Sprinto

sprinto.com

Platform otomasi kepatuhan keamanan berperingkat #1 Bergerak cepat tanpa merusak keadaan Perusahaan cloud yang ambisius di seluruh dunia mempercayai Sprinto untuk mendukung program kepatuhan keamanan mereka dan melakukan audit keamanan tanpa menghentikan langkah mereka. Integrasi yang mengutamakan Otomatisasi dan Diselaraskan dengan Audit Lebih dari 1 Juta pemeriksaan kepatuhan dievaluasi setiap bulan Kepatuhan keamanan tidak harus sulit Sifatnya yang luas...

Drata

drata.com

Platform otomatisasi kepatuhan peringkat teratas. Drata dapat membantu Anda memulai, meningkatkan skala GRC, dan meningkatkan program keamanan dan kepatuhan Anda. Drata adalah platform otomatisasi keamanan dan kepatuhan yang terus memantau dan mengumpulkan bukti kontrol keamanan perusahaan, sekaligus menyederhanakan alur kerja untuk memastikan kesiapan audit.

SafeBase

safebase.io

SafeBase adalah Platform Pusat Kepercayaan terkemuka yang dirancang untuk tinjauan keamanan bebas gesekan. Dengan Trust Center tingkat perusahaan, SafeBase mengotomatiskan proses peninjauan keamanan dan mengubah cara perusahaan mengomunikasikan postur keamanan dan kepercayaan mereka. Jika Anda ingin melihat bagaimana perusahaan yang berkembang pesat seperti LinkedIn, Asana, dan Jamf memanfaatkan kembali waktu yang dihabiskan tim mereka untuk kuesioner keamanan, menciptakan pengalaman pembelian yang lebih baik, dan memposisikan keamanan sebagai pendorong pendapatan, jadwalkan demo di safebase. io.

Secureframe

secureframe.com

Sederhanakan kepatuhan keamanan Anda. 1000+ perusahaan—mulai dari perusahaan rintisan hingga perusahaan besar—menggunakan Secureframe untuk mengotomatisasi kepatuhan SOC 2, ISO 27001, PCI DSS, dan HIPAA mereka.

Vanta

vanta.com

Ribuan perusahaan yang berkembang pesat memercayai Vanta untuk membantu membangun, menskalakan, mengelola, dan mendemonstrasikan program keamanan dan kepatuhan mereka serta bersiap untuk audit dalam hitungan minggu, bukan bulan. Dengan menawarkan kerangka keamanan dan privasi yang paling banyak diminta seperti SOC 2, ISO 27001, HIPAA, dan banyak lagi, Vanta membantu perusahaan memperoleh laporan yang mereka perlukan untuk mempercepat pertumbuhan, membangun proses kepatuhan yang efisien, memitigasi risiko terhadap bisnis mereka, dan membangun kepercayaan dengan pemangku kepentingan eksternal. Cukup sambungkan alat Anda yang ada ke Vanta, ikuti panduan yang ditentukan untuk memperbaiki kesenjangan, lalu bekerja sama dengan auditor yang berpengalaman di Vanta untuk menyelesaikan audit.

Securiti

securiti.ai

Securiti adalah pelopor Data Command Center, sebuah platform terpusat yang memungkinkan penggunaan data dan GenAI secara aman. Ini memberikan kecerdasan data terpadu, kontrol dan orkestrasi di seluruh lingkungan multicloud hybrid. Perusahaan global besar mengandalkan Pusat Komando Data Securiti untuk keamanan data, privasi, tata kelola, dan kepatuhan. Securiti telah diakui dengan berbagai penghargaan industri dan analis, termasuk "Startup Paling Inovatif" oleh RSA, "25 Startup Pembelajaran Mesin Teratas" oleh Forbes, "Perusahaan AI Paling Inovatif" oleh CB Insights, "Vendor Keren dalam Keamanan Data" oleh Gartner, dan "Pemimpin Gelombang Manajemen Privasi" oleh Forrester.

Loopio

loopio.com

Loopio membantu bisnis meningkatkan dan meningkatkan proses respons mereka terhadap RFP, RFI, Kuesioner Keamanan, dan banyak lagi, membantu mengotomatiskan dan menyederhanakan proses manual dan memakan waktu ini. Semuanya dimulai dengan pendekatan kami terhadap pengelolaan konten, yang memberi tim Anda akses sesuai permintaan ke informasi yang mereka perlukan untuk merespons RFP atau kuesioner lainnya, dan membantu menjaga informasi tetap terkini, terorganisir, dan dibuat agar sesuai dengan skala bisnis Anda. Alat cerdas kami menghilangkan tugas-tugas membosankan yang memperlambat Anda. Dengan satu klik mouse, alat otomatisasi kami, Magic, mulai mengisi kuesioner untuk Anda, mengambil langkah pertama dalam menjawab pertanyaan umum. Response Intelligence™, teknologi pembelajaran mesin milik Loopio, menampilkan wawasan dan membuat rekomendasi dalam proses respons untuk membantu responden bekerja lebih cerdas dan membuat proposal yang unggul, menjadikannya solusi Respons RFP yang paling mudah digunakan di pasar. Buktinya ada pada angka-angka—pelanggan Loopio mendapatkan hasil yang luar biasa, termasuk: ■ 51% lebih banyak respons RFP yang diselesaikan ■ 85% memenangkan lebih banyak bisnis ■ 42% penghematan waktu Loopio dipercaya oleh 1.500 perusahaan terkemuka untuk merespons lebih cepat, meningkatkan kualitas respons, dan memenangkan lebih banyak bisnis. Kami ingin Anda menjadi salah satu dari mereka. Minta demo di www.loopio.com/demo untuk melihat bagaimana Anda dapat mulai menyederhanakan proses respons Anda.

Smarsh

smarsh.com

Smarsh memungkinkan perusahaan mengubah pengawasan menjadi tinjauan ke masa depan dengan menampilkan sinyal penting bisnis dalam komunikasi digital mereka. Organisasi-organisasi dari semua ukuran bergantung pada portofolio solusi penangkapan, retensi, dan pengawasan komunikasi digital cloud-native Smarsh untuk membantu mereka mengidentifikasi risiko peraturan dan reputasi dalam data komunikasi mereka sebelum risiko tersebut menjadi denda atau berita utama. Smarsh melayani basis klien global yang mencakup bank-bank terkemuka di Amerika Utara, Eropa, dan Asia, bersama dengan perusahaan pialang terkemuka, perusahaan asuransi, dan penasihat investasi terdaftar serta lembaga pemerintah negara bagian dan lokal AS.

Supply Wisdom

supplywisdom.com

Supply Wisdom mengubah bisnis global dengan intelijen risiko yang komprehensif, prediktif, dan real-time. Melalui pemantauan berkelanjutan, laporan intelijen komprehensif, dan peringatan real-time, Supply Wisdom mempercepat pertumbuhan bisnis, menurunkan biaya, meningkatkan keamanan dan kepatuhan, serta membuka peluang pendapatan. Produk SaaS berbasis AI full-stack dari Supply Wisdom mengubah data sumber terbuka menjadi intelijen risiko dan merupakan satu-satunya perangkat lunak di pasar yang mencakup semua domain risiko secara real-time: keuangan, dunia maya, operasional, ESG, kepatuhan, pihak ke-N, dan lokasi- risiko berbasis. Klien Supply Wisdom mencakup perusahaan-perusahaan Fortune 100 dan Global 2000 di sektor jasa keuangan, asuransi, perawatan kesehatan, dan teknologi, termasuk United Healthcare, BNY Mellon, dan Bank of Ireland. Supply Wisdom menghargai keberagaman dengan angkatan kerja global yang saat ini 57% terdiri dari perempuan. Hubungi kami hari ini untuk demo singkat sehingga Anda dapat melihat bagaimana pendekatan kami yang dapat ditindaklanjuti dapat mencapai hasil luar biasa bagi perusahaan Anda.

Panorays

panorays.com

Panorays adalah penyedia solusi manajemen risiko siber pihak ketiga yang terkemuka, membantu bisnis mengoptimalkan pertahanan mereka untuk setiap hubungan unik dengan pihak ketiga. Dipercaya oleh rantai pasokan paling kompleks di dunia, Panorays menyediakan alat bagi bisnis untuk tetap terdepan dalam menghadapi ancaman pihak ketiga yang muncul dan memberikan solusi yang dapat ditindaklanjuti.

SecurityScorecard

securityscorecard.com

Menghentikan serangan cyber yang canggih memerlukan visibilitas di luar organisasi Anda. Tim keamanan memerlukan pemahaman menyeluruh tentang permukaan serangan dan risiko ekosistem bisnis—termasuk mitra, kontraktor, vendor pihak ketiga dan keempat, serta rantai pasokan. Sebagai pemimpin industri dalam pemeringkatan keamanan, SecurityScorecard memberikan wawasan yang dapat ditindaklanjuti untuk lebih dari 12 juta organisasi sehingga Anda dapat mengukur tingkat kepercayaan, merespons risiko dunia maya dengan cepat, dan memperkuat pertahanan dunia maya. SecurityScorecard adalah perusahaan pemeringkat keamanan, respons, dan ketahanan. Sebagai pemimpin industri dalam peringkat keamanan, kami memberikan wawasan yang dapat ditindaklanjuti sehingga Anda dapat membuat keputusan yang cepat dan tepat guna meningkatkan pertahanan Anda. SecurityScorecard menawarkan platform paling komprehensif di dunia untuk mengukur dan mengurangi risiko, sehingga Anda dapat langsung mengetahui apakah suatu organisasi layak mendapatkan kepercayaan Anda dan menunjukkan kepada orang lain bahwa Anda layak mendapatkan kepercayaan mereka. Dengan SecurityScorecard, Anda dapat mengukur kepercayaan dan langsung mengetahui risiko dunia maya dari perusahaan mana pun di seluruh dunia, termasuk bisnis Anda, pesaing, vendor, dan pemasok hilir. Anda dapat memperkuat pertahanan siber dengan mengakses aliran intelijen risiko yang menunjukkan kerentanan, memprioritaskan langkah selanjutnya, dan memperjelas rencana remediasi. Dan Anda dapat memverifikasi kesiapan vendor dengan mengidentifikasi risiko dunia maya yang ditimbulkan oleh vendor dan pemasok sub-tingkat di seluruh ekosistem Anda– dan mengambil tindakan untuk memastikan masalah mereka tidak menjadi masalah Anda. Apa yang kami tawarkan: Risiko Cyber ​​Rantai Pasokan: Rantai pasokan Anda terdiri dari pihak ketiga dan keempat serta pihak ke-N yang semuanya terhubung dengan bisnis Anda. Kerentanan dan ancaman dalam rantai pasokan Anda dapat menimbulkan risiko terhadap operasi bisnis Anda. Dengan SecurityScorecard, Anda dapat secara signifikan mengurangi atau menghilangkan risiko penyusupan dari vendor atau mitra bisnis. Penawarannya meliputi: Manajemen Risiko Siber Pihak Ketiga, Deteksi Vendor Otomatis, Intelijen Risiko Rantai Pasokan, dan Kuesioner Keamanan. Lanskap Ancaman: Lakukan identifikasi ancaman yang dihadapi organisasi dan rantai pasokan Anda. Manfaatkan data berukuran terabyte dan analisis berbasis AI untuk mengidentifikasi ancaman yang membahayakan bisnis Anda. Penawarannya mencakup: Intelijen Permukaan Serangan, Umpan Intelijen, dan Intelijen Kerentanan. Operasi Keamanan dan Risiko: SecurityScorecard memungkinkan perusahaan untuk melihat apa yang dilihat oleh peretas di seluruh permukaan serangan eksternal mereka sehingga mereka dapat mengidentifikasi ancaman dan mengambil tindakan sebelum pelaku kejahatan memiliki kesempatan untuk mengeksploitasi kerentanan kritis. Penawarannya meliputi: Manajemen Permukaan Serangan Eksternal dan Kuantifikasi Risiko Cyber. Layanan: Fokus pada perbaikan berkelanjutan yang dipimpin oleh para ahli, wawasan yang dapat ditindaklanjuti, dan strategi yang disesuaikan menempatkan SecurityScorecard sebagai mitra tepercaya dalam mencapai dan mempertahankan postur keamanan siber yang kuat. Penawaran meliputi: Forensik Digital & Respons Insiden, Layanan Konsultasi, Pengujian Penetrasi, Tim Merah, dan Latihan Meja. MAX: SecurityScorecard MAX adalah layanan pengelolaan risiko siber rantai pasokan yang didukung teknologi. Organisasi memanfaatkan teknologi, keahlian, dan ekosistem mitra SecurityScorecard untuk meminimalkan risiko rantai pasokan dan mendapatkan hasil bisnis yang nyata.

Risk Ledger

riskledger.com

Risk Ledger adalah platform keamanan siber dan manajemen risiko yang dirancang untuk membantu organisasi berbagi data risiko secara aman dengan rantai pasokan mereka. Solusi ini menjawab kebutuhan mendesak bagi dunia usaha untuk secara efektif mengidentifikasi, menilai, dan mengelola risiko pihak ketiga sambil memastikan kepatuhan terhadap berbagai standar industri. Dengan menyederhanakan proses manajemen risiko, Buku Besar Risiko memberdayakan organisasi untuk menjaga integritas operasional dan menjaga informasi sensitif. Ditujukan untuk organisasi dengan jaringan pemasok yang kompleks, Risk Ledger menawarkan sistem terpusat untuk melakukan penilaian risiko komprehensif dan berbagi data penting. Sektor-sektor seperti keuangan, layanan kesehatan, dan manufaktur mendapat manfaat besar dari wawasan platform mengenai profil risiko vendor pihak ketiga. Wawasan ini membantu dunia usaha meningkatkan ketahanan operasional dan melindungi terhadap potensi pelanggaran atau kerentanan dari mitra rantai pasokan. Alat penilaian risiko yang dapat disesuaikan dari Risk Ledger memungkinkan organisasi menyesuaikan evaluasi dengan kebutuhan spesifik mereka, dan memenuhi berbagai persyaratan peraturan. Jaringan kolaboratif platform ini memungkinkan komunikasi dan berbagi data secara real-time, memastikan semua pemangku kepentingan tetap mendapat informasi dan terlibat. Pendekatan ini meningkatkan efektivitas penilaian risiko dan mendorong transparansi. Salah satu keuntungan utama dari Risk Ledger adalah kemampuannya untuk meningkatkan transparansi dan akuntabilitas rantai pasokan. Dengan menyediakan platform bersama untuk data risiko, organisasi dapat membangun kepercayaan dan memupuk kolaborasi dengan mitra mereka, sehingga menghasilkan pengambilan keputusan yang lebih tepat dan proaktif. Fokus platform yang kuat terhadap kepatuhan juga membantu organisasi memenuhi kewajiban peraturan, mengurangi risiko penalti, dan memperkuat reputasi mereka. Buku Besar Risiko adalah alat penting untuk menavigasi kompleksitas manajemen risiko pihak ketiga. Kombinasi fitur kolaboratif dan kemampuan penilaian yang kuat menjadikannya aset berharga bagi bisnis yang ingin meningkatkan langkah-langkah keamanan siber dan memitigasi risiko rantai pasokan, sehingga menciptakan kerangka operasional yang lebih aman dan tangguh.

UpGuard

upguard.com

UpGuard adalah platform keamanan siber yang membantu organisasi global mencegah pelanggaran data, memantau vendor pihak ketiga, dan meningkatkan postur keamanan mereka. Dengan menggunakan peringkat keamanan eksklusif, kemampuan deteksi kebocoran data kelas dunia, dan alur kerja remediasi yang kuat, kami secara proaktif mengidentifikasi paparan keamanan untuk perusahaan dari semua ukuran.

6clicks

6clicks.com

Ubah pendekatan Anda terhadap risiko dunia maya dan kepatuhan dengan 6clicks, platform Tata Kelola, Risiko & Kepatuhan (GRC) terkemuka yang didukung AI. Dirancang untuk penyedia layanan, perusahaan, dan pemerintah, 6clicks menyederhanakan pembangunan program siber yang tangguh dan melampaui kepatuhan tick-box. Model penerapan Hub & Spoke kami yang unik dan mesin AI yang kuat menghubungkan tim, sistem, dan data terdistribusi, memberikan pengawasan dan kontrol yang komprehensif.

SureCloud

surecloud.com

Jaga bisnis Anda tetap aman dan patuh dengan SureCloud. Semua yang Anda butuhkan saat ini dan esok ada dalam platform GRC terintegrasi, yang dapat digunakan oleh siapa saja. SureCloud GRC dibangun berdasarkan teknologi Dynamic Risk Intelligence yang pertama di industri, yang dirancang untuk memberdayakan Anda dalam mengelola lanskap GRC secara proaktif dengan memahami cerita dalam data Anda. Hal ini memungkinkan Anda menganalisis, memprediksi, dan merespons risiko sebelum menjadi masalah kritis. Masa depan GRC terwujud hari ini. Teknologi Dynamic Risk Intelligence yang pertama di industri memungkinkan Anda menjadi lebih proaktif dengan mengungkap kisah lengkap dan rangkaian kejadian di seluruh program Anda dengan visibilitas dan kepastian yang tak tertandingi. Hal ini memberdayakan Anda untuk mengantisipasi dan mengatasi potensi risiko sebelum menjadi lebih besar, sehingga memastikan Anda selalu terdepan dalam menghadapi tantangan risiko dan kepatuhan. Memanfaatkan arsitektur canggih yang digerakkan oleh peristiwa dan sumber peristiwa, SureCloud GRC menangkap dan menganalisis setiap detail secara real-time, memberi Anda alat untuk mengambil kendali proaktif dan memberikan jaminan bisnis jangka panjang.

Socurely

socurely.com

Socurely adalah solusi GRC All-in-One untuk otomatisasi kepatuhan kerangka Keamanan dan Privasi seperti SOC2, ISO 27001, GDPR, HIPPA, NIST, dan banyak lagi. Kami telah mendefinisikan ulang pendekatan terhadap kepatuhan, menjadikannya lancar, efisien waktu, dan otomatis. Anda tidak perlu lagi bergulat dengan pemeriksaan manual yang tiada habisnya, konsultan TI yang mahal, atau ketakutan terhadap ketidakpastian audit. Solusi yang didukung AI dari Socurely menyediakan semua yang Anda butuhkan mulai dari langkah pertama hingga langkah selanjutnya untuk menerapkan InfoSec dan kepatuhan secara otomatis guna membangun kepercayaan dan membuka pertumbuhan pendapatan.

Venminder

venminder.com

Venminder adalah pemimpin pasar dalam solusi manajemen risiko pihak ketiga. Venminder memenuhi persyaratan kompleks manajemen risiko pihak ketiga dengan solusi yang kuat dan panduan ahli. Penyedia pemimpin pasar ini menyempurnakan solusinya untuk menjawab kebutuhan manajemen risiko yang terus berkembang di berbagai industri, melayani pelanggan mulai dari perusahaan rintisan hingga organisasi Fortune 100. Platform Venminder yang mutakhir menawarkan ruang terpusat untuk manajemen risiko pihak ketiga yang komprehensif. Perangkat lunak manajemen risiko pihak ketiga mencakup namun tidak terbatas pada onboarding dan offboarding vendor, penyimpanan dokumen, pelacakan kontrak dan SLA, manajemen kuesioner, penilaian risiko, pembuatan alur kerja, dan pelaporan komprehensif. Fleksibilitas ini memungkinkan organisasi untuk menyesuaikan dan menyederhanakan manajemen risiko pemasok, vendor, dan pihak ketiga. Venmonitor™ adalah salah satu solusi intelijen risiko menonjol dari Venminder, yang dirancang untuk merevolusi penyaringan pihak ketiga. Hal ini memberdayakan pelanggan untuk dengan cepat menyaring pihak ketiga potensial atau pihak ketiga saat ini di berbagai domain risiko dengan lebih sedikit aktivitas manual dan tanpa memerlukan keterlibatan langsung dengan pemasok. Dengan Venmonitor™, organisasi mendapatkan wawasan lebih dalam mengenai bidang-bidang penting seperti keamanan siber, kesehatan bisnis, privasi, Kenali Vendor Anda, dan banyak lagi. Berkat kemampuan penyegaran harian, pengguna dilengkapi dengan pemantauan berkelanjutan dan terkini, memastikan bahwa mereka tetap terdepan dalam menghadapi potensi risiko apa pun. Vendiligence™, solusi Venminder lainnya, adalah layanan alih daya yang melakukan penilaian kontrol sesuai permintaan pada vendor, seperti keamanan informasi, perlindungan data, keamanan siber, dan kesehatan keuangan. Tim Venminder yang terdiri dari para ahli berkualifikasi tinggi mencakup CISSP, CPA, analis risiko keuangan, paralegal, dan banyak lagi. Tersedia di perpustakaan online yang luas, penilaian berbasis risiko ini memfasilitasi identifikasi dan pemahaman potensi risiko dan kekuatan terkait dengan postur keamanan informasi vendor, standar privasi, laporan SOC, kelayakan finansial, kelangsungan bisnis/kesiapsiagaan pemulihan bencana, standar kontrak, dan kepatuhan terhadap peraturan. . Layanan Venminder juga mencakup pengumpulan dokumen vendor, sehingga pelanggan tidak perlu lagi repot mengurus dokumen. Selain itu, layanan konsultasi ahli mereka membantu pelanggan dalam menyelaraskan kebijakan dan prosedur manajemen risiko pihak ketiga dengan standar industri terkemuka. Venminder lebih dari sekadar penyedia solusi; mereka adalah pusat pengetahuan bagi industri. Para profesional Venminder yang berpengalaman sering berkontribusi pada percakapan industri di konferensi melalui konten pendidikan dan menyelenggarakan webinar yang memenuhi syarat kredit CPE. Venminder juga menawarkan Third Party ThinkTank, komunitas jaringan online terbesar di dunia yang didedikasikan bagi para profesional risiko pihak ketiga untuk berbagi wawasan dan praktik terbaik.

VISO TRUST

visotrust.com

Platform uji tuntas keamanan vendor yang dirasionalisasi. VISO TRUST memberikan informasi keamanan vendor yang andal, komprehensif, dan dapat ditindaklanjuti langsung ke tangan para pengambil keputusan yang perlu melakukan penilaian risiko.

Enactia

enactia.com

Solusi perangkat lunak komprehensif untuk Kepatuhan Risiko Tata Kelola Keamanan Siber dan Perlindungan Data (GRC). Dukung bisnis Anda dalam mengatasi tantangan kepatuhan dan tata kelola dengan berbagai Undang-undang dan Kerangka Kerja Perlindungan Data dan Keamanan Siber dari berbagai yurisdiksi di seluruh dunia, termasuk GDPR, CCPA, PDPL, HIPPA, PIPEDA, ISO27001, NIST CSF, SAMA, dan banyak lagi Peraturan/Standar. Enactia adalah rangkaian solusi tata kelola, manajemen risiko, dan kepatuhan (GRC), yang memungkinkan bisnis mengelola kepatuhan, pelanggaran data, insiden, tugas, dan risiko menggunakan penilaian. Para profesional dapat menyimpan laporan investigasi, kebijakan, bukti pendukung, dan dokumen lainnya dalam repositori terpusat. Fitur utama Enactia mencakup jejak audit, pengingat, izin akses berbasis peran, templat yang telah ditentukan sebelumnya, dan manajemen vendor. Bisnis dapat membuat penilaian kepatuhan, menghapus, mengedit atau menambahkan pertanyaan, dan melakukan penilaian dampak perlindungan data (DPIA). Selain itu, organisasi dapat menilai kepatuhan terhadap berbagai peraturan seperti California Consumer Privacy Act (CCPA) dan General Data Protection Regulation (GDPR), dan lain-lain. Dengan menggunakan Enactia, bisnis dapat mengakses informasi tentang dokumen, jawaban, tugas, dan risiko tertentu dari dalam satu platform terpadu. Produk ini tersedia dengan langganan bulanan atau tahunan dan dukungan diberikan melalui telepon dan tindakan online lainnya.

RiskProfiler

riskprofiler.io

RiskProfiler menawarkan rangkaian produk komprehensif untuk Manajemen Eksposur Ancaman Berkelanjutan, yang mengatasi permukaan serangan eksternal organisasi. Ini termasuk Cyber ​​RiskProfiler untuk penilaian risiko cyber, Recon RiskProfiler untuk kemampuan External Attack Surface Management (EASM), Cloud RiskProfiler untuk Cloud Attack Surface Management (CASM) yang mengidentifikasi sumber daya cloud yang benar-benar terbuka dan memprioritaskan risiko, dan Brand RiskProfiler untuk perlindungan merek. Recon RiskProfiler adalah solusi EASM dan CASM tingkat lanjut dengan integrasi yang kuat di seluruh penyedia cloud besar seperti AWS, Azure, dan Google Cloud. Ini memberikan visibilitas komprehensif ke dalam sumber daya cloud eksternal, memungkinkan identifikasi, penilaian, dan pengelolaan kerentanan dan risiko secara efisien. Vendor RiskProfiler adalah solusi Manajemen Risiko Cyber ​​dan Risiko Vendor komprehensif yang memberikan peringkat risiko cyber perusahaan sekaligus memungkinkan pengiriman, penerimaan, dan validasi kuesioner keamanan vendor pihak ketiga secara efisien hampir secara real-time, memfasilitasi penilaian dan komunikasi risiko yang lancar. Brand RiskProfiler adalah solusi perlindungan merek komprehensif yang mendeteksi penyalahgunaan logo, memantau phishing pasif, mengidentifikasi kesalahan ketik, memungkinkan penghapusan domain, dan mengungkap aplikasi palsu, menjaga reputasi digital organisasi dan kepercayaan pelanggan. Cloud RiskProfiler menggunakan model data grafik yang diperkaya berdasarkan konteks dan canggih untuk menentukan dan memberi peringkat pada aset-aset eksternal yang benar-benar terekspos di cloud. Dengan mengevaluasi risiko melalui kacamata peretas, sistem ini memperingatkan aset-aset berisiko tinggi, sehingga memperkuat permukaan serangan cloud eksternal.

Apptega

apptega.com

Bosan dengan spreadsheet yang tidak dapat diskalakan dan memerlukan terlalu banyak upaya manual? Terhambat oleh sistem IT GRC yang terlalu rumit sehingga Anda harus bekerja untuknya? Apptega adalah platform manajemen keamanan siber dan kepatuhan yang memudahkan penilaian, membangun, mengelola, dan melaporkan program keamanan siber dan kepatuhan Anda. Organisasi di semua industri dan MSSP mengandalkan Apptega untuk menghadapi tantangan keamanan siber dan kepatuhan dengan lebih efisien dan hemat biaya dibandingkan dengan pendekatan lainnya. Menampilkan 25+ kerangka kerja, termasuk SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA dan banyak lagi, dan kelola program Anda dengan: - Multi-Penyewa - Penilaian - Penilaian Kepatuhan - Manajemen Risiko - Manajemen Risiko Vendor - Manajemen Audit - Pelaporan - Integrasi

HyperComply

hypercomply.com

HyperComply adalah cara tercepat dan paling akurat untuk mengirim dan merespons kuesioner keamanan. Tim pengadaan dapat mengirim dan melacak kuesioner secara gratis dan tim penjualan dapat menjawab kuesioner dalam 1 hari, dijamin.

Vendict

vendict.com

Vendict menggabungkan teknologi AI mutakhir dengan keahlian terdepan di industri untuk memberikan solusi kepatuhan keamanan otomatis yang sederhana namun kuat yang memastikan tingkat respons yang tinggi dan akurasi yang tak tertandingi. Dengan solusi AI Generatif yang dibuat khusus, Vendict memberdayakan tim keamanan untuk mengurangi risiko, mempercepat siklus penjualan, dan mendapatkan keunggulan kompetitif dengan mengelola kuesioner keamanan dan manajemen risiko pihak ketiga secara efisien dan akurat dalam skala besar hanya dalam hitungan jam, bukan hanya dalam hitungan jam. minggu. Vendict telah membangun reputasi sebagai pemimpin dalam menyediakan solusi kuesioner keamanan untuk organisasi di seluruh dunia. Dengan bermitra dengan Vendict, organisasi dapat merasakan langsung bagaimana solusi AI Generatif kami yang dibuat khusus dapat membantu mereka mengurangi hambatan kepatuhan, meningkatkan efisiensi, dan mengubah kecepatan penyelesaian kuesioner keamanan menjadi keunggulan kompetitif di pasar masing-masing.

CyberVadis

cybervadis.com

Mengurangi risiko siber pihak ketiga. Dengan percaya diri. CyberVadis adalah solusi tepercaya untuk memitigasi risiko dunia maya pihak ketiga. Kami memadukan kecepatan otomatisasi dengan keandalan tim pakar keamanan informasi, sehingga memberikan penilaian berbasis bukti. Solusi kami yang komprehensif, terukur, dan terkelola memungkinkan Anda mengurangi risiko secara efektif di seluruh rantai pasokan Anda. - Mengelola semua pihak ketiga dalam satu platform - Mengumpulkan dan memantau wawasan risiko otomatis - Meminta semua pemasok penting dinilai oleh analis berdasarkan bukti - Mendorong peningkatan & berbagi rekomendasi.

Ubiscore

ubiscore.com

Ubiscore adalah penyedia peringkat privasi dan analisis privasi terkemuka untuk bisnis. Misi perusahaan adalah membantu organisasi dari semua ukuran mencapai potensi penuh mereka dengan menyediakan alat dan wawasan yang mereka perlukan untuk memahami dan meningkatkan praktik privasi mereka.

Scrut Automation

scrut.io

Scrut adalah toko serba ada untuk kepatuhan. Scrut adalah platform otomatisasi yang memantau dan mengumpulkan bukti kontrol keamanan organisasi selama 24/7 sekaligus menyederhanakan kepatuhan untuk memastikan kesiapan audit. Perangkat lunak kami memberikan solusi tercepat untuk mencapai dan mempertahankan kepatuhan SOC 2, ISO 27001, HIPAA, PCI, atau GDPR di satu tempat sehingga Anda dapat fokus pada bisnis Anda dan menyerahkan kepatuhan kepada kami. Scrut menangani semua standar kepatuhan infosec dan SOP internal dalam satu dasbor satu jendela. Scrut secara otomatis memetakan bukti ke klausul yang berlaku di berbagai standar sekaligus menghilangkan tugas yang berlebihan dan berulang – menghemat uang dan waktu Anda.

Inventive AI

inventive.ai

Inventif adalah platform Manajemen Respons RFP & Kuesioner bertenaga AI yang mendorong efisiensi 70%+ dalam alur kerja respons. Fitur inti Inventif adalah: + Draf 10X Lebih Cepat Dengan Respons Sangat Akurat (dapatkan draf v1 dalam hitungan menit) + Hub Tunggal untuk Semua Sumber Pengetahuan Anda (tambahkan dokumen, Tanya Jawab, integrasi dengan gDrive/Sharepoint) + Melawan Konten Basi Dengan AI Content Manager (menghemat waktu dengan manajemen konten yang dibantu AI) + Produktivitas Lebih Tinggi & Keunggulan Kompetitif Dengan Agen AI

Graphite Connect

graphiteconnect.com

Graphite Connect adalah solusi perdana untuk orientasi pemasok yang cepat dan mudah. Terinspirasi oleh jejaring sosial, struktur unik Graphite menggunakan profil terverifikasi yang dikelola pemasok sehingga data orientasi selalu akurat dan siap digunakan. Saat Anda siap untuk bergabung, Graphite segera mengintegrasikan informasi pemasok yang Anda perlukan langsung ke dalam ERP Anda. Grafit memungkinkan Anda memfilter, mengelompokkan, dan memilih pemasok pilihan Anda sebelum melakukan orientasi. Grafit juga memvalidasi informasi pemasok utama seperti rincian perbankan, OFAC, dan TIN, sehingga Anda dapat yakin bahwa data Anda tidak hanya akurat tetapi juga aman dari perubahan yang menipu. Fitur Utama: > Titik masuk tunggal untuk aktivitas terkait pembelian pemohon > Orientasi data pemasok yang cepat, akurat, dan aman > Manajemen risiko/uji tuntas pemasok otomatis > Langkah-langkah keamanan yang kuat untuk mencegah perubahan bank yang curang > Jejak audit yang ekstensif > Integrasi Penuh dengan ERP Anda dan alat lainnya Selain itu, semua pengguna memiliki akses ke segudang kemampuan berharga seperti lokalisasi, modul keragaman pemasok, dan fitur kolaborasi ekstensif.

TrustCloud

trustcloud.ai

Sebagai platform Trust Assurance, TrustCloud® menggunakan arsitektur terpadu berbasis grafik yang menghubungkan kontrol, kebijakan, dan basis pengetahuan Anda ke dalam satu platform otomatisasi kepatuhan dan manajemen risiko yang bebas silo. Kami membantu tim kepatuhan: - Mengurangi biaya dan waktu dalam mengelola pengendalian dan mempersiapkan audit - Mempercepat kesepakatan penjualan dengan tinjauan keamanan yang lebih cepat - Mengelola dan mengukur risiko Kami membantu CISO: - Mengurangi tanggung jawab perusahaan dan pribadi - Mengukur dan melaporkan status pengendalian dan audit kepatuhan secara terprogram , komitmen pelanggan, dan risiko - Menjadi mitra strategis bagi dewan direksi dan kepemimpinan TrustCloud adalah platform manajemen kepatuhan dan risiko yang cepat, terjangkau, dan akurat yang secara dinamis menjangkau tujuan Anda seiring dengan perubahan peraturan dan pertumbuhan bisnis Anda.

Conveyor

conveyor.com

Tinjauan keamanan yang cepat, mudah, dan akurat untuk vendor SaaS Anda. Kami memiliki misi untuk membuat tinjauan keamanan menjadi lebih baik bagi semua orang! Temukan & ikuti vendor untuk menilai kondisi keamanan mereka dengan cepat. Terhubung dengan mereka untuk mendapatkan akses ke laporan SOC 2 & artefak keamanan lainnya.

Scytale

scytale.ai

Scytale adalah pemimpin global dalam otomatisasi kepatuhan, membantu perusahaan agar patuh dan tetap mematuhi kerangka keamanan seperti SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS, dan lainnya, tanpa bersusah payah. Para ahli kami menawarkan panduan yang dipersonalisasi untuk menyederhanakan kepatuhan, memungkinkan pertumbuhan yang lebih cepat, dan meningkatkan kepercayaan pelanggan. Scytale adalah satu-satunya pusat kepatuhan lengkap yang mencakup solusi penting lainnya, seperti pengujian penetrasi dan kuesioner keamanan AI.

Thoropass

thoropass.com

Thoropass (sebelumnya dikenal sebagai Laika) Mengandalkan perangkat lunak kepatuhan yang tidak menyertakan auditor seperti membeli mobil tanpa mesin; itu terlihat bagus tetapi tidak membawa Anda ke tempat yang Anda tuju. Thoropass adalah satu-satunya solusi kepatuhan dan audit yang benar-benar memberikan semua yang Anda butuhkan tanpa kejutan atau kesenjangan: auditor internal dan otomatisasi pengumpulan bukti dalam satu proses dan tempat. Sejak hari pertama, Anda menggunakan satu platform untuk menerapkan, mengelola, dan memantau kepatuhan dan sikap keamanan Anda, sementara pemantau kami yang disetujui auditor secara otomatis mengumpulkan bukti untuk audit yang dilakukan oleh salah satu auditor internal kami yang berpengalaman. Dengan otomatisasi dan integrasi, Anda dapat menunjukkan kepatuhan terhadap berbagai kerangka kerja – termasuk SOC 1, SOC 2, HITRUST, ISO 2700X, dan PCI – dalam satu audit pada satu platform. Dengan bermitra dengan Thoropass, Anda dapat merasa yakin bahwa proses yang rumit akan berjalan lancar dan dapat diprediksi, memungkinkan Anda mengurangi biaya, membangun kepercayaan, dan fokus pada hal-hal yang paling penting bagi bisnis Anda.

PrivacyEngine

privacyengine.io

PrivacyEngine adalah pemimpin pasar dalam perangkat lunak dan solusi perlindungan data dan manajemen privasi yang membantu bisnis dan organisasi mematuhi peraturan privasi termasuk GDPR, CCPA, dan HIPAA dengan kombinasi teknologi, keahlian, dan pengalaman yang tak tertandingi. PrivacyEngine, platform manajemen privasi perangkat lunak sebagai layanan (SaaS) yang dibangun oleh para ahli teknologi dan pakar perlindungan data memberikan solusi lengkap untuk mengelola semua aspek program perlindungan data, termasuk kepatuhan privasi, manajemen staf, dan manajemen vendor. Didirikan pada tahun 2013, Sytorus beroperasi secara global di EMEA, Amerika, dan Asia Pasifik dari kantor pusat kami di Dublin, memberikan solusi bagi UKM dan perusahaan yang lebih dari sekadar menunjukkan kepatuhan bagi pemangku kepentingan utama dan regulator, namun juga memberikan nilai bisnis yang nyata, mencegah pelanggaran data, dan mengatasi risiko peraturan. dan meningkatkan manajemen reputasi. Dirancang untuk menyederhanakan program privasi Anda dan menunjukkan kepatuhan!

Skypher

skypher.co

Skypher adalah perangkat lunak berbasis cloud yang mengotomatiskan respons terhadap kuesioner keamanan untuk perusahaan perangkat lunak terkemuka dan modern, mulai dari perusahaan rintisan hingga Fortune 500. Skypher menggabungkan yang terbaik dari kedua dunia: gunakan basis pengetahuan Anda untuk secara otomatis merespons kuesioner keamanan khusus klien Anda sambil menyimpan perpustakaan kuesioner standar untuk SIG, CAIQ dan lain-lain. Skypher memungkinkan Anda untuk: - Menyelesaikan kuesioner keamanan 10x lebih cepat berkat teknologi NLP kami - Menyelesaikan kuesioner platform online dengan ekstensi browser kami yang canggih - Mengkomunikasikan kondisi keamanan Anda dengan mudah kepada klien dan prospek (berbagi dokumen, pembuatan laporan keamanan)

Openli

openli.com

Openli mengotomatiskan proses pemeriksaan dan pengelolaan pemroses data Anda, dan kami membuatkan RoPA untuk Anda. Dalam hitungan menit. Didirikan di Kopenhagen, Denmark, dengan keyakinan kuat bahwa pentingnya privasi harus membuatnya lebih mudah dikelola oleh tim hukum. Solusi kami adalah Privacy Hub. Sebuah platform yang melakukan pengelolaan, penjangkauan, dan pemeriksaan semua pemroses data Anda, dan menyimpan semua informasi vendor yang relevan. Berdasarkan buku dan di ujung jari Anda. Unggah informasi Anda sendiri di Hub untuk memudahkan akses. Bagikan upaya privasi Anda dengan pelanggan, pemangku kepentingan, dan prospek hanya dengan beberapa klik. Biarkan tim Anda mendukung Penjualan dengan sumber daya yang lebih sedikit. Membantu menutup transaksi lebih cepat. Pelanggan kami mengatakan bahwa kami menghilangkan banyak admin yang monoton. Bahwa platform tersebut “menyediakan satu-satunya solusi perangkat lunak yang paling berharga untuk meningkatkan operasi hukum kami”. Kami mengatakan privasi adalah pekerjaan yang penting - namun itu tidak harus menjadi pekerjaan Anda.

ResponsiveAds

responsiveads.com

ResponsiveAds™ adalah teknologi iklan otomatisasi materi iklan terkemuka yang mendorong keterlibatan bagi merek, agensi, dan penerbit untuk memproduksi, menayangkan, dan mengoptimalkan iklan HTML5 berdampak tinggi yang beradaptasi dengan ukuran, bentuk, atau varian apa pun. Kami menyederhanakan pengubahan ukuran iklan multimedia. — Sehingga mempercepat peningkatan pendapatan.

Ombud

ombud.com

Dibangun berdasarkan keahlian dalam bidang rekayasa penjualan & manajemen respons, Ombud melayani tim RevOps tingkat perusahaan. Platform kami menggabungkan kolaborasi konten, manajemen proyek, & pembelajaran mesin untuk menyederhanakan pembuatan dokumentasi Penjualan & Pengembangan Bisnis yang berhubungan dengan klien. Kami melampaui otomatisasi dasar & manajemen pengetahuan, menawarkan dukungan cerdas yang sadar konteks. Hal ini memungkinkan tim RevOps meningkatkan efisiensi secara signifikan, memangkas biaya, & melampaui sasaran pertumbuhan. Ombud bermitra dengan perusahaan menengah hingga besar, menyederhanakan proses Operasi Pendapatan terkait dengan organisasi Manajemen Proposal, PraPenjualan, Penjualan & Layanan Klien. Berikut perbedaan Ombud: ▸ Platform Tingkat Perusahaan: Kami dibuat untuk penerapan di perusahaan, & mampu mencapai tingkat kompleksitas tersebut. Kami berhasil mendukung organisasi global di seluruh industri. Keserbagunaan di Seluruh Kasus Penggunaan: Kami lebih dari sekadar alat RFP. Kasus penggunaan mencakup RFX, kuesioner InfoSec, proposal penjualan proaktif, SOW & kontrak, dokumentasi keamanan, kerangka kerja POC & banyak lagi. ▸ Penelusuran & Pembelajaran Mesin: Kemampuan penelusuran lanjutan kami mengintegrasikan konten yang dikurasi & organik, membuka karya terbaik tim Anda & dengan mudah menampilkannya untuk digunakan kembali. Hasil bertambah & meningkat seiring waktu. ▸ Skalabilitas & Pertumbuhan: Kami membangun produk kami untuk disesuaikan dengan Anda. Kami tidak membatasi pengguna atau proyek yang dilakukan secara bersamaan. Kami tidak mengenakan biaya per fitur atau menghadirkan paywall. Kami mendorong peningkatan adopsi, bukan menghambatnya. ▸ Manajemen & Adopsi Perubahan: Kami adalah mitra yang sangat peka. Hal ini mencakup implementasi & manajemen perubahan, pelatihan, pendidikan berkelanjutan & layanan impor layanan lengkap. Hasil bagi perusahaan global seperti Zendesk, UKG, Pegasystems, Anaplan, Sage, dan OneStream adalah pesan yang konsisten, waktu penyelesaian yang lebih cepat, dan hasil yang profesional di setiap langkah penting dalam proses penjualan. Ombud berkantor pusat di Denver, CO. Untuk mempelajari lebih lanjut, silakan kunjungi https://www.ombud.com/

Whistic

whistic.com

Platform Whistic memberi tim InfoSec kekuatan untuk menjalankan program manajemen risiko pihak ketiga dan kepercayaan pelanggan kelas dunia dengan pengalaman terpadu yang didukung AI yang menyederhanakan kedua sisi proses penilaian risiko vendor. Aktifkan Program TPRM Khusus Kelola semua aspek program risiko pihak ketiga dengan mudah dan kurangi secara signifikan potensi pelanggaran data yang merugikan perusahaan Anda. Memenuhi kepatuhan terhadap peraturan dan persyaratan audit dalam proses otomatis yang sederhana. Kelola dan Bagikan Pusat Kepercayaan Anda Kurangi permintaan respons kuesioner masuk secara signifikan: kelola semua informasi keamanan dan kepatuhan Anda dari satu tempat, sehingga pencarian, penerbitan, pembagian, dan pemenuhan persyaratan penilaian pelanggan menjadi cepat dan mudah. AI-First TPRM Whistic Platform mengintegrasikan AI ke dalam setiap tahapan proses penilaian TPRM, sehingga memungkinkan untuk mengotomatisasi hingga 90% tugas manual dan mengubah waktu penilaian dari hari atau minggu menjadi menit. Whistic AI: —Secara otomatis menjalankan standar atau kuesioner pilihan Anda terhadap semua dokumentasi vendor yang ada untuk mempercepat proses penilaian. —Menyediakan ringkasan kontrol spesifik dari dokumen keamanan yang panjang seperti laporan SOC 2 hanya dengan menekan satu tombol. —Memungkinkan Anda mengirim kueri massal ke seluruh inventaris vendor Anda untuk memunculkan wawasan. Katalog Kepercayaan Jaringan Whistic yang Unik menawarkan jaringan paling kuat di industri tempat vendor dan pelanggan mereka dapat terhubung dan bertukar informasi keamanan dan kepatuhan sesuai permintaan dengan lancar, sehingga menghilangkan kebutuhan akan penilaian manual. Akses ke 50+ Kuesioner dan Kerangka Kerja Manfaatkan versi terbaru dari lebih dari 50 kuesioner dan kerangka kerja, termasuk templat respons cepat untuk kerentanan di seluruh industri, ditambah pemantauan berkelanjutan oleh RiskRecon di lebih dari 60 ribu perusahaan — semua disertakan dalam langganan Whistic Anda.

Osano

osano.com

Osano adalah platform privasi data lengkap yang membantu organisasi membangun, mengelola, dan menskalakan program privasi mereka. Platform ini memberikan solusi yang mudah digunakan untuk persetujuan, hak subjek data, penilaian, manajemen risiko vendor, dan banyak lagi, membantu organisasi tetap patuh, meningkatkan kepercayaan dengan pelanggan dan mitra mereka, dan melakukan hal yang benar. Dengan Osano, profesional privasi dapat mengelola seluruh program privasi mereka di satu tempat, menghindari penggunaan banyak alat atau platform rumit dengan penerapan yang memakan waktu dan membuat organisasi tidak mematuhi kepatuhan lebih lama. Platform Osano menghemat waktu dan tenaga dengan mengotomatisasi tugas kepatuhan yang kompleks, menghindari kesalahan dan risiko yang timbul akibat proses manual. Fitur-fitur seperti otomatisasi pengelolaan izin dan otomatisasi hak subjek membebaskan para profesional privasi untuk fokus pada prioritas paling penting mereka. Peraturan privasi bersifat kompleks dan terus berubah, dan selalu mengikuti perubahan peraturan terkini memerlukan tim profesional yang berdedikasi. Tim pakar privasi global Osano terus memantau lanskap privasi untuk segala hal mulai dari undang-undang baru hingga keputusan otoritas perlindungan data dan memperbarui platform Osano. Panduan Peraturan Osano memberikan ringkasan dan item tindakan dari semua perubahan privasi dan hukum secara global, membantu Anda mematuhi peraturan privasi di 50+ negara dan membangun kepercayaan dengan pelanggan dan mitra. Tidak seperti kebanyakan vendor privasi yang menawarkan solusi kompleks dan sulit digunakan, Osano menyediakan platform sederhana dan intuitif yang didukung oleh satu-satunya kebijakan “Tanpa denda” di industri. Janji Tanpa Penalti. Janji ini meyakinkan pelanggan bahwa mereka dapat mengandalkan platform untuk tetap patuh tanpa takut akan denda atau penalti. Beberapa merek paling tepercaya di dunia, termasuk Barclays, New Relic, dan Vera Bradley, mengandalkan Osano untuk privasi data mereka.

Hyperproof

hyperproof.app

Platform Operasi Kepatuhan. Dibangun sesuai Skala. Dapatkan visibilitas, efisiensi, dan konsistensi yang Anda dan tim Anda perlukan untuk terus memantau semua pekerjaan jaminan keamanan dan kepatuhan Anda. Perangkat lunak manajemen kepatuhan otomatis untuk membantu Anda berkembang secara efisien dari satu kerangka keamanan ke banyak kerangka keamanan, termasuk SOC 2, ISO 27001, NIST, dan PCI.

Havoc Shield

havocshield.com

Solusi keamanan siber lengkap untuk layanan keuangan. Dibangun untuk memenuhi GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS dan persyaratan keamanan industri keuangan lainnya. Havoc Shield dengan cepat menghilangkan ketakutan dan risiko dari kurangnya program keamanan siber dengan menyediakan rencana yang sesuai dengan industri, panduan ahli, dan alat keamanan profesional dalam satu platform lengkap.