Sprinto

sprinto.com

Plateforme d'automatisation de la conformité de sécurité classée n°1. Avancez rapidement sans casser les choses. Des entreprises cloud ambitieuses du monde entier font confiance à Sprinto pour alimenter leurs programmes de conformité de sécurité et réaliser des audits de sécurité sans ralentir. Priorité à l'intégration Activation de l'automatisation Alignement sur les audits Plus d'un million de contrôles de conformité évalués chaque mois Les conformités de sécurité ne doivent pas nécessairement être difficiles La nature générale...

Drata

drata.com

Une plateforme d’automatisation de la conformité de premier plan. Drata peut vous aider à démarrer, à faire évoluer GRC et à améliorer votre programme de sécurité et de conformité. Drata est une plateforme d'automatisation de la sécurité et de la conformité qui surveille et collecte en permanence des preuves des contrôles de sécurité d'une entreprise, tout en rationalisant les flux de travail pour garantir la préparation aux audits.

SafeBase

safebase.io

SafeBase est la principale plateforme de centre de confiance conçue pour des examens de sécurité sans friction. Avec un centre de confiance de niveau entreprise, SafeBase automatise le processus d'examen de la sécurité et transforme la façon dont les entreprises communiquent leur position en matière de sécurité et de confiance. Si vous souhaitez voir comment des entreprises à croissance rapide comme LinkedIn, Asana et Jamf récupèrent le temps que leurs équipes consacrent aux questionnaires de sécurité, créent de meilleures expériences d'achat et positionnent la sécurité comme un moteur de revenus, planifiez une démo sur Safebase. io.

Secureframe

secureframe.com

Rationalisez votre conformité en matière de sécurité. Plus de 1 000 entreprises, des startups aux grandes entreprises, utilisent Secureframe pour automatiser leur conformité SOC 2, ISO 27001, PCI DSS et HIPAA.

Vanta

vanta.com

Des milliers d'entreprises à croissance rapide font confiance à Vanta pour les aider à créer, faire évoluer, gérer et démontrer leurs programmes de sécurité et de conformité et se préparer aux audits en quelques semaines, et non en mois. En proposant les cadres de sécurité et de confidentialité les plus demandés tels que SOC 2, ISO 27001, HIPAA et bien d'autres, Vanta aide les entreprises à obtenir les rapports dont elles ont besoin pour accélérer leur croissance, élaborer des processus de conformité efficaces, atténuer les risques pour leur entreprise et construire confiance avec les parties prenantes externes. Connectez simplement vos outils existants à Vanta, suivez les instructions prescrites pour corriger les lacunes, puis travaillez avec un auditeur agréé par Vanta pour terminer l'audit.

Loopio

loopio.com

Loopio aide les entreprises à dynamiser et à faire évoluer leur processus de réponse aux appels d'offres, aux demandes d'informations, aux questionnaires de sécurité, etc., en les aidant à automatiser et à rationaliser ce processus manuel et chronophage. Tout commence par notre approche de la gestion de contenu, qui donne à votre équipe un accès à la demande aux informations dont elle a besoin pour répondre aux appels d'offres ou à d'autres questionnaires, et aide à maintenir les informations à jour, organisées et conçues pour évoluer avec votre entreprise. Nos outils intelligents éliminent les tâches fastidieuses qui vous ralentissent. D'un simple clic de souris, notre outil d'automatisation, Magic, commence à remplir votre questionnaire pour vous, en faisant le premier pas pour répondre aux questions courantes. Response Intelligence™, la technologie d'apprentissage automatique exclusive de Loopio, fait apparaître des informations et formule des recommandations dans le processus de réponse pour aider les intervenants à travailler plus intelligemment et à créer des propositions gagnantes, ce qui en fait la solution de réponse aux appels d'offres la plus simple à utiliser sur le marché. La preuve est dans les chiffres : les clients de Loopio obtiennent des résultats étonnants, notamment : ■ 51 % de réponses aux appels d'offres en plus complétées ■ 85 % de gains de contrats supplémentaires ■ 42 % de gain de temps Loopio bénéficie de la confiance de 1 500 grandes entreprises pour répondre plus rapidement, améliorer la qualité des réponses et gagner plus d'affaires. Nous serions ravis que vous en fassiez partie. Demandez une démo sur www.loopio.com/demo pour voir comment vous pouvez commencer à rationaliser votre processus de réponse.

Smarsh

smarsh.com

Smarsh permet aux entreprises de transformer la surveillance en prospective en faisant apparaître des signaux critiques pour l'entreprise dans leurs communications numériques. Les organisations réglementées de toutes tailles s'appuient sur le portefeuille Smarsh de solutions cloud natives de capture, de conservation et de surveillance des communications numériques pour les aider à identifier les risques réglementaires et de réputation au sein de leurs données de communication avant que ces risques ne deviennent des amendes ou font la une des journaux. Smarsh sert une clientèle mondiale comprenant les plus grandes banques d'Amérique du Nord, d'Europe et d'Asie, ainsi que des sociétés de courtage, des assureurs et des conseillers en investissement enregistrés ainsi que des agences gouvernementales nationales et locales des États-Unis.

Panorays

panorays.com

Panorays est l'un des principaux fournisseurs de solutions tierces de gestion des cyber-risques, aidant les entreprises à optimiser leurs défenses pour chaque relation unique avec des tiers. Reconnu par les chaînes d'approvisionnement les plus complexes au monde, Panorays fournit aux entreprises les outils nécessaires pour garder une longueur d'avance sur toute menace tierce émergente et propose des mesures correctives concrètes.

Venminder

venminder.com

Venminder est un leader du marché des solutions de gestion des risques tiers. Venminder répond aux exigences complexes de la gestion des risques liés aux tiers avec des solutions robustes et des conseils d'experts. Le fournisseur leader du marché affine ses solutions pour répondre aux besoins changeants de gestion des risques dans divers secteurs, au service de clients allant des startups aux organisations Fortune 100. La plateforme de pointe de Venminder offre un espace centralisé pour une gestion complète des risques liés aux tiers. Le logiciel de gestion des risques tiers comprend, sans s'y limiter, l'intégration et la désintégration des fournisseurs, le stockage de documents, le suivi des contrats et des SLA, la gestion des questionnaires, les évaluations des risques, la création de flux de travail et la création de rapports complets. Cette polyvalence permet aux organisations de personnaliser et de rationaliser la gestion des risques des fournisseurs, des vendeurs et des tiers. Venmonitor™ est l'une des solutions exceptionnelles de renseignement sur les risques de Venminder, conçue pour révolutionner le contrôle par des tiers. Il permet aux clients de filtrer rapidement les tiers potentiels ou actuels dans plusieurs domaines de risque avec moins d'activités manuelles et sans avoir besoin d'une implication directe avec les fournisseurs. Avec Venmonitor™, les organisations obtiennent des informations plus approfondies sur des domaines cruciaux tels que la cybersécurité, la santé de l'entreprise, la confidentialité, la connaissance de votre fournisseur, et bien plus encore. Grâce aux capacités d'actualisation quotidienne, les utilisateurs bénéficient d'une surveillance continue et à jour, garantissant qu'ils gardent une longueur d'avance sur tout risque potentiel. Vendiligence™, une autre solution Venminder, est un service externalisé qui effectue des évaluations de contrôle à la demande sur les fournisseurs, telles que la sécurité des informations, la protection des données, la cybersécurité et la santé financière. L'équipe d'experts hautement qualifiés de Venminder comprend des CISSP, des CPA, des analystes des risques financiers, des parajuristes, etc. Disponibles dans une vaste bibliothèque en ligne, ces évaluations basées sur les risques facilitent l'identification et la compréhension des risques et des atouts potentiels liés à la posture de sécurité des informations des fournisseurs, aux normes de confidentialité, aux rapports SOC, à la viabilité financière, à la préparation à la continuité des activités/reprise après sinistre, aux normes contractuelles et à la conformité réglementaire. . Les services de Venminder incluent également la collecte des documents des fournisseurs, soulageant ainsi les clients de la lourde tâche consistant à courir après la paperasse. De plus, leurs services de conseil experts aident les clients à aligner leurs politiques et procédures de gestion des risques liés aux tiers sur les principales normes du secteur. Venminder est plus qu'un fournisseur de solutions ; ils constituent un pôle de connaissances pour l'industrie. Les professionnels expérimentés de Venminder contribuent fréquemment aux conversations de l'industrie lors de conférences par le biais de contenus éducatifs et en hébergeant des webinaires éligibles aux crédits CPE. Venminder propose également Third Party ThinkTank, la plus grande communauté de réseautage en ligne au monde dédiée aux professionnels du risque tiers pour partager des informations et des meilleures pratiques.

Socurely

socurely.com

Socurely est une solution GRC tout-en-un pour l'automatisation de la conformité aux cadres de sécurité et de confidentialité tels que SOC2, ISO 27001, GDPR, HIPPA, NIST et bien d'autres. Nous avons redéfini l'approche de la conformité, la rendant transparente, rapide et automatisée. Vous n’avez plus besoin de faire face à des contrôles manuels interminables, à des consultants informatiques coûteux ou à craindre des incertitudes en matière d’audit. Les solutions basées sur l'IA de Socurely fournissent tout ce dont vous avez besoin, des premières étapes jusqu'aux étapes continues, pour mettre l'InfoSec et la conformité en pilote automatique afin d'instaurer la confiance et de débloquer la croissance des revenus.

SureCloud

surecloud.com

Gardez votre entreprise sécurisée et conforme avec SureCloud. Tout ce dont vous avez besoin aujourd'hui et demain se trouve dans sa plateforme GRC intégrée, que tout le monde peut utiliser. SureCloud GRC s'appuie sur sa technologie Dynamic Risk Intelligence, une première du secteur, conçue pour vous permettre de gérer de manière proactive votre paysage GRC en comprenant l'histoire de vos données. Cela vous permet d'analyser, de prévoir et de répondre aux risques avant qu'ils ne deviennent des problèmes critiques. L’avenir du GRC livré aujourd’hui. Sa technologie Dynamic Risk Intelligence, une première dans l'industrie, vous permet d'être plus proactif en révélant l'histoire complète et la séquence des événements dans vos programmes avec une visibilité et une certitude inégalées. Il vous permet d'anticiper et de gérer les risques potentiels avant qu'ils ne s'aggravent, vous garantissant ainsi d'être toujours en avance sur les risques et les défis en matière de conformité. Tirant parti d'une architecture avancée basée sur les événements et du sourcing d'événements, SureCloud GRC capture et analyse chaque détail en temps réel, vous donnant les outils nécessaires pour prendre un contrôle proactif et fournir une assurance commerciale à long terme.

6clicks

6clicks.com

Transformez votre approche du cyber-risque et de la conformité avec 6clicks, une plateforme leader de gouvernance, de risque et de conformité (GRC) basée sur l'IA. Conçu pour les fournisseurs de services, les entreprises et les gouvernements, 6clicks rationalise la création de cyberprogrammes résilients qui vont au-delà de la simple conformité aux cases à cocher. Notre modèle de déploiement Hub & Spoke unique et notre puissant moteur d'IA connectent les équipes, les systèmes et les données distribués, offrant ainsi une surveillance et un contrôle complets.

UpGuard

upguard.com

UpGuard est une plateforme de cybersécurité qui aide les organisations mondiales à prévenir les violations de données, à surveiller les fournisseurs tiers et à améliorer leur posture de sécurité. Grâce à des évaluations de sécurité exclusives, des capacités de détection des fuites de données de classe mondiale et de puissants workflows de remédiation, nous identifions de manière proactive les risques de sécurité pour les entreprises de toutes tailles.

Risk Ledger

riskledger.com

Risk Ledger est une plateforme de cybersécurité et de gestion des risques conçue pour aider les organisations à partager en toute sécurité des données sur les risques avec leurs chaînes d'approvisionnement. Cette solution répond au besoin pressant des entreprises d'identifier, d'évaluer et de gérer efficacement les risques liés aux tiers tout en garantissant la conformité aux diverses normes de l'industrie. En rationalisant le processus de gestion des risques, Risk Ledger permet aux organisations de maintenir l'intégrité opérationnelle et de protéger les informations sensibles. Destiné aux organisations disposant de réseaux de fournisseurs complexes, Risk Ledger offre un système centralisé pour réaliser des évaluations complètes des risques et partager des données vitales. Des secteurs tels que la finance, la santé et l'industrie manufacturière bénéficient grandement des connaissances de la plateforme sur les profils de risque des fournisseurs tiers. Ces informations aident les entreprises à renforcer leur résilience opérationnelle et à se protéger contre les violations ou vulnérabilités potentielles des partenaires de la chaîne d'approvisionnement. L’outil personnalisable d’évaluation des risques de Risk Ledger permet aux organisations d’adapter les évaluations à leurs besoins spécifiques, en répondant à diverses exigences réglementaires. Le réseau collaboratif de la plateforme permet la communication et le partage de données en temps réel, garantissant ainsi que toutes les parties prenantes restent informées et engagées. Cette approche améliore l’efficacité des évaluations des risques et favorise la transparence. L’un des avantages majeurs de Risk Ledger est sa capacité à améliorer la transparence et la responsabilité de la chaîne d’approvisionnement. En fournissant une plateforme partagée pour les données sur les risques, les organisations peuvent instaurer la confiance et favoriser la collaboration avec leurs partenaires, conduisant ainsi à une prise de décision plus éclairée et proactive. L’accent mis par la plateforme sur la conformité aide également les organisations à respecter leurs obligations réglementaires, réduisant ainsi le risque de sanctions et renforçant leur réputation. Risk Ledger est un outil essentiel pour naviguer dans les complexités de la gestion des risques liés aux tiers. Sa combinaison de fonctionnalités collaboratives et de solides capacités d'évaluation en fait un atout précieux pour les entreprises qui souhaitent améliorer leurs mesures de cybersécurité et atténuer les risques liés à la chaîne d'approvisionnement, créant ainsi un cadre opérationnel plus sûr et plus résilient.

SecurityScorecard

securityscorecard.com

Stopper les cyberattaques sophistiquées nécessite une visibilité au-delà de votre organisation. Les équipes de sécurité doivent avoir une compréhension complète de leur surface d'attaque et des risques liés à leur écosystème d'entreprise, y compris les partenaires, les sous-traitants, les fournisseurs tiers et quatrièmes et les chaînes d'approvisionnement. En tant que leader du secteur des évaluations de sécurité, SecurityScorecard fournit des informations exploitables à plus de 12 millions d'organisations afin que vous puissiez quantifier la fiabilité, répondre rapidement aux cyber-risques et renforcer les cyberdéfenses. SecurityScorecard est une société d'évaluation de la sécurité, de réponse et de résilience. En tant que leader du secteur des évaluations de sécurité, nous fournissons des informations exploitables afin que vous puissiez prendre des décisions rapides et éclairées qui améliorent vos défenses. SecurityScorecard offre la plateforme la plus complète au monde pour quantifier et réduire les risques, afin que vous puissiez savoir instantanément si une organisation mérite votre confiance et montrer aux autres que vous méritez la leur. Avec SecurityScorecard, vous pouvez quantifier la fiabilité et connaître instantanément le cyber-risque de n'importe quelle entreprise dans le monde, y compris votre entreprise, vos concurrents, vos fournisseurs et vos fournisseurs en aval. Vous pouvez renforcer les cyberdéfenses en accédant à un flux de renseignements sur les risques qui identifie les vulnérabilités, priorise les prochaines étapes et clarifie les plans de remédiation. Et vous pouvez vérifier l’état de préparation des fournisseurs en identifiant les cyber-risques posés par les fournisseurs et les sous-traitants dans l’ensemble de votre écosystème – et prendre des mesures pour garantir que leurs problèmes ne deviennent pas les vôtres. Ce que nous proposons : Cyber-risque de la chaîne d'approvisionnement : votre chaîne d'approvisionnement se compose de vos tiers et quatrièmes parties ainsi que de Nièmes parties qui sont toutes connectées à votre entreprise. Les vulnérabilités et les menaces dans votre chaîne d'approvisionnement peuvent présenter des risques pour vos opérations commerciales. Avec SecurityScorecard, vous pouvez réduire ou éliminer considérablement le risque de compromission de la part d'un fournisseur ou d'un partenaire commercial. Les offres comprennent : la gestion des cyber-risques tiers, la détection automatique des fournisseurs, l'intelligence des risques de la chaîne d'approvisionnement et les questionnaires de sécurité. Paysage des menaces : sortez du périmètre pour identifier les menaces auxquelles votre organisation et votre chaîne d'approvisionnement sont confrontées. Tirez parti de téraoctets de données et d’analyses basées sur l’IA pour identifier les menaces qui mettent votre entreprise en danger. Les offres incluent : Attack Surface Intelligence, Intelligence Feeds et Vulnerability Intelligence. Opérations de sécurité et de risque : SecurityScorecard permet aux entreprises de voir ce qu'un pirate informatique voit sur leur propre surface d'attaque externe afin qu'elles puissent identifier les menaces et agir avant que les méchants n'aient la possibilité d'exploiter des vulnérabilités critiques. Les offres comprennent : la gestion de la surface d'attaque externe et la quantification des cyber-risques. Services : l'accent mis sur l'amélioration continue dirigée par des experts, les informations exploitables et les stratégies sur mesure positionne SecurityScorecard comme un partenaire de confiance pour atteindre et maintenir une posture de cybersécurité solide. Les offres comprennent : la criminalistique numérique et la réponse aux incidents, les services de conseil, les tests d'intrusion, l'équipe rouge et les exercices sur table. MAX : SecurityScorecard MAX est un service technologique de gestion des cyber-risques de la chaîne d'approvisionnement. Les organisations tirent parti de la technologie, de l'expertise et de l'écosystème de partenaires de SecurityScorecard pour minimiser les risques liés à la chaîne d'approvisionnement et obtenir des résultats commerciaux tangibles.

Supply Wisdom

supplywisdom.com

Supply Wisdom transforme le commerce mondial grâce à une intelligence des risques complète, prédictive et en temps réel. Grâce à une surveillance continue, des rapports de renseignement complets et des alertes en temps réel, Supply Wisdom accélère la croissance de l'entreprise, réduit les coûts, augmente la sécurité et la conformité et libère des opportunités de revenus. Les produits SaaS complets basés sur l'IA de Supply Wisdom transforment les données open source en informations sur les risques et sont le seul logiciel du marché à couvrir tous les domaines de risque en temps réel : financier, cyber, opérationnel, ESG, conformité, Nth party et localisation. basé sur le risque. Les clients de Supply Wisdom comprennent des sociétés Fortune 100 et Global 2000 dans les secteurs des services financiers, de l'assurance, de la santé et de la technologie, notamment United Healthcare, BNY Mellon et Bank of Ireland. Supply Wisdom valorise la diversité avec une main-d'œuvre mondiale qui est actuellement composée à 57 % de femmes. Contactez-nous dès aujourd'hui pour une démonstration rapide afin que vous puissiez voir comment notre approche concrète peut obtenir d'excellents résultats pour votre entreprise.

VISO TRUST

visotrust.com

Une plateforme rationalisée de diligence raisonnable en matière de sécurité des fournisseurs. VISO TRUST met des informations de sécurité des fournisseurs fiables, complètes et exploitables directement entre les mains des décideurs qui doivent procéder à des évaluations éclairées des risques.

Enactia

enactia.com

Solution logicielle complète pour la conformité aux risques de gouvernance de la cybersécurité et de la protection des données (GRC). Aidez votre entreprise à relever les défis de conformité et de gouvernance grâce à plusieurs lois et cadres sur la protection des données et la cybersécurité provenant de plusieurs juridictions à travers le monde, notamment RGPD, CCPA, PDPL, HIPPA, PIPEDA, ISO27001, NIST CSF, SAMA et bien d'autres réglementations/normes. Enactia est une suite de solutions de gouvernance, de gestion des risques et de conformité (GRC), qui permet aux entreprises de gérer la conformité, les violations de données, les incidents, les tâches et les risques à l'aide d'évaluations. Les professionnels peuvent stocker des rapports d'enquête, des politiques, des preuves à l'appui et d'autres documents dans un référentiel centralisé. Les fonctionnalités clés d'Enactia incluent une piste d'audit, des rappels, des autorisations d'accès basées sur les rôles, des modèles prédéfinis et la gestion des fournisseurs. Les entreprises peuvent créer des évaluations de conformité, supprimer, modifier ou ajouter des questions et effectuer des évaluations d'impact sur la protection des données (DPIA). De plus, les organisations peuvent évaluer la conformité à diverses réglementations telles que la California Consumer Privacy Act (CCPA) et le Règlement général sur la protection des données (RGPD), entre autres. Grâce à Enactia, les entreprises peuvent accéder à des informations sur des documents, des réponses, des tâches et des risques spécifiques depuis une plateforme unifiée. Le produit est disponible sous forme d'abonnements mensuels ou annuels et l'assistance est étendue par téléphone et par d'autres mesures en ligne.

RiskProfiler

riskprofiler.io

RiskProfiler propose une suite complète de produits pour la gestion continue de l'exposition aux menaces, s'attaquant à la surface d'attaque externe d'une organisation. Ceux-ci incluent Cyber ​​RiskProfiler pour les évaluations des cyber-risques, Recon RiskProfiler pour les capacités de gestion des surfaces d'attaque externes (EASM), Cloud RiskProfiler pour la gestion des surfaces d'attaque dans le cloud (CASM) qui identifie les ressources cloud réellement exposées et priorise les risques, et Brand RiskProfiler pour la protection de la marque. Recon RiskProfiler est une solution EASM et CASM avancée avec des intégrations robustes avec les principaux fournisseurs de cloud comme AWS, Azure et Google Cloud. Il offre une visibilité complète sur les ressources cloud externes, permettant une identification, une évaluation et une gestion efficaces des vulnérabilités et des risques. Vendor RiskProfiler est une solution complète de gestion des cyber-risques et des risques liés aux fournisseurs qui fournit des évaluations des cyber-risques de l'entreprise tout en permettant l'envoi, la réception et la validation efficaces de questionnaires de sécurité des fournisseurs tiers en temps quasi réel, facilitant ainsi une évaluation et une communication transparentes des risques. Brand RiskProfiler est une solution complète de protection des marques qui détecte les abus de logo, surveille le phishing passif, identifie les typosquats, permet le retrait de domaines et découvre les fausses applications, préservant ainsi la réputation numérique des organisations et la confiance des clients. Cloud RiskProfiler utilise des modèles de données graphiques enrichis basés sur le contexte pour identifier et classer les actifs externes réellement exposés dans le cloud. Évaluant les risques du point de vue du pirate informatique, il alerte sur les actifs à haut risque, renforçant ainsi la surface d'attaque externe du cloud.

Apptega

apptega.com

Vous en avez assez des feuilles de calcul qui ne sont pas évolutives et nécessitent trop d’efforts manuels ? Gêné par des systèmes informatiques GRC trop complexes pour lesquels vous travaillez ? Apptega est la plateforme de gestion de la cybersécurité et de la conformité qui facilite l'évaluation, la création, la gestion et le reporting de votre programme de cybersécurité et de conformité. Les organisations de tous les secteurs et les MSSP s'appuient sur Apptega pour relever les défis de la cybersécurité et de la conformité de manière plus efficace et plus rentable qu'avec toute autre approche. Doté de plus de 25 frameworks, dont SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA et plus encore, et gérez votre programme avec : - Multi-Tenant - Évaluations - Scoring de conformité - Gestion des risques - Gestion des risques des fournisseurs - Gestion des audits - Reporting - Intégrations

HyperComply

hypercomply.com

HyperComply est le moyen le plus rapide et le plus précis d'envoyer et de répondre à des questionnaires de sécurité. Les équipes d'approvisionnement peuvent envoyer et suivre des questionnaires gratuitement et les équipes commerciales peuvent répondre aux questionnaires en 1 jour, c'est garanti.

Vendict

vendict.com

Vendic combine des technologies d'IA de pointe avec une expertise de pointe pour fournir une solution de conformité de sécurité automatisée simple mais puissante qui garantit des taux de réponse élevés et une précision inégalée. Grâce à notre solution d'IA générative sur mesure, Vendic permet aux équipes de sécurité de réduire les risques, d'accélérer le cycle de vente et d'acquérir un avantage concurrentiel en gérant efficacement et précisément les questionnaires de sécurité et la gestion des risques tiers à grande échelle en quelques heures, au lieu de semaines. Vendic s'est bâti une réputation de leader dans la fourniture de solutions de questionnaires de sécurité aux organisations du monde entier. En s'associant à Vendic, les organisations peuvent découvrir par elles-mêmes comment notre solution d'IA générative sur mesure peut les aider à réduire les frictions en matière de conformité, à améliorer l'efficacité et à transformer la rapidité de résolution des questionnaires de sécurité en un avantage concurrentiel sur leurs marchés respectifs.

CyberVadis

cybervadis.com

Atténuez les cyber-risques liés aux tiers. En toute confiance. CyberVadis est une solution fiable pour atténuer les cyber-risques tiers. Nous combinons la rapidité de l’automatisation avec la fiabilité d’une équipe d’experts en sécurité de l’information, fournissant des évaluations fondées sur des preuves. Notre solution complète, évolutive et gérée vous permet de réduire efficacement les risques tout au long de votre chaîne d'approvisionnement. - Gérez tous les tiers sur une plate-forme unique - Collectez et surveillez des informations automatisées sur les risques - Faites évaluer tous les fournisseurs critiques par des analystes sur la base de preuves - Favorisez les améliorations et partagez des recommandations.

Ubiscore

ubiscore.com

Ubiscore est l'un des principaux fournisseurs d'évaluations et d'analyses de confidentialité pour les entreprises. La mission de l'entreprise est d'aider les organisations de toutes tailles à atteindre leur plein potentiel en leur fournissant les outils et les informations dont elles ont besoin pour comprendre et améliorer leurs pratiques en matière de confidentialité.

Skypher

skypher.co

Skypher est un logiciel basé sur le cloud qui automatise la réponse aux questionnaires de sécurité pour les sociétés de logiciels leaders et modernes, des startups au Fortune 500. Skypher combine le meilleur des deux mondes : utilisez votre base de connaissances pour répondre automatiquement aux questionnaires de sécurité personnalisés de vos clients tout en conservant une bibliothèque. de questionnaires standards pour le SIG, le CAIQ et autres. Skypher vous permet de : - Compléter des questionnaires de sécurité 10 fois plus rapidement grâce à notre technologie NLP - Parcourez rapidement les questionnaires des plateformes en ligne grâce à notre puissante extension de navigateur - Communiquez facilement votre posture de sécurité avec vos clients et prospects (partage de documents, génération de rapports de sécurité)

Havoc Shield

havocshield.com

Solution de cybersécurité tout-en-un pour les services financiers. Conçu pour satisfaire GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS et d'autres exigences de sécurité du secteur financier. Havoc Shield élimine rapidement la peur et le risque d'un programme de cybersécurité manquant en fournissant un plan conforme au secteur, des conseils d'experts et des outils de sécurité professionnels sur une plateforme tout-en-un.

Hyperproof

hyperproof.app

Plateforme d'opérations de conformité. Conçu à l'échelle. Bénéficiez de la visibilité, de l’efficacité et de la cohérence dont vous et votre équipe avez besoin pour rester au top de tous vos travaux d’assurance de sécurité et de conformité. Logiciel de gestion automatisée de la conformité pour vous aider à passer efficacement d'un cadre de sécurité à plusieurs, notamment SOC 2, ISO 27001, NIST et PCI.

Osano

osano.com

Osano est une plateforme tout-en-un de confidentialité des données qui aide les organisations à créer, gérer et faire évoluer leurs programmes de confidentialité. La plateforme fournit une solution facile à utiliser pour le consentement, les droits des personnes concernées, les évaluations, la gestion des risques liés aux fournisseurs, etc., aidant les organisations à rester en conformité, à accroître la confiance avec leurs clients et partenaires et à prendre les bonnes décisions. Avec Osano, les professionnels de la confidentialité peuvent gérer l’ensemble de leur programme de confidentialité en un seul endroit, évitant ainsi d’utiliser plusieurs outils ou plates-formes complexes avec des mises en œuvre fastidieuses qui maintiennent les organisations hors de conformité plus longtemps. La plateforme d'Osano permet d'économiser du temps et des efforts en automatisant les tâches de conformité complexes, évitant ainsi les erreurs et les risques liés aux processus manuels. Des fonctionnalités telles que l’automatisation de la gestion du consentement et l’automatisation des droits des sujets permettent aux professionnels de la confidentialité de se concentrer sur leurs priorités les plus critiques. Les réglementations en matière de confidentialité sont complexes et en constante évolution, et se tenir au courant des dernières modifications réglementaires nécessite une équipe dédiée de professionnels. L'équipe mondiale d'experts en matière de confidentialité d'Osano surveille en permanence le paysage de la confidentialité, des nouvelles lois aux décisions des autorités de protection des données, et met à jour la plateforme d'Osano en conséquence. Osano Regulatory Guidance fournit des résumés et des mesures à prendre pour tous les changements juridiques et en matière de confidentialité à l'échelle mondiale, vous aidant ainsi à vous conformer aux réglementations en matière de confidentialité dans plus de 50 pays et à renforcer la confiance avec vos clients et partenaires. Contrairement à la plupart des fournisseurs de confidentialité qui proposent des solutions complexes et difficiles à utiliser, Osano propose une plate-forme simple et intuitive soutenue par le seul « Pas d'amende » du secteur. Pas de pénalités ». Cet engagement garantit aux clients qu'ils peuvent compter sur la plateforme pour rester conforme sans crainte d'amendes ou de pénalités. Certaines des marques les plus fiables au monde, notamment Barclays, New Relic et Vera Bradley, s'appuient sur Osano pour la confidentialité de leurs données.

Whistic

whistic.com

La plate-forme Whistic donne aux équipes InfoSec le pouvoir d'exécuter des programmes de gestion des risques tiers et de confiance des clients de classe mondiale avec une expérience unifiée basée sur l'IA qui rationalise les deux côtés du processus d'évaluation des risques des fournisseurs. Activez un programme TPRM personnalisé Gérez facilement tous les aspects d’un programme de risque tiers et réduisez considérablement le risque de violation de données coûteuse pour votre entreprise. Répondez aux exigences de conformité réglementaire et d’audit grâce à un processus simple et automatisé. Gérez et partagez votre centre de confiance Réduisez considérablement les demandes de réponse aux questionnaires entrants : gérez toutes vos informations de sécurité et de conformité à partir d'un seul endroit, ce qui permet de rechercher, de publier, de partager et de répondre en toute confiance aux exigences d'évaluation d'un client. AI-First TPRM La plateforme Whistic intègre l'IA à chaque étape du processus d'évaluation TPRM, permettant d'automatiser jusqu'à 90 % des tâches manuelles et de faire passer les temps d'évaluation de quelques jours ou semaines à quelques minutes. Whistic AI : – exécute automatiquement votre norme ou questionnaire préféré par rapport à toute la documentation du fournisseur existante pour accélérer le processus d'évaluation. — Fournit des résumés spécifiques au contrôle de longs documents de sécurité tels que les rapports SOC 2 en appuyant simplement sur un bouton. : vous permet d'envoyer des requêtes groupées à l'ensemble de votre inventaire de fournisseurs pour obtenir des informations. Le catalogue de confiance de Network Whistic, unique en son genre, offre le réseau le plus robuste du secteur, où les fournisseurs et leurs clients peuvent se connecter et échanger de manière transparente des informations de sécurité et de conformité à la demande, éliminant ainsi le besoin d'une évaluation manuelle. Accès à plus de 50 questionnaires et cadres Profitez des dernières versions de plus de 50 questionnaires et cadres, y compris des modèles de réponse rapide pour les vulnérabilités à l'échelle du secteur, ainsi qu'une surveillance continue par RiskRecon sur plus de 60 000 entreprises — le tout inclus avec votre abonnement Whistic.

Ombud

ombud.com

Construit sur une base d'expertise en ingénierie commerciale et en gestion des réponses, Ombud est au service des équipes RevOps au niveau de l'entreprise. Notre plateforme combine la collaboration de contenu, la gestion de projet et l'apprentissage automatique pour rationaliser la création de documentation de vente et de développement commercial destinée aux clients. Nous allons au-delà de l’automatisation et de la gestion des connaissances de base, en offrant une assistance intelligente contextuelle. Cela permet aux équipes RevOps d'améliorer considérablement leur efficacité, de réduire les coûts et de dépasser leurs objectifs de croissance. Ombud s'associe à des moyennes et grandes entreprises, rationalisant les processus d'opérations de revenus liés aux organisations de gestion des propositions, de prévente, de vente et de service client. Voici en quoi Ombud est différent : ▸ Plateforme de niveau entreprise : nous sommes conçus pour les déploiements en entreprise et sommes capables de nous adapter à ce niveau de complexité. Nous soutenons avec succès des organisations mondiales dans tous les secteurs. Polyvalence dans tous les cas d'utilisation : nous sommes plus qu'un outil d'appel d'offres. Les cas d'utilisation incluent les RFX, les questionnaires InfoSec, les propositions commerciales proactives, les SOW et les contrats, la documentation de sécurité, les cadres POC et bien plus encore. ▸ Recherche et apprentissage automatique : nos capacités de recherche avancées intègrent du contenu organisé et organique, libérant ainsi le meilleur travail de votre équipe et le faisant facilement apparaître pour sa réutilisation. Les résultats s’accumulent et s’améliorent avec le temps. ▸ Évolutivité et croissance : nous avons conçu notre produit pour qu'il évolue avec vous. Nous ne plafonnons pas les utilisateurs ni les projets simultanés. Nous ne facturons pas par fonctionnalité et ne présentons pas de paywalls. Nous favorisons l’adoption à grande échelle, nous ne l’inhibons pas. ▸ Gestion du changement et adoption : nous sommes un partenaire à contact élevé. Cela couvre la mise en œuvre et la gestion du changement, la formation, la formation continue et les services d'importation complets. Le résultat pour des entreprises mondiales comme Zendesk, UKG, Pegasystems, Anaplan, Sage et OneStream est un message cohérent, des délais d'exécution plus rapides et des livrables professionnels à chaque étape clé du processus de vente. Ombud a son siège à Denver, CO. Pour en savoir plus, veuillez visiter https://www.ombud.com/

ResponsiveAds

responsiveads.com

ResponsiveAds™ est la principale technologie publicitaire d'automatisation créative favorisant l'engagement permettant aux marques, aux agences et aux éditeurs de produire, diffuser et optimiser des publicités HTML5 à fort impact qui s'adaptent à n'importe quelle taille, forme ou variante. Nous simplifions le redimensionnement des annonces rich media. — Accélérant ainsi l’augmentation des revenus.

Openli

openli.com

Openli automatise le processus de vérification et de gestion de vos processeurs de données, et nous créons votre RoPA pour vous. En quelques minutes. Fondée à Copenhague, au Danemark, avec la conviction profonde que l'importance de la vie privée devrait la rendre plus gérable pour les équipes juridiques. Notre solution est The Privacy Hub. Une plate-forme qui assure la gestion, la sensibilisation et le contrôle de tous vos processeurs de données et stocke toutes les informations pertinentes sur les fournisseurs. Par le livre et à portée de main. Téléchargez vos propres informations dans le Hub pour un accès facile. Partagez vos efforts en matière de confidentialité avec vos clients, parties prenantes et prospects en quelques clics seulement. Laissez votre équipe soutenir les ventes avec moins de ressources. Aidez-nous à conclure des transactions plus rapidement. Nos clients disent que nous les libérons d’une grande quantité de tâches administratives monotones. Que la plateforme « fournit la solution logicielle la plus précieuse pour faire évoluer nos opérations juridiques ». Nous disons que la confidentialité est une tâche importante, mais cela ne doit pas nécessairement être votre travail.

Securiti

securiti.ai

Securiti est le pionnier du Data Command Center, une plateforme centralisée qui permet une utilisation sécurisée des données et de GenAI. Il fournit une intelligence, des contrôles et une orchestration des données unifiés dans des environnements multicloud hybrides. Les grandes entreprises mondiales s'appuient sur le Data Command Center de Securiti pour la sécurité, la confidentialité, la gouvernance et la conformité des données. Securiti a été récompensé par de nombreux prix de l'industrie et des analystes, notamment "Startup la plus innovante" par RSA, "Top 25 des startups d'apprentissage automatique" par Forbes, "Entreprises d'IA les plus innovantes" par CB Insights, "Cool Vendor in Data Security" par Gartner, et « Privacy Management Wave Leader » de Forrester.

Scrut Automation

scrut.io

Scrut est un guichet unique pour la conformité. Scrut est une plate-forme d'automatisation qui surveille et collecte 24 heures sur 24 et 7 jours sur 7 des preuves des contrôles de sécurité d'une organisation tout en rationalisant la conformité pour garantir la préparation aux audits. Notre logiciel fournit la solution la plus rapide pour atteindre et maintenir la conformité aux normes SOC 2, ISO 27001, HIPAA, PCI ou RGPD en un seul endroit afin que vous puissiez vous concentrer sur votre entreprise et nous confier la conformité. Scrut gère toutes les normes de conformité infosec et les SOP internes dans un tableau de bord à fenêtre unique. Scrut mappe automatiquement les preuves aux clauses applicables dans plusieurs normes tout en éliminant les tâches redondantes et répétitives, ce qui vous permet d'économiser du temps et de l'argent.

PrivacyEngine

privacyengine.io

PrivacyEngine est un leader du marché des logiciels et solutions de protection des données et de gestion de la confidentialité qui aident les entreprises et les organisations à se conformer aux réglementations en matière de confidentialité, notamment le RGPD, le CCPA et la HIPAA, grâce à une combinaison inégalée de technologie, d'expertise et d'expérience. PrivacyEngine, une plateforme de gestion de la confidentialité SaaS (Software-as-a-Service) construite par des technologues et des experts en matière de protection des données, fournit une solution complète pour gérer tous les aspects des programmes de protection des données, y compris la conformité à la confidentialité, la gestion du personnel et la gestion des fournisseurs. Fondée en 2013, Sytorus opère à l'échelle mondiale dans la région EMEA, en Amérique et en Asie-Pacifique depuis notre siège social à Dublin, fournissant des solutions aux PME et aux entreprises qui vont au-delà de la démonstration de conformité pour les principales parties prenantes et les régulateurs pour apporter une réelle valeur commerciale, prévenir les violations de données et répondre aux risques réglementaires. et améliorer la gestion de la réputation. Conçu pour rationaliser votre programme de confidentialité et démontrer sa conformité !

Thoropass

thoropass.com

Thoropass (anciennement connu sous le nom de Laika) S'appuyer sur un logiciel de conformité qui n'inclut pas l'auditeur, c'est comme acheter une voiture sans moteur ; ça a l'air sympa mais ne vous amène pas là où vous devez aller. Thoropass est la seule solution de conformité et d'audit qui vous offre véritablement tout ce dont vous avez besoin, sans surprises ni lacunes : des auditeurs internes et l'automatisation de la collecte de preuves en un seul processus et en un seul endroit. Dès le premier jour, vous utilisez une plateforme unique pour mettre en œuvre, gérer et surveiller votre position en matière de conformité et de sécurité, tandis que nos moniteurs approuvés par un auditeur collectent automatiquement des preuves pour l'audit mené par l'un de nos auditeurs internes expérimentés. Grâce à l'automatisation et aux intégrations, vous pouvez démontrer votre conformité à plusieurs cadres, notamment SOC 1, SOC 2, HITRUST, ISO 2700X et PCI, au cours d'un seul audit sur une seule plateforme. En vous associant à Thoropass, vous pouvez être sûr qu'un processus autrement compliqué sera fluide et prévisible, vous permettant de réduire les coûts, d'instaurer la confiance et de vous concentrer sur les choses qui comptent le plus pour votre entreprise.

Scytale

scytale.ai

Scytale est le leader mondial de l'automatisation de la conformité, aidant les entreprises à se conformer et à rester conformes aux cadres de sécurité tels que SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS et plus encore, sans transpirer. Nos experts proposent des conseils personnalisés pour rationaliser la conformité, permettant une croissance plus rapide et renforçant la confiance des clients. Scytale est le seul centre de conformité complet incluant d'autres solutions clés, telles que les tests d'intrusion et les questionnaires de sécurité de l'IA.

Conveyor

conveyor.com

Examens de sécurité rapides, faciles et précis pour vos fournisseurs SaaS. Nous avons pour mission d'améliorer considérablement les évaluations de sécurité pour tout le monde ! Recherchez et suivez les fournisseurs pour évaluer rapidement leur niveau de sécurité. Connectez-vous avec eux pour accéder aux rapports SOC 2 et à d'autres artefacts de sécurité.

TrustCloud

trustcloud.ai

En tant que plateforme Trust Assurance, TrustCloud® utilise une architecture unifiée basée sur des graphiques qui connecte vos contrôles, vos politiques et votre base de connaissances en une seule plateforme d'automatisation de la conformité et de gestion des risques sans silo. Nous aidons les équipes de conformité à : - Réduire les coûts et le temps de gestion des contrôles et de préparation des audits - Accélérer les transactions commerciales grâce à des examens de sécurité plus rapides - Gérer et quantifier les risques Nous aidons les RSSI à : - Réduire la responsabilité de l'entreprise et des personnes - Mesurer et rendre compte par programmation de l'état des contrôles et des audits de conformité , engagements clients et risques - Devenez des partenaires stratégiques du conseil d'administration et de la direction TrustCloud est une plateforme de conformité et de gestion des risques rapide, abordable et précise qui s'adapte de manière dynamique à vos objectifs à mesure que les réglementations changent et que votre entreprise se développe.

Graphite Connect

graphiteconnect.com

Graphite Connect est la première solution pour une intégration rapide et facile des fournisseurs. Inspirée des réseaux sociaux, la structure unique de Graphite utilise des profils vérifiés et gérés par les fournisseurs afin que les données d'intégration soient toujours exactes et prêtes à être utilisées. Lorsque vous êtes prêt à embarquer, Graphite intègre immédiatement les informations sur les fournisseurs dont vous avez besoin directement dans votre ERP. Graphite vous permet de filtrer, segmenter et sélectionner vos fournisseurs préférés avant l'intégration. Graphite valide également les informations clés du fournisseur telles que les coordonnées bancaires, l'OFAC et le TIN, afin que vous puissiez être certain que vos données sont non seulement exactes, mais également à l'abri de modifications frauduleuses. Principales fonctionnalités : > Point d'entrée unique pour les activités liées aux achats des demandeurs > Intégration rapide, précise et sécurisée des données des fournisseurs > Gestion automatisée des risques/due diligence des fournisseurs > Mesures de sécurité robustes pour empêcher les changements bancaires frauduleux > Piste d'audit étendue > Intégration complète avec votre ERP et d'autres outils. De plus, tous les utilisateurs ont accès à une myriade de fonctionnalités précieuses telles que la localisation, le module de diversité des fournisseurs et des fonctionnalités de collaboration étendues.

Inventive AI

inventive.ai

Inventive est une plate-forme de gestion des réponses aux appels d'offres et aux questionnaires basée sur l'IA qui génère plus de 70 % d'efficacité dans les flux de travail de réponse. Les principales fonctionnalités d'Inventive sont : + Brouillons 10 fois plus rapides avec des réponses très précises (obtenez des brouillons v1 en quelques minutes) + Hub unique pour toutes vos sources de connaissances (ajout de documents, QnA, intégrations avec gDrive/Sharepoint) + Combattez le contenu obsolète avec AI Content Manager (gagnez du temps avec la gestion de contenu assistée par l'IA) + Productivité plus élevée et avantage concurrentiel avec les agents IA