Sprinto

sprinto.com

Piattaforma di automazione della conformità di sicurezza n. 1 Muoviti velocemente senza rompere le cose Le aziende cloud ambiziose di tutto il mondo si affidano a Sprinto per potenziare i loro programmi di conformità di sicurezza e superare rapidamente gli audit di sicurezza senza rallentare il passo. Prima l'integrazione Abilitato per l'automazione Allineato alla revisione Oltre 1 milione di controlli di conformità valutati ogni mese La conformità alla sicurezza non deve essere difficile La natura ampia...

Drata

drata.com

Una piattaforma di automazione della conformità di alto livello. Drata può aiutarti a iniziare, ad ampliare il GRC e a migliorare il tuo programma di sicurezza e conformità. Drata è una piattaforma di automazione della sicurezza e della conformità che monitora e raccoglie continuamente prove dei controlli di sicurezza di un'azienda, semplificando al tempo stesso i flussi di lavoro per garantire la disponibilità agli audit.

SafeBase

safebase.io

SafeBase è la principale piattaforma Trust Center progettata per revisioni della sicurezza senza intoppi. Con un Trust Center di livello aziendale, SafeBase automatizza il processo di revisione della sicurezza e trasforma il modo in cui le aziende comunicano il proprio atteggiamento in materia di sicurezza e fiducia. Se vuoi vedere come aziende in rapida crescita come LinkedIn, Asana e Jamf recuperano il tempo che i loro team dedicano ai questionari sulla sicurezza, creano esperienze di acquisto migliori e posizionano la sicurezza come il principale motore delle entrate, pianifica una demo su Safebase. io.

Secureframe

secureframe.com

Semplifica la conformità alla sicurezza. Oltre 1.000 aziende, dalle startup alle imprese, utilizzano Secureframe per automatizzare la conformità SOC 2, ISO 27001, PCI DSS e HIPAA.

Vanta

vanta.com

Migliaia di aziende in rapida crescita si affidano a Vanta per aiutarle a costruire, scalare, gestire e dimostrare i loro programmi di sicurezza e conformità e per prepararsi agli audit in settimane, non mesi. Offrendo i framework di sicurezza e privacy più richiesti come SOC 2, ISO 27001, HIPAA e molti altri, Vanta aiuta le aziende a ottenere i report di cui hanno bisogno per accelerare la crescita, creare processi di conformità efficienti, mitigare i rischi per la propria attività e costruire fiducia con gli stakeholder esterni. Collega semplicemente gli strumenti esistenti a Vanta, segui le linee guida prescritte per colmare le lacune, quindi collabora con un revisore controllato da Vanta per completare l'audit.

Loopio

loopio.com

Loopio aiuta le aziende a potenziare e ridimensionare il processo di risposta per RFP, RFI, questionari sulla sicurezza e altro ancora, aiutando ad automatizzare e semplificare questo processo manuale e dispendioso in termini di tempo. Tutto inizia con il nostro approccio alla gestione dei contenuti, che offre al tuo team l'accesso on-demand alle informazioni di cui ha bisogno per rispondere alle richieste di proposta o ad altri questionari e aiuta a mantenere le informazioni aggiornate, organizzate e costruite per adattarsi alla tua attività. I nostri strumenti intelligenti eliminano le attività noiose che ti rallentano. Con un solo clic del mouse, il nostro strumento di automazione, Magic, inizia a completare il questionario per te, rispondendo per primo alle domande più comuni. Response Intelligence™, la tecnologia di apprendimento automatico proprietaria di Loopio, fornisce approfondimenti e fornisce raccomandazioni nel processo di risposta per aiutare gli operatori a lavorare in modo più intelligente e creare proposte vincenti, rendendola la soluzione di risposta RFP più semplice da utilizzare sul mercato. La prova è nei numeri: i clienti Loopio ottengono risultati sorprendenti, tra cui: ■ 51% in più di risposte RFP completate ■ 85% si aggiudica più affari ■ 42% di risparmio di tempo Loopio gode della fiducia di 1.500 aziende leader per rispondere più rapidamente, migliorare la qualità delle risposte e vincere più affari. Ci piacerebbe che tu fossi uno di loro. Richiedi una demo su www.loopio.com/demo per vedere come puoi iniziare a semplificare il processo di risposta.

Smarsh

smarsh.com

Smarsh consente alle aziende di trasformare la supervisione in lungimiranza facendo emergere segnali critici per il business nelle loro comunicazioni digitali. Le organizzazioni regolamentate di tutte le dimensioni si affidano al portafoglio Smarsh di soluzioni di acquisizione, conservazione e supervisione delle comunicazioni digitali native del cloud per aiutarle a identificare i rischi normativi e reputazionali all'interno dei dati delle loro comunicazioni prima che tali rischi diventino multe o titoli dei giornali. Smarsh serve una base di clienti globale che comprende le principali banche del Nord America, Europa e Asia, insieme a società di intermediazione leader, assicuratori, consulenti di investimento registrati e agenzie governative statali e locali degli Stati Uniti.

Panorays

panorays.com

Panorays è un fornitore leader di soluzioni di gestione del rischio informatico di terze parti, che aiuta le aziende a ottimizzare le proprie difese per ogni rapporto unico con terze parti. Scelto dalle catene di fornitura più complesse del mondo, Panorays fornisce alle aziende gli strumenti per stare al passo con qualsiasi minaccia emergente di terze parti e fornisce soluzioni attuabili.

Venminder

venminder.com

Venminder è leader di mercato nelle soluzioni di gestione del rischio di terze parti. Venminder soddisfa i complessi requisiti della gestione del rischio di terze parti con soluzioni solide e guida esperta. Il fornitore leader di mercato perfeziona le sue soluzioni per soddisfare le esigenze in evoluzione della gestione del rischio in vari settori, servendo clienti dalle startup alle organizzazioni Fortune 100. La piattaforma all'avanguardia di Venminder offre uno spazio centralizzato per la gestione completa del rischio di terze parti. Il software di gestione del rischio di terze parti include, a titolo esemplificativo, onboarding e offboarding dei fornitori, archiviazione di documenti, monitoraggio di contratti e SLA, gestione di questionari, valutazioni del rischio, creazione di flussi di lavoro e reporting completo. Questa versatilità consente alle organizzazioni di personalizzare e semplificare la gestione del rischio di fornitori, venditori e terze parti. Venmonitor™ è una delle straordinarie soluzioni di intelligence sul rischio di Venminder, progettata per rivoluzionare lo screening di terze parti. Consente ai clienti di selezionare rapidamente terze parti potenziali o attuali in più ambiti di rischio con meno attività manuali e senza la necessità di un coinvolgimento diretto con i fornitori. Con Venmonitor™, le organizzazioni ottengono una visione più approfondita di aree cruciali come la sicurezza informatica, la salute aziendale, la privacy, Conosci il tuo fornitore e altro ancora. Grazie alle funzionalità di aggiornamento quotidiano, gli utenti sono dotati di un monitoraggio continuo e aggiornato, garantendo che siano sempre al passo con eventuali rischi. Vendiligence™, un'altra soluzione Venminder, è un servizio in outsourcing che esegue valutazioni di controllo su richiesta sui fornitori, come sicurezza delle informazioni, protezione dei dati, sicurezza informatica e salute finanziaria. Il team di esperti altamente qualificati di Venminder comprende CISSP, CPA, analisti dei rischi finanziari, assistenti legali e altro ancora. Disponibili in un'ampia libreria online, queste valutazioni basate sul rischio facilitano l'identificazione e la comprensione dei potenziali rischi e dei punti di forza relativi alla strategia di sicurezza delle informazioni dei fornitori, agli standard sulla privacy, ai report SOC, alla sostenibilità finanziaria, alla continuità aziendale/preparazione al ripristino di emergenza, agli standard contrattuali e alla conformità normativa . I servizi di Venminder includono anche la raccolta dei documenti dei fornitori, sollevando i clienti dal compito ingombrante di rincorrere le pratiche burocratiche. Inoltre, i loro servizi di consulenza esperti aiutano i clienti ad allineare le politiche e le procedure di gestione del rischio di terze parti con i principali standard del settore. Venminder è più di un fornitore di soluzioni; sono un centro di conoscenza per l’industria. I professionisti esperti di Venminder contribuiscono spesso alle conversazioni di settore durante le conferenze attraverso contenuti formativi e ospitando webinar idonei ai crediti CPE. Venminder offre anche Third Party ThinkTank, la più grande comunità di networking online al mondo dedicata ai professionisti del rischio di terze parti per condividere approfondimenti e migliori pratiche.

Socurely

socurely.com

Socurely è una soluzione GRC all-in-one per l'automazione della conformità ai framework di sicurezza e privacy come SOC2, ISO 27001, GDPR, HIPPA, NIST e molti altri. Abbiamo ridefinito l'approccio alla conformità, rendendolo fluido, efficiente in termini di tempo e automatizzato. Non dovrai più affrontare infiniti controlli manuali, costosi consulenti IT o temere incertezze nell'audit. Le soluzioni basate sull'intelligenza artificiale di Socurely forniscono tutto ciò di cui hai bisogno, dai primi passi a quelli successivi, per inserire InfoSec e conformità con il pilota automatico per creare fiducia e sbloccare la crescita dei ricavi.

SureCloud

surecloud.com

Mantieni la tua azienda sicura e conforme con SureCloud. Tutto ciò di cui hai bisogno oggi e domani è nella sua piattaforma GRC integrata, che chiunque può utilizzare. SureCloud GRC si basa sulla sua prima tecnologia Dynamic Risk Intelligence del settore, progettata per consentirti di gestire in modo proattivo il tuo panorama GRC comprendendo la storia all'interno dei tuoi dati. Ciò consente di analizzare, prevedere e rispondere ai rischi prima che diventino problemi critici. Il futuro di GRC consegnato oggi. La sua tecnologia Dynamic Risk Intelligence, prima nel settore, ti consente di essere più proattivo rivelando l'intera storia e la sequenza degli eventi nei tuoi programmi con visibilità e certezza senza precedenti. Ti consente di anticipare e affrontare i rischi potenziali prima che si intensifichino, assicurandoti di essere sempre in vantaggio rispetto alle sfide legate ai rischi e alla conformità. Sfruttando un'architettura avanzata basata sugli eventi e l'event sourcing, SureCloud GRC acquisisce e analizza ogni dettaglio in tempo reale, offrendoti gli strumenti per assumere un controllo proattivo e fornire garanzie aziendali a lungo termine.

6clicks

6clicks.com

Trasforma il tuo approccio al rischio informatico e alla conformità con 6clicks, una piattaforma leader di governance, rischio e conformità (GRC) basata sull'intelligenza artificiale. Progettato per fornitori di servizi, aziende e governi, 6clicks semplifica la creazione di programmi informatici resilienti che vanno oltre la conformità semplice. Il nostro esclusivo modello di distribuzione Hub & Spoke e il potente motore di intelligenza artificiale collegano team, sistemi e dati distribuiti, fornendo supervisione e controllo completi.

UpGuard

upguard.com

UpGuard è una piattaforma di sicurezza informatica che aiuta le organizzazioni globali a prevenire violazioni dei dati, monitorare fornitori di terze parti e migliorare il loro livello di sicurezza. Utilizzando valutazioni di sicurezza proprietarie, funzionalità di rilevamento delle fughe di dati di livello mondiale e potenti flussi di lavoro di riparazione, identifichiamo in modo proattivo i rischi per la sicurezza per aziende di tutte le dimensioni.

Risk Ledger

riskledger.com

Risk Ledger è una piattaforma di sicurezza informatica e gestione del rischio progettata per aiutare le organizzazioni a condividere in modo sicuro i dati sui rischi con le loro catene di fornitura. Questa soluzione risponde alla pressante necessità delle aziende di identificare, valutare e gestire in modo efficace i rischi di terze parti, garantendo al tempo stesso la conformità ai vari standard di settore. Razionalizzando il processo di gestione del rischio, Risk Ledger consente alle organizzazioni di mantenere l'integrità operativa e salvaguardare le informazioni sensibili. Rivolto a organizzazioni con reti di fornitori complesse, Risk Ledger offre un sistema centralizzato per condurre valutazioni complete del rischio e condividere dati vitali. Settori come quello finanziario, sanitario e manifatturiero traggono grandi vantaggi dagli approfondimenti della piattaforma sui profili di rischio dei fornitori di terze parti. Queste informazioni aiutano le aziende a rafforzare la resilienza operativa e a proteggersi da potenziali violazioni o vulnerabilità da parte dei partner della catena di fornitura. Lo strumento personalizzabile di valutazione del rischio di Risk Ledger consente alle organizzazioni di personalizzare le valutazioni in base alle proprie esigenze specifiche, soddisfacendo vari requisiti normativi. La rete collaborativa della piattaforma consente la comunicazione e la condivisione dei dati in tempo reale, garantendo che tutte le parti interessate rimangano informate e coinvolte. Questo approccio migliora l’efficacia delle valutazioni del rischio e promuove la trasparenza. Uno dei principali vantaggi di Risk Ledger è la sua capacità di migliorare la trasparenza e la responsabilità della catena di fornitura. Fornendo una piattaforma condivisa per i dati sui rischi, le organizzazioni possono creare fiducia e promuovere la collaborazione con i propri partner, portando a un processo decisionale più informato e proattivo. La forte attenzione della piattaforma alla conformità aiuta inoltre le organizzazioni a soddisfare gli obblighi normativi, riducendo il rischio di sanzioni e rafforzando la propria reputazione. Risk Ledger è uno strumento essenziale per navigare nelle complessità della gestione del rischio di terze parti. La sua combinazione di funzionalità collaborative e solide capacità di valutazione lo rendono una risorsa preziosa per le aziende che mirano a migliorare le proprie misure di sicurezza informatica e mitigare i rischi della catena di approvvigionamento, creando un quadro operativo più sicuro e resiliente.

SecurityScorecard

securityscorecard.com

Per fermare attacchi informatici sofisticati è necessaria visibilità oltre la tua organizzazione. I team di sicurezza necessitano di una conoscenza completa della propria superficie di attacco e del rischio dell'ecosistema aziendale, inclusi partner, appaltatori, fornitori di terze e quarte parti e catene di fornitura. In qualità di leader del settore nelle valutazioni della sicurezza, SecurityScorecard fornisce informazioni utili a oltre 12 milioni di organizzazioni in modo da poter quantificare l'affidabilità, rispondere rapidamente ai rischi informatici e rafforzare le difese informatiche. SecurityScorecard è una società di valutazioni di sicurezza, risposta e resilienza. In qualità di leader del settore nelle valutazioni di sicurezza, forniamo informazioni utili per consentirti di prendere decisioni rapide e informate che migliorano le tue difese. SecurityScorecard offre la piattaforma più completa al mondo per quantificare e ridurre i rischi, così puoi sapere immediatamente se un'organizzazione merita la tua fiducia e dimostrare agli altri che meriti la loro. Con SecurityScorecard puoi quantificare l'affidabilità e conoscere immediatamente il rischio informatico di qualsiasi azienda in tutto il mondo, inclusa la tua azienda, i concorrenti, i venditori e i fornitori a valle. Puoi rafforzare le difese informatiche accedendo a un flusso di informazioni sui rischi che individua le vulnerabilità, dà priorità ai passaggi successivi e chiarisce i piani di riparazione. Inoltre, puoi verificare la preparazione dei fornitori identificando i rischi informatici posti dai fornitori e dai fornitori secondari in tutto il tuo ecosistema e agire per garantire che i loro problemi non diventino i tuoi problemi. Cosa offriamo: Rischio informatico della catena di fornitura: la tua catena di fornitura è composta da terze e quarte parti, nonché da N-esime parti tutte collegate alla tua attività. Le vulnerabilità e le minacce nella catena di fornitura possono comportare rischi per le operazioni aziendali. Con SecurityScorecard puoi ridurre o eliminare in modo significativo il rischio di compromissione da parte di un fornitore o di un partner commerciale. Le offerte includono: gestione del rischio informatico di terze parti, rilevamento automatico dei fornitori, intelligence sui rischi della catena di fornitura e questionari sulla sicurezza. Panorama delle minacce: vai oltre i limiti per identificare le minacce che la tua organizzazione e la tua catena di fornitura devono affrontare. Sfrutta terabyte di dati e analisi basate sull'intelligenza artificiale per identificare le minacce che mettono a rischio la tua azienda. Le offerte includono: Attack Surface Intelligence, Intelligence Feed e Vulnerability Intelligence. Operazioni di sicurezza e rischio: SecurityScorecard consente alle aziende di vedere ciò che un hacker vede sulla propria superficie di attacco esterna in modo che possano identificare le minacce e agire prima che i malintenzionati abbiano la possibilità di sfruttare le vulnerabilità critiche. Le offerte includono: gestione della superficie di attacco esterna e quantificazione del rischio informatico. Servizi: l'attenzione al miglioramento continuo guidato da esperti, approfondimenti attuabili e strategie su misura posiziona SecurityScorecard come partner di fiducia nel raggiungimento e nel mantenimento di una solida posizione di sicurezza informatica. Le offerte includono: analisi forense digitale e risposta agli incidenti, servizi di consulenza, test di penetrazione, team rosso ed esercitazioni da tavolo. MAX: SecurityScorecard MAX è un servizio di gestione del rischio informatico della catena di fornitura abilitato dalla tecnologia. Le organizzazioni sfruttano la tecnologia, l'esperienza e l'ecosistema di partner di SecurityScorecard per ridurre al minimo i rischi della catena di fornitura e ottenere risultati aziendali tangibili.

Supply Wisdom

supplywisdom.com

Supply Wisdom trasforma il business globale con informazioni sui rischi complete, predittive e in tempo reale. Attraverso il monitoraggio continuo, report di intelligence completi e avvisi in tempo reale, Supply Wisdom accelera la crescita del business, riduce i costi, aumenta la sicurezza e la conformità e sblocca opportunità di guadagno. I prodotti SaaS full-stack basati su AI di Supply Wisdom trasformano i dati open source in intelligence sul rischio e sono l'unico software sul mercato a coprire tutti i domini di rischio in tempo reale: finanziario, informatico, operativo, ESG, conformità, Nth party e localizzazione. rischio basato. I clienti di Supply Wisdom includono aziende Fortune 100 e Global 2000 nei settori dei servizi finanziari, assicurativi, sanitari e tecnologici, tra cui United Healthcare, BNY Mellon e Bank of Ireland. Supply Wisdom valorizza la diversità con una forza lavoro globale che attualmente è composta per il 57% da donne. Contattaci oggi per una rapida demo così potrai vedere come il nostro approccio attuabile può ottenere grandi risultati per la tua azienda.

VISO TRUST

visotrust.com

Una piattaforma razionalizzata di due diligence sulla sicurezza dei fornitori. VISO TRUST mette informazioni sulla sicurezza dei fornitori affidabili, complete e utilizzabili direttamente nelle mani dei decisori che devono effettuare valutazioni informate del rischio.

Enactia

enactia.com

Soluzione software completa per la sicurezza informatica e la governance della protezione dei dati Risk Compliance (GRC). Supporta la tua azienda affrontando le sfide di conformità e governance con molteplici leggi e quadri normativi sulla protezione dei dati e sulla sicurezza informatica di diverse giurisdizioni in tutto il mondo, tra cui GDPR, CCPA, PDPL, HIPPA, PIPEDA, ISO27001, NIST CSF, SAMA e molti altri regolamenti/standard. Enactia è una suite di soluzioni di governance, gestione del rischio e conformità (GRC) che consente alle aziende di gestire conformità, violazione dei dati, incidenti, attività e rischi utilizzando valutazioni. I professionisti possono archiviare rapporti di indagine, politiche, prove a sostegno e altri documenti all'interno di un archivio centralizzato. Le caratteristiche principali di Enactia includono audit trail, promemoria, autorizzazioni di accesso basate sui ruoli, modelli predefiniti e gestione dei fornitori. Le aziende possono creare valutazioni di conformità, eliminare, modificare o aggiungere domande ed eseguire valutazioni d'impatto sulla protezione dei dati (DPIA). Inoltre, le organizzazioni possono valutare la conformità con varie normative come il California Consumer Privacy Act (CCPA) e il Regolamento generale sulla protezione dei dati (GDPR), tra gli altri. Utilizzando Enactia, le aziende possono accedere a informazioni su documenti, risposte, attività e rischi specifici dall'interno di una piattaforma unificata. Il prodotto è disponibile con abbonamenti mensili o annuali e il supporto viene esteso tramite telefono e altre misure online.

RiskProfiler

riskprofiler.io

RiskProfiler offre una suite completa di prodotti per la gestione continua dell'esposizione alle minacce, affrontando la superficie di attacco esterna di un'organizzazione. Questi includono Cyber ​​RiskProfiler per le valutazioni del rischio informatico, Recon RiskProfiler per le funzionalità EASM (External Attack Surface Management), Cloud RiskProfiler per Cloud Attack Surface Management (CASM) che identifica le risorse cloud effettivamente esposte e dà priorità ai rischi, e Brand RiskProfiler per la protezione del marchio. Recon RiskProfiler è una soluzione EASM e CASM avanzata con solide integrazioni tra i principali provider cloud come AWS, Azure e Google Cloud. Offre visibilità completa sulle risorse cloud esterne, consentendo l'identificazione, la valutazione e la gestione efficiente delle vulnerabilità e dei rischi. Vendor RiskProfiler è una soluzione completa di gestione del rischio informatico e del rischio del fornitore che fornisce valutazioni del rischio informatico aziendale consentendo al tempo stesso l'invio, la ricezione e la convalida efficienti di questionari sulla sicurezza dei fornitori di terze parti quasi in tempo reale, facilitando la valutazione e la comunicazione del rischio senza soluzione di continuità. Brand RiskProfiler è una soluzione completa per la protezione del marchio che rileva l'abuso del logo, monitora il phishing passivo, identifica gli errori di battitura, consente la rimozione dei domini e scopre app false, salvaguardando la reputazione digitale delle organizzazioni e la fiducia dei clienti. Cloud RiskProfiler utilizza modelli avanzati di dati grafici arricchiti basati sul contesto per individuare e classificare le risorse effettivamente esposte all'esterno nel cloud. Valutando i rischi attraverso la lente di un hacker, avvisa sulle risorse ad alto rischio, rafforzando la superficie di attacco del cloud esterno.

Apptega

apptega.com

Stanco di fogli di calcolo che non sono scalabili e richiedono troppo sforzo manuale? Ostacolato da sistemi IT GRC eccessivamente complessi per i quali lavori per loro? Apptega è la piattaforma di gestione della sicurezza informatica e della conformità che semplifica la valutazione, la creazione, la gestione e la creazione di report sul programma di sicurezza informatica e conformità. Le organizzazioni di tutti i settori e gli MSSP si affidano ad Apptega per affrontare le sfide della sicurezza informatica e della conformità in modo più efficiente ed economico rispetto a qualsiasi altro approccio. Dotato di oltre 25 framework, tra cui SOC 2, NIST, CMMC, ISO, CIS, PCI, GDPR, HIPAA e altri, gestisci il tuo programma con: - Multi-tenant - Valutazioni - Punteggio di conformità - Gestione del rischio - Gestione del rischio del fornitore - Gestione dell'audit - Reportistica - Integrazioni

HyperComply

hypercomply.com

HyperComply è il modo più rapido e accurato per inviare e rispondere ai questionari sulla sicurezza. I team di approvvigionamento possono inviare e tenere traccia dei questionari gratuitamente e i team di vendita possono rispondere ai questionari in 1 giorno, garantito.

Vendict

vendict.com

Vendict combina tecnologie AI all'avanguardia con competenze leader del settore per fornire una soluzione di conformità di sicurezza automatizzata semplice ma potente che garantisce tassi di risposta elevati e precisione senza pari. Con la nostra soluzione di intelligenza artificiale generativa personalizzata, Vendict consente ai team di sicurezza di ridurre i rischi, accelerare il ciclo di vendita e ottenere un vantaggio competitivo gestendo in modo efficiente e accurato i questionari di sicurezza e la gestione dei rischi di terze parti su larga scala nel giro di poche ore, invece di settimane. Vendict si è affermato come leader nella fornitura di soluzioni di questionari sulla sicurezza a organizzazioni di tutto il mondo. Collaborando con Vendict, le organizzazioni possono sperimentare in prima persona come la nostra soluzione di intelligenza artificiale generativa personalizzata può aiutarle a ridurre gli ostacoli alla conformità, migliorare l'efficienza e trasformare la velocità di risoluzione dei questionari di sicurezza in un vantaggio competitivo nei rispettivi mercati.

CyberVadis

cybervadis.com

Mitigare i rischi informatici di terze parti. Con fiducia. CyberVadis è una soluzione affidabile per mitigare i rischi informatici di terze parti. Uniamo la velocità dell'automazione all'affidabilità di un team di esperti di sicurezza informatica, fornendo valutazioni basate sull'evidenza. La nostra soluzione completa, scalabile e gestita ti consente di ridurre efficacemente i rischi lungo l'intera catena di fornitura. - Gestisci tutte le terze parti su un'unica piattaforma - Raccogli e monitora informazioni automatizzate sui rischi - Fai valutare tutti i fornitori critici dagli analisti sulla base di prove - Promuovi miglioramenti e condividi raccomandazioni.

Ubiscore

ubiscore.com

Ubiscore è un fornitore leader di valutazioni della privacy e analisi della privacy per le aziende. La missione dell'azienda è aiutare le organizzazioni di tutte le dimensioni a raggiungere il loro pieno potenziale fornendo loro gli strumenti e le informazioni di cui hanno bisogno per comprendere e migliorare le loro pratiche sulla privacy.

Skypher

skypher.co

Skypher è un software basato su cloud che automatizza la risposta ai questionari sulla sicurezza per aziende leader e moderne di software, dalle startup alle Fortune 500. Skypher combina il meglio di entrambi i mondi: usa la tua knowledge base per rispondere automaticamente ai questionari di sicurezza personalizzati dei tuoi clienti mantenendo una libreria di questionari standard per SIG, CAIQ e altri. Skypher ti consente di: - Completare questionari sulla sicurezza 10 volte più velocemente grazie alla nostra tecnologia NLP - Sfruttare rapidamente i questionari sulle piattaforme online con la nostra potente estensione del browser - Comunicare facilmente il tuo atteggiamento di sicurezza con clienti e potenziali clienti (condivisione di documenti, generazione di report sulla sicurezza)

Havoc Shield

havocshield.com

Soluzione di sicurezza informatica all-in-one per i servizi finanziari. Costruito per soddisfare GLBA, FTC Safeguards, IRS Tax Preparer, New York DFS e altri requisiti di sicurezza del settore finanziario. Havoc Shield rimuove rapidamente la paura e il rischio di un programma di sicurezza informatica carente fornendo un piano conforme al settore, una guida esperta e strumenti di sicurezza professionali in un'unica piattaforma tutto in uno.

Hyperproof

hyperproof.app

Piattaforma operativa di conformità. Costruito su scala. Ottieni la visibilità, l'efficienza e la coerenza di cui tu e il tuo team avete bisogno per rimanere al passo con tutto il vostro lavoro di garanzia della sicurezza e conformità. Software di gestione automatizzata della conformità per aiutarti a passare in modo efficiente da un framework di sicurezza a molti, tra cui SOC 2, ISO 27001, NIST e PCI.

Osano

osano.com

Osano è una piattaforma all-in-one per la privacy dei dati che aiuta le organizzazioni a creare, gestire e ampliare i propri programmi sulla privacy. La piattaforma fornisce una soluzione facile da usare per il consenso, i diritti degli interessati, le valutazioni, la gestione dei rischi dei fornitori e altro ancora, aiutando le organizzazioni a rimanere conformi, ad aumentare la fiducia con i propri clienti e partner e a fare la cosa giusta. Con Osano, i professionisti della privacy possono gestire il loro programma completo sulla privacy in un unico posto, evitando di utilizzare più strumenti o piattaforme complesse con implementazioni dispendiose in termini di tempo che mantengono le organizzazioni fuori dalla conformità più a lungo. La piattaforma di Osano consente di risparmiare tempo e fatica automatizzando complesse attività di conformità, evitando gli errori e i rischi derivanti dai processi manuali. Funzionalità come l'automazione della gestione del consenso e l'automazione dei diritti dei soggetti consentono ai professionisti della privacy di concentrarsi sulle loro priorità più critiche. Le normative sulla privacy sono complesse e in continua evoluzione e mantenersi aggiornati sugli ultimi cambiamenti normativi richiede un team dedicato di professionisti. Il team globale di esperti in privacy di Osano monitora continuamente il panorama della privacy per ogni aspetto, dalle nuove leggi alle sentenze delle autorità per la protezione dei dati e aggiorna di conseguenza la piattaforma di Osano. La Guida normativa di Osano fornisce riepiloghi e azioni di tutte le modifiche legali e sulla privacy a livello globale, aiutandoti a rispettare le normative sulla privacy in oltre 50 paesi e a creare fiducia con clienti e partner. A differenza della maggior parte dei fornitori di privacy che offrono soluzioni complesse e difficili da usare, Osano fornisce una piattaforma semplice e intuitiva supportata dall'unica garanzia del settore "No multe". Nessuna penalità”. Questo impegno garantisce ai clienti che possono fare affidamento sulla piattaforma per rimanere conformi senza timore di multe o sanzioni. Alcuni dei marchi più affidabili al mondo, tra cui Barclays, New Relic e Vera Bradley, si affidano a Osano per la riservatezza dei dati.

Whistic

whistic.com

La piattaforma Whistic offre ai team di InfoSec il potere di eseguire programmi di gestione del rischio di terze parti e di fiducia dei clienti di livello mondiale con un'esperienza unificata e basata sull'intelligenza artificiale che semplifica entrambi gli aspetti del processo di valutazione del rischio del fornitore. Abilita un programma TPRM personalizzato Gestisci facilmente tutti gli aspetti di un programma di rischio di terze parti e riduci significativamente il rischio della tua azienda di una costosa violazione dei dati. Soddisfa i requisiti di conformità normativa e di audit in un processo semplice e automatizzato. Gestisci e condividi il tuo Trust Center Riduci sostanzialmente le richieste di risposta ai questionari in entrata: gestisci tutte le informazioni sulla sicurezza e sulla conformità da un unico posto, semplificando e velocizzando la ricerca, la pubblicazione, la condivisione e soddisfacendo con sicurezza i requisiti di valutazione del cliente. AI-First TPRM La piattaforma Whistic integra l'intelligenza artificiale in ogni fase del processo di valutazione TPRM, consentendo di automatizzare fino al 90% delle attività manuali e di ridurre i tempi di valutazione da giorni o settimane a minuti. Whistic AI: —Esegue automaticamente lo standard o il questionario preferito rispetto a tutta la documentazione esistente del fornitore per accelerare il processo di valutazione. —Fornisce riepiloghi specifici del controllo di lunghi documenti sulla sicurezza come i report SOC 2 con la semplice pressione di un pulsante. —Consente di inviare query in blocco all'intero inventario dei fornitori per ottenere informazioni dettagliate. Il Trust Catalog di Whistic, una rete unica nel suo genere, offre la rete più solida del settore in cui i fornitori e i loro clienti possono connettersi e scambiare senza problemi informazioni sulla sicurezza e sulla conformità on-demand, eliminando la necessità di una valutazione manuale. Accesso a oltre 50 questionari e framework Sfrutta le ultime versioni di oltre 50 questionari e framework, inclusi modelli di risposta rapida per vulnerabilità a livello di settore, oltre al monitoraggio continuo da parte di RiskRecon su oltre 60.000 aziende — tutto incluso nel tuo abbonamento Whistic.

Ombud

ombud.com

Basato su una base di esperienza nell'ingegneria delle vendite e nella gestione delle risposte, Ombud è al servizio dei team RevOps di livello aziendale. La nostra piattaforma combina collaborazione sui contenuti, gestione dei progetti e apprendimento automatico per semplificare la creazione di documentazione di vendita e sviluppo aziendale rivolta al cliente. Andiamo oltre l'automazione di base e la gestione della conoscenza, offrendo un supporto intelligente sensibile al contesto. Ciò consente ai team RevOps di aumentare significativamente l'efficienza, ridurre i costi e superare gli obiettivi di crescita. Ombud collabora con imprese di medie e grandi dimensioni, semplificando i processi di Revenue Operations relativi alle organizzazioni di gestione delle proposte, prevendita, vendita e servizio clienti. Ecco in cosa Ombud è diverso: ▸ Piattaforma di livello aziendale: siamo progettati per implementazioni aziendali e siamo in grado di scalare fino a quel livello di complessità. Supportiamo con successo le organizzazioni globali in tutti i settori. Versatilità nei diversi casi d'uso: siamo più di uno strumento per le richieste di offerta. I casi d'uso includono RFX, questionari InfoSec, proposte di vendita proattive, SOW e contratti, documentazione di sicurezza, strutture POC e altro ancora. ▸ Ricerca e apprendimento automatico: le nostre funzionalità di ricerca avanzate integrano contenuti curati e organici, sbloccando il lavoro migliore del tuo team e visualizzandolo facilmente per il riutilizzo. I risultati si sommano e migliorano nel tempo. ▸ Scalabilità e crescita: abbiamo creato il nostro prodotto per adattarlo alle tue esigenze. Non limitiamo utenti o progetti simultanei. Non applichiamo addebiti per funzionalità né paywall presenti. Promuoviamo l’adozione su vasta scala, non la inibiamo. ▸ Gestione e adozione del cambiamento: siamo un partner di alto livello. Ciò abbraccia l'implementazione e la gestione del cambiamento, la formazione, la formazione continua e i servizi di importazione a servizio completo. Il risultato per aziende globali come Zendesk, UKG, Pegasystems, Anaplan, Sage e OneStream è un messaggio coerente, tempi di consegna più rapidi e risultati professionali in ogni fase chiave del processo di vendita. Ombud ha sede a Denver, CO. Per saperne di più, visitare https://www.ombud.com/

ResponsiveAds

responsiveads.com

ResponsiveAds™ è la tecnologia pubblicitaria di automazione creativa leader nel coinvolgimento di brand, agenzie ed editori per produrre, pubblicare e ottimizzare annunci HTML5 ad alto impatto che si adattano a qualsiasi dimensione, forma o variante. Semplifichiamo il ridimensionamento degli annunci rich media. — Accelerando così l’aumento delle entrate.

Openli

openli.com

Openli automatizza il processo di verifica e gestione dei tuoi responsabili del trattamento dei dati e creiamo la tua RoPA per te. In pochi minuti. Fondata a Copenaghen, in Danimarca, con la ferma convinzione che l'importanza della privacy dovrebbe renderla più gestibile per i team legali. La nostra soluzione è The Privacy Hub. Una piattaforma che si occupa della gestione, della sensibilizzazione e del controllo di tutti i tuoi responsabili del trattamento dei dati e memorizza tutte le informazioni rilevanti sui fornitori. Dal libro e a portata di mano. Carica le tue informazioni nell'Hub per un facile accesso. Condividi i tuoi sforzi in materia di privacy con clienti, parti interessate e potenziali clienti con pochi clic. Lascia che il tuo team supporti le vendite con meno risorse. Aiuta a chiudere le trattative più velocemente. I nostri clienti dicono che li togliamo dalle mani una grande quantità di monotone attività amministrative. Che la piattaforma “fornisce la soluzione software più preziosa per ampliare le nostre operazioni legali”. Diciamo che la privacy è un lavoro importante, ma non deve essere necessariamente il tuo lavoro.

Securiti

securiti.ai

Securiti è il pioniere del Data Command Center, una piattaforma centralizzata che consente l'uso sicuro dei dati e di GenAI. Fornisce intelligence dei dati, controlli e orchestrazione unificati in ambienti multicloud ibridi. Le grandi aziende globali si affidano al Data Command Center di Securiti per la sicurezza, la privacy, la governance e la conformità dei dati. Securiti è stata insignita di numerosi premi del settore e degli analisti, tra cui "Most Innovative Startup" di RSA, "Top 25 Machine Learning Startups" di Forbes, "Most Innovative AI Companies" di CB Insights, "Cool Vendor in Data Security" di Gartner, e "Privacy Management Wave Leader" di Forrester.

Scrut Automation

scrut.io

Scrut è uno sportello unico per la conformità. Scrut è una piattaforma di automazione che monitora e raccoglie prove dei controlli di sicurezza di un'organizzazione 24 ore su 24, 7 giorni su 7, semplificando al tempo stesso la conformità per garantire la disponibilità all'audit. Il nostro software fornisce la soluzione più rapida per raggiungere e mantenere la conformità SOC 2, ISO 27001, HIPAA, PCI o GDPR in un unico posto, così potrai concentrarti sulla tua attività e lasciare a noi la conformità. Scrut gestisce tutti gli standard di conformità della sicurezza informatica e le SOP interne in un dashboard a finestra singola. Scrut mappa automaticamente le prove alle clausole applicabili su più standard eliminando attività ridondanti e ripetitive, risparmiando tempo e denaro.

PrivacyEngine

privacyengine.io

PrivacyEngine è leader di mercato nella protezione dei dati e nei software e nelle soluzioni di gestione della privacy che aiutano le aziende e le organizzazioni a conformarsi alle normative sulla privacy, tra cui GDPR, CCPA e HIPAA, con una combinazione impareggiabile di tecnologia, competenza ed esperienza. PrivacyEngine, una piattaforma di gestione della privacy SaaS (software-as-a-service) creata da tecnologi ed esperti in materia di protezione dei dati fornisce una soluzione completa per la gestione di tutti gli aspetti dei programmi di protezione dei dati, inclusa la conformità alla privacy, la gestione del personale e la gestione dei fornitori. Fondata nel 2013, Sytorus opera a livello globale in EMEA, Americhe e Asia Pacifico dal nostro quartier generale a Dublino, fornendo soluzioni alle PMI e alle grandi aziende che vanno oltre la dimostrazione di conformità per le principali parti interessate e le autorità di regolamentazione per fornire reale valore aziendale, prevenire violazioni dei dati e affrontare i rischi normativi e migliorare la gestione della reputazione. Progettato per semplificare il programma sulla privacy e dimostrare la conformità!

Thoropass

thoropass.com

Thoropass (precedentemente noto come Laika) Affidarsi a un software di conformità che non includa il revisore è come acquistare un'auto senza motore; sembra carino ma non ti porta dove devi andare. Thoropass è l'unica soluzione di conformità e audit che ti offre veramente tutto ciò di cui hai bisogno senza sorprese o lacune: auditor interni e automazione della raccolta delle prove in un unico processo e luogo. Fin dal primo giorno, utilizzi un'unica piattaforma per implementare, gestire e monitorare la tua posizione di conformità e sicurezza, mentre i nostri monitor approvati dai revisori raccolgono automaticamente le prove per l'audit condotto da uno dei nostri revisori interni esperti. Con l'automazione e le integrazioni, puoi dimostrare la conformità a più framework, tra cui SOC 1, SOC 2, HITRUST, ISO 2700X e PCI, in un unico audit su un'unica piattaforma. Collaborando con Thoropass, puoi essere sicuro che un processo altrimenti complicato sarà fluido e prevedibile, consentendoti di ridurre i costi, creare fiducia e concentrarti sulle cose che contano di più per la tua attività.

Scytale

scytale.ai

Scytale è il leader globale nell'automazione della conformità e aiuta le aziende a ottenere e rimanere conformi a framework di sicurezza come SOC 1, SOC 2, ISO 27001, HIPAA, GDPR, PCI-DSS e altri, senza alcuna fatica. I nostri esperti offrono una guida personalizzata per semplificare la conformità, consentendo una crescita più rapida e aumentando la fiducia dei clienti. Scytale è l'unico hub di conformità completo che include altre soluzioni chiave, come test di penetrazione e questionari sulla sicurezza dell'intelligenza artificiale.

Conveyor

conveyor.com

Revisioni della sicurezza rapide, semplici e accurate per i tuoi fornitori SaaS. La nostra missione è rendere le revisioni della sicurezza decisamente migliori per tutti! Trova e segui i fornitori per valutare rapidamente il loro livello di sicurezza. Connettiti con loro per accedere ai report SOC 2 e ad altri elementi di sicurezza.

TrustCloud

trustcloud.ai

In quanto piattaforma di Trust Assurance, TrustCloud® utilizza un'architettura unificata basata su grafici che collega i tuoi controlli, policy e knowledge base in un'unica piattaforma di automazione della conformità e gestione del rischio priva di silo. Aiutiamo i team di conformità a: - Ridurre i costi e i tempi di gestione dei controlli e di preparazione agli audit - Accelerare le trattative di vendita con revisioni della sicurezza più rapide - Gestire e quantificare il rischio Aiutiamo i CISO a: - Ridurre la responsabilità aziendale e personale - Misurare e creare report in modo programmatico sullo stato dei controlli e sugli audit di conformità , impegni dei clienti e rischio: diventa partner strategico del consiglio di amministrazione e della leadership TrustCloud è una piattaforma di conformità e gestione del rischio veloce, conveniente e accurata che mira dinamicamente ai tuoi obiettivi man mano che le normative cambiano e la tua attività cresce.

Graphite Connect

graphiteconnect.com

Graphite Connect è la soluzione principale per un onboarding dei fornitori semplice e veloce. Ispirata ai social network, la struttura unica di Graphite utilizza profili verificati e gestiti dai fornitori, quindi i dati di onboarding sono sempre accurati e pronti all'uso. Quando sei pronto per l'onboarding, Graphite integra immediatamente le informazioni sui fornitori di cui hai bisogno direttamente nel tuo ERP. Graphite ti consente di filtrare, segmentare e selezionare i tuoi fornitori preferiti prima dell'onboarding. Graphite convalida inoltre le informazioni chiave dei fornitori come dettagli bancari, OFAC e TIN, così puoi essere certo che i tuoi dati non solo siano accurati ma anche al sicuro da modifiche fraudolente. Caratteristiche principali: > Punto di ingresso unico per le attività legate agli acquisti dei richiedenti > Onboarding dei dati dei fornitori rapido, accurato e sicuro > Gestione automatizzata del rischio dei fornitori/due diligence > Robuste misure di sicurezza per prevenire modifiche bancarie fraudolente > Ampio audit trail > Integrazione completa con il tuo ERP e altri strumenti Inoltre, tutti gli utenti hanno accesso a una miriade di preziose funzionalità come localizzazione, modulo di diversità dei fornitori e funzionalità estese di collaborazione.

Inventive AI

inventive.ai

Inventive è una piattaforma di gestione delle RFP e delle risposte ai questionari basata sull'intelligenza artificiale che garantisce un'efficienza superiore al 70% nei flussi di lavoro di risposta. Le caratteristiche principali di Inventive sono: + Bozze 10 volte più veloci con risposte estremamente precise (ottieni bozze v1 in pochi minuti) + Hub unico per tutte le tue fonti di conoscenza (aggiungi documenti, QnA, integrazioni con gDrive/Sharepoint) + Combatti i contenuti obsoleti con AI Content Manager (risparmia tempo con la gestione dei contenuti assistita dall'intelligenza artificiale) + Maggiore produttività e vantaggio competitivo con gli agenti AI