Wisdom incluyen empresas Fortune 100 y Global 2000 en los sectores de servicios financieros, seguros, atención médica y tecnología, incluidas United Healthcare, BNY Mellon y Bank of Ireland. Supply Wisdom valora la diversidad con una fuerza laboral global que actualmente está compuesta por un 57% de mujeres. Contáctenos hoy para una demostración rápida para que pueda ver cómo nuestro enfoque práctico puede lograr excelentes resultados para su empresa.

VISO TRUST

visotrust.com

Una plataforma racionalizada de debida diligencia en materia de seguridad de proveedores. VISO TRUST pone información de seguridad de proveedores confiable, integral y procesable directamente en manos de quienes toman decisiones que necesitan realizar evaluaciones de riesgos informadas.

Enactia

enactia.com

Solución integral de software para el Cumplimiento de Riesgos de Gobernanza de Ciberseguridad y Protección de Datos (GRC). Respalde su negocio para abordar los desafíos de cumplimiento y gobernanza con múltiples leyes y marcos de protección de datos y ciberseguridad de múltiples jurisdicciones en todo el mundo, incluidos GDPR, CCPA, PDPL, HIPPA, PIPEDA, ISO27001, NIST CSF, SAMA y muchas más regulaciones/estándares. Enactia es un conjunto de soluciones de gobernanza, gestión de riesgos y cumplimiento (GRC) que permite a las empresas gestionar el cumplimiento, la filtración de datos, los incidentes, las tareas y los riesgos mediante evaluaciones. Los profesionales pueden almacenar informes de investigación, políticas, pruebas de respaldo y otros documentos dentro de un repositorio centralizado. Las características clave de Enactia incluyen seguimiento de auditoría, recordatorios, permisos de acceso basados ​​en roles, plantillas predefinidas y gestión de proveedores. Las empresas pueden crear evaluaciones de cumplimiento, eliminar, editar o agregar preguntas y realizar evaluaciones de impacto de la protección de datos (DPIA). Además, las organizaciones pueden evaluar el cumplimiento de diversas regulaciones, como la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (GDPR), entre otras. Al utilizar Enactia, las empresas pueden acceder a información sobre documentos, respuestas, tareas y riesgos específicos desde una plataforma unificada. El producto está disponible mediante suscripciones mensuales o anuales y el soporte se extiende por teléfono y otras medidas en línea.

RiskProfiler

riskprofiler.io

RiskProfiler ofrece un conjunto completo de productos para la gestión continua de la exposición a amenazas, abordando la superficie de ataque externa de una organización. Estos incluyen Cyber ​​RiskProfiler para calificaciones de riesgo cibernético, Recon RiskProfiler para capacidades de gestión de superficie de ataque externo (EASM), Cloud RiskProfiler para gestión de superficie de ataque en la nube (CASM) que identifica recursos de nube realmente expuestos y prioriza riesgos, y Brand RiskProfiler para protección de marca. Recon RiskProfiler es una solución EASM y CASM avanzada con integraciones sólidas entre los principales proveedores de la nube como AWS, Azure y Google Cloud. Ofrece visibilidad integral de los recursos externos de la nube, lo que permite una identificación, evaluación y gestión eficiente de vulnerabilidades y riesgos. Vendor RiskProfiler es una solución integral de gestión de riesgos cibernéticos y de riesgos de proveedores que ofrece calificaciones de riesgo cibernético de las empresas y al mismo tiempo permite el envío, la recepción y la validación eficientes de cuestionarios de seguridad de proveedores externos casi en tiempo real, lo que facilita una evaluación y comunicación de riesgos fluidas. Brand RiskProfiler es una solución integral de protección de marca que detecta abuso de logotipos, monitorea el phishing pasivo, identifica errores tipográficos, permite la eliminación de dominios y descubre aplicaciones falsas, salvaguardando la reputación digital de las organizaciones y la confianza de los clientes. Cloud RiskProfiler emplea modelos de datos gráficos enriquecidos y basados ​​en el contexto para identificar y clasificar los activos externos realmente expuestos en la nube. Al evaluar los riesgos a través de la lente de un hacker, alerta sobre activos de alto riesgo, fortaleciendo la superficie de ataque de la nube externa.

Apptega

apptega.com

¿Estás cansado de las hojas de cálculo que no se escalan y requieren demasiado esfuerzo manual? ¿Se ve obstaculizado por sistemas IT GRC demasiado complejos para los que usted trabaja? Apptega es la plataforma de gestión de cumplimiento y ciberseguridad que facilita la evaluación, creación, gestión e informes de su programa de cumplimiento y ciberseguridad. Organizaciones de todas las industrias y MSSP confían en Apptega para enfrentar los desafíos de la ciberseguridad y el cumplimiento de manera más eficiente y rentable que con cualquier otro enfoque. Cuenta con más de 25 marcos, incluidos SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA y más, y gestiona tu programa con: - Multiinquilino - Evaluaciones - Puntuación de cumplimiento - Gestión de riesgos - Gestión de riesgos de proveedores - Gestión de auditorías - Informes - Integraciones

HyperComply

hypercomply.com

HyperComply es la forma más rápida y precisa de enviar y responder cuestionarios de seguridad. Los equipos de adquisiciones pueden enviar y realizar un seguimiento de cuestionarios de forma gratuita y los equipos de ventas pueden responder a los cuestionarios en 1 día, garantizado.

Vendict

vendict.com

Vendict combina tecnologías de inteligencia artificial de vanguardia con experiencia líder en la industria para brindar una solución de cumplimiento de seguridad automatizada simple pero potente que garantiza altas tasas de respuesta y una precisión inigualable. Con nuestra solución de IA generativa personalizada, Vendict permite a los equipos de seguridad reducir el riesgo, acelerar el ciclo de ventas y obtener una ventaja competitiva al gestionar de manera eficiente y precisa los cuestionarios de seguridad y la gestión de riesgos de terceros a escala en cuestión de horas, en lugar de semanas. Vendict se ha ganado la reputación de ser líder en el suministro de soluciones de cuestionarios de seguridad a organizaciones de todo el mundo. Al asociarse con Vendict, las organizaciones pueden experimentar de primera mano cómo nuestra solución de IA generativa personalizada puede ayudarlas a reducir la fricción en el cumplimiento, mejorar la eficiencia y convertir la velocidad de resolución de cuestionarios de seguridad en una ventaja competitiva en sus respectivos mercados.

CyberVadis

cybervadis.com

Mitigar los riesgos cibernéticos de terceros. Con confianza. CyberVadis es una solución confiable para mitigar los riesgos cibernéticos de terceros. Combinamos la velocidad de la automatización con la confiabilidad de un equipo de expertos en seguridad de la información, brindando evaluaciones basadas en evidencia. Nuestra solución integral, escalable y administrada le permite reducir eficazmente los riesgos en toda su cadena de suministro. - Gestione a todos los terceros en una única plataforma - Recopile y supervise conocimientos de riesgo automatizados - Haga que todos los proveedores críticos sean evaluados por analistas en función de la evidencia - Impulsar mejoras y compartir recomendaciones.

Ubiscore

ubiscore.com

Ubiscore es un proveedor líder de calificaciones y análisis de privacidad para empresas. La misión de la empresa es ayudar a organizaciones de todos los tamaños a alcanzar su máximo potencial proporcionándoles las herramientas y los conocimientos que necesitan para comprender y mejorar sus prácticas de privacidad.

Skypher

skypher.co

Skypher es un software basado en la nube que automatiza la respuesta a cuestionarios de seguridad para empresas de software líderes y modernas, desde empresas emergentes hasta Fortune 500. Skypher combina lo mejor de ambos mundos: use su base de conocimientos para responder automáticamente a los cuestionarios de seguridad personalizados de sus clientes mientras mantiene una biblioteca. de cuestionarios estándar para el SIG, CAIQ y otros. Skypher le permite: - Completar cuestionarios de seguridad 10 veces más rápido gracias a nuestra tecnología NLP - Recorrer rápidamente los cuestionarios de plataformas en línea con nuestra poderosa extensión de navegador - Comunicar fácilmente su postura de seguridad con clientes y prospectos (intercambio de documentos, generación de informes de seguridad)

Havoc Shield

havocshield.com

Solución de ciberseguridad todo en uno para servicios financieros. Creado para satisfacer los requisitos de seguridad de GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS y otros requisitos de seguridad de la industria financiera. Havoc Shield elimina rápidamente el miedo y el riesgo de la falta de un programa de ciberseguridad al proporcionar un plan compatible con la industria, orientación experta y herramientas de seguridad profesionales en una única plataforma.

Hyperproof

hyperproof.app

Plataforma de Operaciones de Cumplimiento. Construido a escala. Obtenga la visibilidad, eficiencia y coherencia que usted y su equipo necesitan para estar al tanto de todo su trabajo de cumplimiento y garantía de seguridad. Software de gestión de cumplimiento automatizado para ayudarle a crecer de manera eficiente desde un marco de seguridad a muchos, incluidos SOC 2, ISO 27001, NIST y PCI.

Osano

osano.com

Osano es una plataforma de privacidad de datos todo en uno que ayuda a las organizaciones a crear, gestionar y ampliar sus programas de privacidad. La plataforma proporciona una solución fácil de usar para el consentimiento, los derechos de los interesados, las evaluaciones, la gestión de riesgos de proveedores y más, ayudando a las organizaciones a cumplir con las normas, aumentar la confianza con sus clientes y socios y hacer lo correcto. Con Osano, los profesionales de la privacidad pueden administrar su programa de privacidad completo en un solo lugar, evitando el uso de múltiples herramientas o plataformas complejas con implementaciones que requieren mucho tiempo y que mantienen a las organizaciones sin cumplir por más tiempo. La plataforma de Osano ahorra tiempo y esfuerzo al automatizar tareas de cumplimiento complejas, evitando los errores y riesgos que conllevan los procesos manuales. Funciones como la automatización de la gestión del consentimiento y la automatización de los derechos de los sujetos liberan a los profesionales de la privacidad para centrarse en sus prioridades más críticas. Las regulaciones de privacidad son complejas y cambian constantemente, y mantenerse actualizado sobre los últimos cambios regulatorios requiere un equipo dedicado de profesionales. El equipo global de expertos en privacidad de Osano monitorea continuamente el panorama de la privacidad en busca de todo, desde nuevas leyes hasta resoluciones de las autoridades de protección de datos y actualiza la plataforma de Osano en consecuencia. La Guía regulatoria de Osano proporciona resúmenes y elementos de acción de todos los cambios legales y de privacidad a nivel mundial, lo que lo ayuda a cumplir con las regulaciones de privacidad en más de 50 países y generar confianza con clientes y socios. A diferencia de la mayoría de los proveedores de privacidad que ofrecen soluciones complejas y difíciles de usar, Osano proporciona una plataforma simple e intuitiva respaldada por el único sistema "Sin multas" de la industria. Compromiso de No Penalizaciones”. Este compromiso garantiza a los clientes que pueden confiar en que la plataforma cumplirá con las normas sin temor a multas o sanciones. Algunas de las marcas más confiables del mundo, incluidas Barclays, New Relic y Vera Bradley, confían en Osano para la privacidad de sus datos.

Whistic

whistic.com

La plataforma Whistic brinda a los equipos de InfoSec el poder de ejecutar programas de confianza del cliente y gestión de riesgos de terceros de clase mundial con una experiencia unificada impulsada por IA que agiliza ambos lados del proceso de evaluación de riesgos del proveedor. Habilite un programa TPRM personalizado Administre fácilmente todos los aspectos de un programa de riesgos de terceros y reduzca significativamente el potencial de su empresa de sufrir una costosa filtración de datos. Cumpla con los requisitos de auditoría y cumplimiento normativo en un proceso simple y automatizado. Administre y comparta su centro de confianza Reduzca sustancialmente las solicitudes entrantes de respuesta a cuestionarios: administre toda su información de seguridad y cumplimiento desde un solo lugar, haciendo que sea rápido y fácil buscar, publicar, compartir y cumplir con confianza los requisitos de evaluación de un cliente. TPRM AI-First La plataforma Whistic integra IA en cada etapa del proceso de evaluación TPRM, lo que permite automatizar hasta el 90 % de las tareas manuales y llevar los tiempos de evaluación de días o semanas a minutos. Whistic AI: ejecuta automáticamente su estándar o cuestionario preferido con toda la documentación del proveedor existente para acelerar el proceso de evaluación. —Proporciona resúmenes específicos de control de documentos de seguridad extensos, como informes SOC 2, con solo presionar un botón. —Le permite enviar consultas masivas a todo su inventario de proveedores para obtener información valiosa. Red única en su tipo El Trust Catalog de Whistic ofrece la red más sólida de la industria donde los proveedores y sus clientes pueden conectarse e intercambiar sin problemas información de seguridad y cumplimiento bajo demanda, eliminando la necesidad de una evaluación manual. Acceso a más de 50 cuestionarios y marcos Aproveche las últimas versiones de más de 50 cuestionarios y marcos, incluidas plantillas de respuesta rápida para vulnerabilidades en toda la industria, además del monitoreo continuo por parte de RiskRecon en más de 60 mil empresas, todo incluido con su suscripción a Whistic.

Ombud

ombud.com

Construido sobre una base de experiencia en ingeniería de ventas y gestión de respuestas, Ombud presta servicios a equipos RevOps de nivel empresarial. Nuestra plataforma combina colaboración de contenido, gestión de proyectos y aprendizaje automático para agilizar la creación de documentación de desarrollo comercial y ventas de cara al cliente. Vamos más allá de la automatización básica y la gestión del conocimiento, ofreciendo soporte inteligente consciente del contexto. Esto permite a los equipos de RevOps elevar significativamente la eficiencia, reducir costos y superar los objetivos de crecimiento. Ombud se asocia con empresas medianas y grandes, agilizando los procesos de operaciones de ingresos relacionados con las organizaciones de gestión de propuestas, preventa, ventas y servicio al cliente. He aquí en qué se diferencia Ombud: ▸ Plataforma de nivel empresarial: estamos diseñados para implementaciones empresariales y podemos escalar a ese nivel de complejidad. Apoyamos con éxito a organizaciones globales en todas las industrias. Versatilidad en todos los casos de uso: somos más que una herramienta de RFP. Los casos de uso incluyen RFX, cuestionarios de InfoSec, propuestas de ventas proactivas, SOW y contratos, documentación de seguridad, marcos de POC y más. ▸ Búsqueda y aprendizaje automático: nuestras capacidades de búsqueda avanzada integran contenido orgánico y curado, desbloqueando el mejor trabajo de su equipo y mostrándolo fácilmente para su reutilización. Los resultados se agravan y mejoran con el tiempo. ▸ Escalabilidad y crecimiento: creamos nuestro producto para escalar con usted. No limitamos usuarios ni proyectos simultáneos. No cobramos por función ni presentamos muros de pago. Fomentamos la adopción a escala, no la inhibimos. ▸ Gestión y adopción de cambios: somos un socio de alto contacto. Esto abarca implementación y gestión de cambios, capacitación, educación continua y servicios completos de importación. El resultado para empresas globales como Zendesk, UKG, Pegasystems, Anaplan, Sage y OneStream es un mensaje coherente, tiempos de respuesta más rápidos y resultados profesionales en cada paso clave del proceso de ventas. Ombud tiene su sede en Denver, CO. Para obtener más información, visite https://www.ombud.com/

ResponsiveAds

responsiveads.com

ResponsiveAds™ es la tecnología publicitaria líder en automatización creativa que impulsa la participación para que marcas, agencias y editores produzcan, entreguen y optimicen anuncios HTML5 de alto impacto que se adaptan a cualquier tamaño, forma o variante. Simplificamos el cambio de tamaño de los anuncios rich media. — Acelerar así el aumento de los ingresos.

Openli

openli.com

Openli automatiza el proceso de investigación y gestión de sus procesadores de datos y creamos su RoPA para usted. En minutos. Fundada en Copenhague, Dinamarca, con la firme convicción de que la importancia de la privacidad debería hacerla más manejable para los equipos legales. Nuestra solución es The Privacy Hub. Una plataforma que gestiona, divulga y examina todos sus procesadores de datos y almacena toda la información relevante de los proveedores. Según el libro y al alcance de su mano. Cargue su propia información en el Hub para acceder fácilmente. Comparta sus esfuerzos de privacidad con clientes, partes interesadas y prospectos con solo unos pocos clics. Deja que tu equipo apoye las Ventas con menos recursos. Ayude a cerrar acuerdos más rápido. Nuestros clientes dicen que les quitamos de encima una gran cantidad de tareas administrativas monótonas. Que la plataforma “proporciona la solución de software más valiosa para escalar nuestras operaciones legales”. Decimos que la privacidad es un trabajo importante, pero no tiene por qué ser trabajo suyo.

Securiti

securiti.ai

Securiti es el pionero del Data Command Center, una plataforma centralizada que permite el uso seguro de datos y GenAI. Proporciona inteligencia de datos, controles y orquestación unificados en entornos multinube híbrida. Las grandes empresas globales confían en el Data Command Center de Securiti para la seguridad, la privacidad, la gobernanza y el cumplimiento de los datos. Securiti ha sido reconocido con numerosos premios de la industria y de analistas, entre ellos "Startup más innovadora" por RSA, "Top 25 Startups de aprendizaje automático" por Forbes, "Empresas de IA más innovadoras" por CB Insights, "Cool Vendor in Data Security" por Gartner, y "Líder de la ola de gestión de la privacidad" de Forrester.

Scrut Automation

scrut.io

Scrut es una ventanilla única para el cumplimiento. Scrut es una plataforma de automatización que monitorea y recopila evidencia de los controles de seguridad de una organización las 24 horas del día, los 7 días de la semana, al tiempo que optimiza el cumplimiento para garantizar la preparación para las auditorías. Nuestro software proporciona la solución más rápida para lograr y mantener el cumplimiento de SOC 2, ISO 27001, HIPAA, PCI o GDPR en un solo lugar para que pueda concentrarse en su negocio y dejar el cumplimiento en nuestras manos. Scrut maneja todos los estándares de cumplimiento de seguridad de la información y los SOP internos en un panel de control de ventana única. Scrut asigna automáticamente la evidencia a las cláusulas aplicables en múltiples estándares y, al mismo tiempo, elimina tareas redundantes y repetitivas, lo que le ahorra dinero y tiempo.

PrivacyEngine

privacyengine.io

PrivacyEngine es un líder del mercado en software y soluciones de protección de datos y gestión de la privacidad que ayuda a empresas y organizaciones a cumplir con las regulaciones de privacidad, incluidas GDPR, CCPA e HIPAA, con una combinación incomparable de tecnología, conocimientos y experiencia. PrivacyEngine, una plataforma de gestión de privacidad de software como servicio (SaaS) creada por tecnólogos y expertos en la materia de protección de datos, proporciona una solución completa para gestionar todos los aspectos de los programas de protección de datos, incluido el cumplimiento de la privacidad, la gestión de personal y la gestión de proveedores. Fundada en 2013, Sytorus opera globalmente en EMEA, América y Asia Pacífico desde nuestra sede en Dublín, brindando soluciones a pymes y empresas que van más allá de demostrar el cumplimiento para las partes interesadas y reguladores clave para brindar valor comercial real, prevenir filtraciones de datos y abordar riesgos regulatorios. y mejorar la gestión de la reputación. ¡Diseñado para optimizar su programa de privacidad y demostrar cumplimiento!

Thoropass

thoropass.com

Thoropass (anteriormente conocido como Laika) Depender de un software de cumplimiento que no incluye al auditor es como comprar un automóvil sin motor; Se ve bien pero no te lleva a donde necesitas ir. Thoropass es la única solución de cumplimiento y auditoría que realmente le brinda todo lo que necesita, sin sorpresas ni lagunas: auditores internos y automatización de la recopilación de evidencias en un solo proceso y lugar. Desde el primer día, usted utiliza una plataforma única para implementar, administrar y monitorear su postura de cumplimiento y seguridad, mientras nuestros monitores aprobados por auditores recopilan automáticamente evidencia para la auditoría realizada por uno de nuestros auditores internos con experiencia. Con la automatización y las integraciones, puede demostrar el cumplimiento de múltiples marcos, incluidos SOC 1, SOC 2, HITRUST, ISO 2700X y PCI, en una única auditoría en una única plataforma. Al asociarse con Thoropass, puede estar seguro de que un proceso que de otro modo sería complicado será sencillo y predecible, lo que le permitirá reducir costos, generar confianza y concentrarse en las cosas que más importan para su negocio.

Scytale

scytale.ai

Scytale es el líder mundial en automatización del cumplimiento, y ayuda a las empresas a cumplir y mantener el cumplimiento de marcos de seguridad como SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS y más, sin sudar. Nuestros expertos ofrecen orientación personalizada para optimizar el cumplimiento, permitiendo un crecimiento más rápido y aumentando la confianza del cliente. Scytale es el único centro de cumplimiento completo que incluye otras soluciones clave, como pruebas de penetración y cuestionarios de seguridad de IA.

Conveyor

conveyor.com

Revisiones de seguridad rápidas, sencillas y precisas para sus proveedores de SaaS. ¡Tenemos la misión de mejorar enormemente las revisiones de seguridad para todos! Encuentre y siga proveedores para evaluar rápidamente su postura de seguridad. Conéctese con ellos para obtener acceso a informes SOC 2 y otros artefactos de seguridad.

TrustCloud

trustcloud.ai

Como plataforma de Trust Assurance, TrustCloud® utiliza una arquitectura unificada basada en gráficos que conecta sus controles, políticas y base de conocimientos en una plataforma de gestión de riesgos y automatización de cumplimiento sin silos. Ayudamos a los equipos de cumplimiento a: - Reducir el costo y el tiempo en la gestión de controles y la preparación para auditorías - Acelerar los acuerdos de ventas con revisiones de seguridad más rápidas - Gestionar y cuantificar el riesgo Ayudamos a los CISO a: - Reducir la responsabilidad corporativa y personal - Medir e informar programáticamente sobre el estado de los controles y las auditorías de cumplimiento , compromisos con los clientes y riesgos: conviértase en socios estratégicos de la junta directiva y el liderazgo. TrustCloud es una plataforma de gestión de riesgos y cumplimiento rápida, asequible y precisa que se adapta dinámicamente a sus objetivos a medida que cambian las regulaciones y crece su negocio.

Graphite Connect

graphiteconnect.com

Graphite Connect es la principal solución para una incorporación de proveedores rápida y sencilla. Inspirada en las redes sociales, la estructura única de Graphite utiliza perfiles verificados y administrados por proveedores para que los datos de incorporación sean siempre precisos y estén listos para usar. Cuando esté listo para incorporarse, Graphite integra inmediatamente la información del proveedor que necesita directamente en su ERP. Graphite le permite filtrar, segmentar y seleccionar sus proveedores preferidos antes de incorporarlos. Graphite también valida información clave del proveedor, como datos bancarios, OFAC y TIN, para que pueda estar seguro de que sus datos no solo son precisos sino que también están a salvo de cambios fraudulentos. Características clave: > Punto de entrada único para las actividades relacionadas con las compras de los solicitantes > Incorporación de datos de proveedores rápida, precisa y segura > Diligencia debida/gestión de riesgos de proveedores automatizada > Medidas de seguridad sólidas para evitar cambios bancarios fraudulentos > Amplia pista de auditoría > Integración completa con su ERP y otras herramientas Además, todos los usuarios tienen acceso a una gran variedad de capacidades valiosas como localización, módulo de diversidad de proveedores y amplias funciones de colaboración.

Inventive AI

inventive.ai

Inventive es una plataforma de gestión de respuestas a cuestionarios y RFP impulsada por IA que impulsa una eficiencia superior al 70 % en los flujos de trabajo de respuesta. Las características principales de Inventive son: + Borradores 10 veces más rápidos con respuestas altamente precisas (obtenga borradores v1 en minutos) + Centro único para todas sus fuentes de conocimiento (agregue documentos, QnA, integraciones con gDrive/Sharepoint) + Luche contra el contenido obsoleto con AI Content Manager (ahorre tiempo con la gestión de contenido asistida por AI) + Mayor productividad y ventaja competitiva con agentes de IA