代替案 - Contingent
Sprinto
sprinto.com
#1 の評価を受けたセキュリティ コンプライアンス自動化プラットフォーム 問題を壊すことなく迅速に移行 世界中の野心的なクラウド企業は、Sprinto を信頼してセキュリティ コンプライアンス プログラムを強化し、歩調を崩すことなくセキュリティ監査を全力で進めています。統合ファースト 自動化対応 監査と連携 毎月 100 万件を超えるコンプライアンス チェックを評価 セキュリティ コンプライアンスは難しいものではありません 広範な性質...
Vanta
vanta.com
何千もの急成長企業が Vanta を信頼して、セキュリティおよびコンプライアンス プログラムの構築、拡張、管理、実証を支援し、数か月ではなく数週間で監査の準備を整えています。 Vanta は、SOC 2、ISO 27001、HIPAA など、最も需要の高いセキュリティとプライバシーのフレームワークを提供することで、企業が成長を加速し、効率的なコンプライアンス プロセスを構築し、ビジネスのリスクを軽減し、外部のステークホルダーとの信頼。既存のツールを Vanta に接続し、規定のガイダンスに従ってギャップを修正し、Vanta が精査した監査人と協力して監査を完了するだけです。
Secureframe
secureframe.com
セキュリティ コンプライアンスを合理化します。新興企業から大企業まで、1,000 社以上の企業が Secureframe を使用して、SOC 2、ISO 27001、PCI DSS、HIPAA へのコンプライアンスを自動化しています。
Gatekeeper
gatekeeperhq.com
Gatekeeper は、あらゆる規模の企業向けの大手ベンダーおよび契約ライフサイクル管理プラットフォーム (VCLM) です。単一のソリューションで可視性を回復し、制御し、コンプライアンスを保護し、サードパーティのリスクを管理します。
TealBook
tealbook.com
TealBook は、あらゆるデータ レイクまたはエンタープライズ システム全体でサプライヤー データの収集、検証、強化を自動化する、主要なサプライヤー データ プラットフォーム (SDP) です。調達チームは、既存のサプライヤーについてより深い洞察を得ることができ、より適切な情報に基づいて調達決定を下し、サプライヤー ポータルへの依存を排除し、支出分析を改善できます。 500 万を超えるユニバーサル サプライヤー プロフィールを持ち、ナスダック、ゴールドマン サックス、ホーム デポ、ペロトン、フレディ マックなどの主要な世界的ブランドやフォーチュン 500 企業が増え続けており、TealBook を活用して調達ライフサイクルをエンドツーエンドで強化し、投資を最大化しています。サプライヤー、人材、調達から支払いまでのシステム、ERP システムにおいて。 TealBook のサプライヤー データ プラットフォームを使用すると、企業は次のことが可能になります。 - あらゆるデータ レイクやエンタープライズ システムとシームレスに統合される、正確なサプライヤー データにアクセスできます。 - 手動のサプライヤー管理を単一の信頼できるサプライヤー データベースに置き換えることにより、戦術的なものから戦略的なものに移行し、より適切な情報に基づいた戦略的な調達決定を可能にし、調達の運用効率を向上させます。 - 属性を増やした正確でタイムリーなサプライヤー データを取得することで、支出分析を改善します。 TealBook は調達業界のリーダーとして認められており、Spend Matters の知っておくべきベンダー 50 社の 1 社に選ばれ、ProcureTech トップ 100 ソリューションに選ばれ、Gartner Cool Vendor としても認められています。
OneTrust
onetrust.com
Trust Intelligenceプラットフォームは、組織がデータ、チーム、およびプロセスを接続するのに役立ちます。 OneTrustの使命は、データとAIの責任ある使用を可能にすることです。そのプラットフォームは、同意と好みでデータの収集を簡素化し、プライバシー、セキュリティ、IT/技術、サードパーティ、およびAIリスクを介した統合リスク管理を伴うデータのガバナンスを自動化し、データを適用および施行することにより、データの責任ある使用をアクティブにします。データエステートとライフサイクル全体のポリシー。 OneTrustは、データチームとリスクチーム間のシームレスなコラボレーションをサポートし、迅速かつ信頼できるイノベーションを推進しています。市場の先駆者およびリーダーとして認められたOnetrustは、300を超える特許を誇り、業界の巨人から中小企業に至るまで、世界中で14,000人以上の顧客にサービスを提供しています。 *同意と設定:消費者の透明性のための同意と優先管理の合理化。 *プライバシーオートメーション:プライバシープログラムを運用することにより、データライフサイクル全体で責任ある使用を可能にします。 *技術リスクとコンプライアンス:リソースを拡大し、リスクとコンプライアンスライフサイクルを最適化します。 *サードパーティ管理:サードパーティの管理を摂取からリスク評価、緩和、継続的な監視、およびレポートまで自動化します。
DATEV
datev.de
DATEV を一言で表すと: 信頼性、話題性、データ保護、データ セキュリティに関するすべての要件を高水準で満たす DATEV ソフトウェアを使用する税務コンサルタント、弁護士、監査人、中小企業、地方自治体、創業者 肖像画 DATEV の歴史は、継続的な拡大の物語です。1966 年にドイツのニュルンベルクで設立された DATEV は、国内サービス プロバイダーからヨーロッパ全土で事業を展開するプロバイダーまで一貫して発展しました。グローバル化が進む中、DATEV はその規定に従って、国内外の会員をサポートするという任務を遂行します。 DATEV はドイツのニュルンベルクに本社を置き、ベルギーのブリュッセルに情報局を置き、イタリア、オーストリア、ポーランド、チェコ共和国、ハンガリー、スロバキアに関連会社を置いています。 DATEV原則 各監査人や税務コンサルタントは、それぞれ独自の業績プロファイル、さまざまな顧客、個人的な要件、および個別の業務慣行を持っています。したがって、DATEV の製品は、ソフトウェア、サービス、知識で構成される柔軟なモジュール型コンセプトであり、あらゆる専門分野、オフィスの規模、構造に対応します。 起業家兼税務コンサルタント DATEV は、監査人と税務コンサルタントの事務所および企業の協力をサポートします。個別に調整された作業プロセスの配分と連動により、相乗効果の可能性が生まれます。たとえば会計分野。 DATEV はタスク共有に最適なソフトウェアを提供します。 DATEV コンピュータ センターはデータ ターンテーブルとして機能します。
Craft
craft.co
Craft は、機械学習を活用したデータおよび分析プラットフォームで、企業の「真実の情報源」を構築し、世界経済をマッピングします。当社は何千ものソースからのデータを整理し、初期段階の企業から世界最大手の企業に至るまで、包括的で最新のセクターおよび企業プロファイルを提供します。
Hyperproof
hyperproof.app
コンプライアンス運用プラットフォーム。スケールに合わせて構築。あなたとあなたのチームがすべてのセキュリティ保証とコンプライアンス作業を常に把握するために必要な可視性、効率性、一貫性を獲得します。 自動化されたコンプライアンス管理ソフトウェアにより、1 つのセキュリティ フレームワークから SOC 2、ISO 27001、NIST、PCI などの多くのセキュリティ フレームワークに効率的に成長できるようになります。
Recorded Future
recordedfuture.com
Recorded Future は、世界最大の脅威インテリジェンス会社です。 Recorded Future の Intelligence Cloud は、敵対者、インフラストラクチャ、ターゲットにわたるエンドツーエンドのインテリジェンスを提供します。 Recorded Future は、オープン Web、ダーク Web、技術ソースにわたるインターネットのインデックスを作成し、拡大する攻撃対象領域と脅威の状況をリアルタイムで可視化し、クライアントがリスクを軽減し、安全にビジネスを前進させるために迅速かつ自信を持って行動できるようにします。ボストンに本社を置き、世界中にオフィスと従業員を置く Recorded Future は、75 か国以上の 1,800 以上の企業および政府機関と連携して、リアルタイムで公平な実用的なインテリジェンスを提供しています。詳細については、recordedfuture.com をご覧ください。
Resolver
resolver.com
リスクを参照してください。回復力を構築します。リゾルバーはすべてのリスク データを収集し、それをコンテキストに基づいて分析し、あらゆるリスク内のビジネスへの真の影響を明らかにします。リゾルバーのリスク インテリジェンス プラットフォームは、コンプライアンスや監査、インシデントや脅威など、あらゆる種類のリスクの広範な影響を追跡し、それらの影響を定量化可能なビジネス指標に変換します。したがって、顧客はリスクをビジネスの観点から組み立てて、説得力を持って伝えることができます。そして、この視点の変化により、リスクが果たすべきまったく新しい役割が生まれます。最後に、リスクは障壁として見なされていたものから、ビジネスを推進する戦略的パートナーへと変わります。リスク インテリジェンスの新しい世界へようこそ。 Resolver の使命は、リスク管理をリスク インテリジェンスに変えることです。企業組織向けの直感的で統合されたリスク ソフトウェアは、企業のセキュリティ、リスクとコンプライアンス、情報セキュリティ チームにソリューションを提供します。リゾルバーを使用すると、企業は規制や市場の変化に効果的に対応し、セキュリティやリスク インシデントから洞察を発見し、組織全体でリスク運用を合理化できます。 Resolver は Kroll が運営するビジネスです。クロールは独自のデータ、テクノロジー、洞察を提供し、リスク、ガバナンス、成長に関連する複雑な要求に顧客が先んじて対応できるよう支援します。クロールのソリューションは強力な競争上の優位性をもたらし、より迅速で賢明で持続可能な意思決定を可能にします。クロールは世界中に 5,000 人の専門家を擁し、顧客とコミュニティの両方に価値と影響を生み出します。
SecurityScorecard
securityscorecard.com
高度なサイバー攻撃を阻止するには、組織を超えた可視性が必要です。セキュリティ チームは、パートナー、請負業者、サードパーティ ベンダー、サードパーティ ベンダー、サプライ チェーンなど、攻撃対象領域とビジネス エコシステムのリスクを完全に理解する必要があります。セキュリティ評価の業界リーダーとして、SecurityScorecard は 1,200 万を超える組織に実用的な洞察を提供するため、信頼性を定量化し、サイバー リスクに迅速に対応し、サイバー防御を強化できます。 SecurityScorecard は、セキュリティの評価、対応、回復力を提供する会社です。セキュリティ評価の業界リーダーとして、当社は実用的な洞察を提供し、お客様が情報に基づいて防御力を向上させる迅速な意思決定を行えるようにします。 SecurityScorecard は、リスクを定量化して軽減するための世界で最も包括的なプラットフォームを提供するため、組織が信頼に値するかどうかを即座に知り、自分が信頼に値することを他の人に示すことができます。 SecurityScorecard を使用すると、信頼性を定量化し、自社、競合他社、ベンダー、下流サプライヤーを含む世界中のあらゆる企業のサイバー リスクを即座に知ることができます。脆弱性を正確に特定し、次のステップに優先順位を付け、修復計画を明確にする一連のリスク インテリジェンスにアクセスすることで、サイバー防御を強化できます。また、エコシステム全体でベンダーや下位サプライヤーによってもたらされるサイバー リスクを特定することで、ベンダーの準備状況を確認し、彼らの問題が自社の問題にならないように措置を講じることができます。当社が提供するもの: サプライ チェーンのサイバー リスク: サプライ チェーンは、すべて貴社のビジネスに接続されているサード パーティ、第 4 パーティ、および N 番目のパーティで構成されます。サプライチェーンの脆弱性と脅威は、ビジネス運営にリスクをもたらす可能性があります。 SecurityScorecard を使用すると、ベンダーやビジネス パートナーからの侵害のリスクを大幅に軽減または排除できます。サービスには、サードパーティのサイバー リスク管理、自動ベンダー検出、サプライ チェーン リスク インテリジェンス、セキュリティ アンケートが含まれます。脅威の状況: ネットワークの外に出て、組織とサプライ チェーンが直面している脅威を特定します。テラバイト規模のデータと AI 主導の分析を活用して、ビジネスをリスクにさらす脅威を特定します。オファリングには、攻撃対象表面インテリジェンス、インテリジェンス フィード、脆弱性インテリジェンスが含まれます。セキュリティとリスクの運用: SecurityScorecard を使用すると、企業はハッカーが自社の外部攻撃面全体で何を認識しているかを確認できるため、攻撃者が重大な脆弱性を悪用する前に脅威を特定し、対策を講じることができます。製品には、外部攻撃対象領域の管理とサイバー リスクの定量化が含まれます。サービス: 専門家主導の継続的な改善、実用的な洞察、カスタマイズされた戦略に重点を置くことで、SecurityScorecard は堅牢なサイバーセキュリティ体制を達成および維持する信頼できるパートナーとしての地位を確立しています。提供内容には、デジタル フォレンジックとインシデント対応、アドバイザリー サービス、ペネトレーション テスト、レッド チーム、机上演習が含まれます。 MAX: SecurityScorecard MAX は、テクノロジーを活用したサプライ チェーンのサイバー リスク管理サービスです。組織は、SecurityScorecard のテクノロジー、専門知識、パートナー エコシステムを活用して、サプライ チェーンのリスクを最小限に抑え、具体的なビジネス成果を獲得します。
SureCloud
surecloud.com
SureCloud を使用してビジネスの安全性とコンプライアンスを維持します。今日と明日必要なものはすべて、誰でも使用できる統合 GRC プラットフォームにあります。 SureCloud GRC は、業界初のダイナミック リスク インテリジェンス テクノロジーに基づいて構築されており、データ内のストーリーを理解することで GRC 環境を積極的に管理できるように設計されています。これにより、リスクが重大な問題になる前に、リスクを分析、予測し、対応することができます。 GRC の未来を今日お届けします。 業界初のダイナミック リスク インテリジェンス テクノロジにより、比類のない可視性と確実性でプログラム全体にわたるイベントの全容とシーケンスを明らかにすることで、より積極的な対応が可能になります。これにより、潜在的なリスクが拡大する前に予測して対処できるようになり、リスクとコンプライアンスの課題に常に先手を打つことができます。 SureCloud GRC は、高度なイベントドリブン アーキテクチャとイベント ソーシングを活用して、あらゆる詳細をリアルタイムでキャプチャおよび分析し、プロアクティブな制御を行い、長期的なビジネス保証を提供するツールを提供します。
Scrut Automation
scrut.io
Scrut はコンプライアンスのためのワンストップ ショップです。 Scrut は、組織のセキュリティ管理の証拠を 24 時間年中無休で監視および収集すると同時に、コンプライアンスを合理化して監査の準備を確保する自動化プラットフォームです。当社のソフトウェアは、SOC 2、ISO 27001、HIPAA、PCI、または GDPR コンプライアンスを 1 か所で達成および維持するための最速のソリューションを提供するため、お客様はコンプライアンスを当社に任せてビジネスに集中できます。 Scrut は、すべての情報セキュリティ コンプライアンス標準と内部 SOP を単一ウィンドウのダッシュボードで処理します。 Scrut は、証拠を複数の規格にまたがる該当する条項に自動的にマッピングすると同時に、冗長で反復的なタスクを排除し、お金と時間を節約します。
myCOI
mycoitracking.com
2009 年に設立された myCOI は、完全な保険証明書 (COI) ソフトウェアおよびサービス ソリューションです。人工知能などの次世代テクノロジーを活用した myCOI は、高額な請求から組織を保護し、エンドツーエンドのコンプライアンスを確保するために開発された使いやすいクラウドベースのプラットフォームです。 myCOI は、保険専門家による自動化テクノロジーを満載しており、COI 管理を合理化し、コンプライアンスを追跡し、ベンダー、サプライヤー、テナント、下請け業者、フランチャイジー、および通信事業者にリスクレポートを提供する単一のソリューションを提供します。それが COI です。
Scytale
scytale.ai
Scytale はコンプライアンス自動化の世界的リーダーであり、企業が苦労することなく SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS などのセキュリティ フレームワークに準拠し、準拠を維持できるよう支援します。当社の専門家は、コンプライアンスを合理化するための個別のガイダンスを提供し、より迅速な成長を可能にし、顧客の信頼を高めます。 Scytale は、ペネトレーション テストや AI セキュリティ アンケートなど、他の主要なソリューションを含む唯一の完全なコンプライアンス ハブです。
Fraud.net
fraud.net
Fraud.net は、世界中のデジタル企業とフィンテック向けに構築された初のフルスタックの詐欺、AML、KYC プラットフォームを運用しています。受賞歴のあるクラウド生まれのプラットフォームは、あらゆる規模の組織が AI 主導のリスク インテリジェンスを活用して不正行為を検出し、顧客オンボーディングとトランザクション監視のワークフローを合理化し、リアルタイムの実用的な洞察を活用して、より安全、よりスマート、より収益性の高い企業を支援します。決断。 Fraud.net は、AWS パートナー ネットワークの誇り高きメンバーです。 AWS インフラストラクチャ + Fraud.net のインテリジェンス層 = クラウド生まれの完全な不正管理プラットフォーム。 Fraud.net は、20 を超える AWS のサービスを活用して、エンタープライズ グレードのリスク管理および収益強化プラットフォームを提供します。 Fraud.net は、世界中の金融サービス企業やデジタル コマース企業に代わって、毎月数十億件のトランザクション、アプリケーション、イベントを処理および分析しています。 Fraud.net の受賞歴のある TransactionAI ソリューションは、AWS Marketplace で入手できます: https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi ニューヨークに本社を置く Fraud.net は、e コマースで深い経験を持つ専任の専門家を雇用しています。金融サービス、データサイエンス、先端テクノロジー。 2016年にホイットニー・アンダーソンとキャシー・ロスによって設立されました。彼らは、金融機関やオンライン小売業者と 20 年以上協力してきた後、自分たちのようなビジネス リーダーに最先端の詐欺防止ツールを提供する必要性を認識しました。 Fraud.net は、急成長している革新的な企業として頻繁にリストされており、Accenture、Amazon Web Services、Gartner、Red Herring、およびその他のいくつかの組織から認められています。無料相談をご希望の場合は、今すぐお問い合わせください。
Whistic
whistic.com
Whiistic プラットフォームにより、InfoSec チームは、ベンダー リスク評価プロセスの両側を合理化する統合された AI を活用したエクスペリエンスにより、世界クラスのサードパーティ リスク管理および顧客信頼プログラムを実行できるようになります。カスタム TPRM プログラムを有効にするサードパーティ リスク プログラムのあらゆる側面を簡単に管理し、企業が高額な費用を要するデータ侵害の可能性を大幅に削減します。シンプルで自動化されたプロセスで法規制へのコンプライアンスと監査の要件を満たします。トラスト センターの管理と共有 インバウンドのアンケート回答リクエストを大幅に削減します。すべてのセキュリティおよびコンプライアンス情報を 1 か所で管理し、検索、公開、共有を迅速かつ簡単に行うことができ、顧客の評価要件を確実に満たすことができます。 AI ファースト TPRM Whiistic プラットフォームは、TPRM 評価プロセスのあらゆる段階に AI を統合し、手動タスクの最大 90% を自動化し、数日から数週間から数分で評価にかかる時間を短縮できます。 Whistic AI: - 既存のすべてのベンダー文書に対して希望の標準またはアンケートを自動的に実行し、評価プロセスを加速します。 - ボタンを押すだけで、SOC 2 レポートなどの長いセキュリティ ドキュメントのコントロール固有の概要を提供します。 :ベンダー在庫全体に一括クエリを送信して洞察を明らかにできます。比類のないネットワーク Whiistic の信頼カタログは、ベンダーとその顧客が接続し、オンデマンドのセキュリティおよびコンプライアンスの情報をシームレスに交換できる業界で最も堅牢なネットワークを提供し、手動による評価の必要性を排除します。 50 を超えるアンケートとフレームワークへのアクセス 業界全体の脆弱性に対する迅速な対応テンプレート、さらに 60,000 社を超える企業に対する RiskRecon による継続的な監視を含む、50 を超えるアンケートとフレームワークの最新バージョンを活用します — すべてがWhistic サブスクリプションに含まれています。
VISO TRUST
visotrust.com
合理化されたベンダーのセキュリティ デュー デリジェンス プラットフォーム。 VISO TRUST は、信頼性が高く、包括的で実用的なベンダー セキュリティ情報を、情報に基づいたリスク評価を行う必要がある意思決定者の手に直接提供します。
TechnoMile
technomile.com
TechnoMile は、企業が政府とのより多くのビジネスを見つけ、追求し、獲得し、維持できるようにします。 当社の革新的なクラウド ソリューションは、政府と取引する企業が BD およびキャプチャ プロセスを最適化し、厳選された公開情報と独自のデータを融合して独自の洞察を獲得し、契約管理を合理化し、政府販売のライフサイクル全体を通じてリスクを軽減できるようにします。
Everstream Analytics
everstream.ai
Everstream Analytics は、世界的なサプライ チェーン標準を設定します。 Everstream は、人工知能と予測分析を自社の膨大な独自データセットに適用することにより、企業がよりスマートで自律的で持続可能なサプライ チェーンに必要な予測洞察とリスク分析を提供します。 Everstream の実証済みのソリューションは、調達、物流、事業継続性のプラットフォームと統合されており、サプライ チェーンをビジネス資産に変えるために必要な完全な情報、より鋭い分析、正確な予測を生成します。詳細については、www.everstream.ai をご覧ください。
AuditComply
auditcomply.com
AuditComply を使用すると、高度に規制された業界で活動する現代の企業がコンプライアンス要求を管理できるようになり、分析ダッシュボード、即時レポート生成、問題追跡、および詳細な分析を通じて新しいレベルの可視性が提供されます。
Supply Wisdom
supplywisdom.com
Supply Wisdom は、包括的で予測的なリアルタイムのリスク インテリジェンスによってグローバル ビジネスを変革します。 Supply Wisdom は、継続的な監視、包括的なインテリジェンス レポート、リアルタイム アラートを通じて、ビジネスの成長を加速し、コストを削減し、セキュリティとコンプライアンスを強化し、収益機会を生み出します。 Supply Wisdom のフルスタック AI ベースの SaaS 製品は、オープンソース データをリスク インテリジェンスに変換し、財務、サイバー、運用、ESG、コンプライアンス、N 番目のパーティ、ロケーションなど、すべてのリスク領域をリアルタイムでカバーする市場唯一のソフトウェアです。ベースのリスク。 Supply Wisdom の顧客には、ユナイテッド ヘルスケア、BNY メロン、アイルランド銀行など、金融サービス、保険、ヘルスケア、テクノロジー分野のフォーチュン 100 企業やグローバル 2000 企業が含まれます。 Supply Wisdom は多様性を重視しており、世界の従業員の現在 57% が女性です。簡単なデモをご希望の場合は、今すぐお問い合わせください。当社の実用的なアプローチが貴社にとってどのように大きな成果をもたらすかを確認してください。
Risk Ledger
riskledger.com
Risk Ledger は、組織がリスク データをサプライ チェーンと安全に共有できるように設計されたサイバーセキュリティおよびリスク管理プラットフォームです。このソリューションは、さまざまな業界標準への準拠を確保しながら、サードパーティのリスクを効果的に特定、評価、管理するという企業の差し迫ったニーズに応えます。 Risk Ledger は、リスク管理プロセスを合理化することで、組織が運用の整合性を維持し、機密情報を保護できるようにします。 Risk Ledger は、複雑なサプライヤー ネットワークを持つ組織を対象として、包括的なリスク評価を実施し、重要なデータを共有するための一元化システムを提供します。金融、ヘルスケア、製造などのセクターは、サードパーティ ベンダーのリスク プロファイルに関するプラットフォームの洞察から大きな恩恵を受けています。これらの洞察は、企業が運用上の回復力を強化し、サプライ チェーン パートナーからの潜在的な侵害や脆弱性から保護するのに役立ちます。 Risk Ledger のカスタマイズ可能なリスク評価ツールを使用すると、組織は特定のニーズに合わせて評価を調整し、さまざまな規制要件を満たすことができます。このプラットフォームの協力的なネットワークにより、リアルタイムのコミュニケーションとデータ共有が可能になり、すべての関係者が情報を入手し、関与し続けることが保証されます。このアプローチにより、リスク評価の有効性が高まり、透明性が促進されます。 Risk Ledger の大きな利点の 1 つは、サプライ チェーンの透明性と説明責任を向上できることです。リスク データの共有プラットフォームを提供することで、組織はパートナーとの信頼を築き、コラボレーションを促進することができ、より多くの情報に基づいた積極的な意思決定につながります。このプラットフォームはコンプライアンスに重点を置いており、組織が規制上の義務を遵守し、罰則のリスクを軽減し、評判を高めるのにも役立ちます。 Risk Ledger は、サードパーティのリスク管理の複雑さを乗り切るために不可欠なツールです。連携機能と堅牢な評価機能の組み合わせにより、サイバーセキュリティ対策を強化し、サプライチェーンのリスクを軽減し、より安全で回復力のある運用フレームワークを構築することを目指す企業にとって貴重な資産となります。
UpGuard
upguard.com
UpGuard は、グローバル組織がデータ侵害を防止し、サードパーティ ベンダーを監視し、セキュリティ体制を向上させるのに役立つサイバーセキュリティ プラットフォームです。独自のセキュリティ評価、世界クラスのデータ漏洩検出機能、強力な修復ワークフローを使用して、当社はあらゆる規模の企業のセキュリティ上の危険を積極的に特定します。
Venminder
venminder.com
Venminder は、サードパーティのリスク管理ソリューションの市場リーダーです。 Venminder は、堅牢なソリューションと専門家の指導により、サードパーティのリスク管理の複雑な要件に応えます。市場をリードするプロバイダーは、さまざまな業界にわたるリスク管理の進化するニーズに対応するソリューションを磨き、新興企業からフォーチュン 100 企業までの顧客にサービスを提供しています。 Venminder の最先端のプラットフォームは、包括的なサードパーティ リスク管理のための一元化されたスペースを提供します。サードパーティのリスク管理ソフトウェアには、ベンダーのオンボーディングとオフボーディング、ドキュメントの保管、契約と SLA の追跡、アンケート管理、リスク評価、ワークフローの作成、および包括的なレポートが含まれますが、これらに限定されません。この多用途性により、組織はサプライヤー、ベンダー、サードパーティのリスク管理をカスタマイズおよび合理化できます。 Venmonitor™ は、Venminder の優れたリスク インテリジェンス ソリューションの 1 つであり、サードパーティによるスクリーニングに革命を起こすように設計されています。これにより、顧客は手作業を減らし、サプライヤーと直接関与する必要がなく、複数のリスク領域にわたって潜在的または現在のサードパーティを迅速にスクリーニングできるようになります。 Venmonitor™ を使用すると、組織はサイバーセキュリティ、ビジネスの健全性、プライバシー、ベンダーの把握などの重要な分野についてより深い洞察を得ることができます。毎日の更新機能のおかげで、ユーザーは継続的かつ最新の監視を利用でき、潜在的なリスクに先手を打つことができます。もう 1 つの Venminder ソリューションである Vendiligence™ は、情報セキュリティ、データ保護、サイバーセキュリティ、財務健全性など、ベンダーに対してオンデマンドの制御評価を実行するアウトソーシング サービスです。 Venminder の高度な資格を持つ専門家チームには、CISSP、公認会計士、金融リスク アナリスト、パラリーガルなどが含まれます。これらのリスクベースの評価は、広範なオンライン ライブラリで利用可能であり、ベンダーの情報セキュリティ体制、プライバシー基準、SOC レポート、財務的実行可能性、事業継続性/災害復旧への備え、契約基準、規制順守に関連する潜在的なリスクと強みの特定と理解を容易にします。 。 Venminder のサービスにはベンダーの文書収集も含まれており、顧客は書類を追うという面倒な作業から解放されます。さらに、同社の専門家によるアドバイザリー サービスは、顧客がサードパーティのリスク管理ポリシーと手順を主要な業界標準に適合させるのを支援します。 Venminder は単なるソリューション プロバイダーではありません。彼らは業界の知識ハブです。 Venminder の経験豊富な専門家は、教育コンテンツや CPE クレジット対象のウェビナーの主催を通じて、カンファレンスでの業界の会話に頻繁に貢献しています。 Venminder は、サードパーティのリスク専門家が洞察やベスト プラクティスを共有する世界最大のオンライン ネットワーキング コミュニティであるサードパーティ シンクタンクも提供しています。
Pivot
pivotapp.ai
Pivot は、企業がチームを強化しながら支出を管理できるようにする消費者向け調達ソフトウェアです。 ERP や企業ツールとのネイティブ統合により、インテグレーターを必要とせずに、わずか数日で実装できます。直観的なインターフェイスにより従業員の採用が促進され、トレーニングの必要がなくなります。 Pivot は、財務、法務、コンプライアンス、セキュリティの各チーム向けに、手動作業と無限の電子メール スレッドを大幅に削減する自動化を提供します。
C1Risk
c1risk.com
私たちの使命はガバナンスです。C1Risk は文化です。当社のテクノロジーは、権限を与えられた関係者へのリスクとコントロールのコミュニケーションを推進し、情報に基づいた意思決定を可能にします。 GRC 業界のアキレス腱は、ツールに必要なメンテナンスの多さです。 C1Risk は、情報セキュリティ チームの焦点をメンテナンスからリスク管理に変えたことで顧客に認められています。当社の顧客は全員、成功したリスク実践者です。 C1Risk は、リスクを認識する企業向けに、AWS 上に構築された SaaS GRC プラットフォームを提供します。 C1Risk はテクノロジー企業であり、クラウドベース、AI、エンタープライズ リスクおよびコンプライアンスの管理プラットフォームをリードしています。当社は、あらゆる規模の企業向けに、コンプライアンス、資産、内部監査、問題、インシデント、ポリシー、ベンダー、脆弱性、リスク管理のための GRC 規制および標準ライブラリを含む、GRC (統合リスク管理) ソリューションの完全スイートを単一価格で提供しています。 。
Highwire
highwire.com
Highwire は、GC とオーナーが各請負業者の強みと弱みを理解し、継続的な取り組みと改善を通じて成功を支援できるようにする事前適格性評価ソリューションです。これを私たちは請負業者の成功と呼んでいます。 Highwire は、安全性、財務的安定性、生産能力、保険 (COI) など、幅広いリスク評価に取り組んでいます。プロジェクトを開始する準備が整うと、Highwire の統合フィールド アプリケーションは、検査、インシデント報告、継続的なリスク評価に不可欠なツールを提供します。 Highwire ネットワークには 50,000 を超える請負業者が参加しており、下請け業者やサプライヤーの多くはすでに接続している可能性があります。 Highwire を使用すると、次のことが可能になります。 - 安全性を強化し、記録可能なインシデントを削減します。 - 請負業者の債務不履行を最小限に抑え、コストのかかる遅延を防ぎます。 - 業界規制への準拠を確保します。 - プロセスを合理化し、手作業を排除し、貴重な時間を節約します。 - 保険プログラムで大幅な節約を実現します。
Source Intelligence
sourceintelligence.com
2009 年に設立された Source Intelligence は、現在、Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map、ChainPoint の 5 社の機能を組み合わせたものです。同社は、製品コンプライアンス、責任ある調達、持続可能性、サプライチェーンの可視化、および陳腐化管理のための業界で最も幅広いソリューションを提供しています。 Source Intelligence は、小売業や消費財だけでなく、さまざまな複雑な製造業でも使用されており、サプライヤーとの連携、データ収集、データ検証、簡素化されたレポートとコンプライアンス文書の生成などの機能を通じて、コンプライアンス デュー デリジェンスの取り組みを合理化します。 Source Intelligence は、クライアントのリソースに応じて、自己管理ソフトウェアから完全にアウトソーシングされたコンプライアンス管理まで、幅広いソリューションを提供します。次のリストは、各ビジネス ユニットでサポートされている規制/機能のサンプルです。製品コンプライアンス: REACH、RoHS、プロポジション 65、TSCA、SCIP、PFAS、EU-MDR、POPs 責任ある調達: 紛争鉱物、人権 サステナビリティ: 拡大生産者責任 (EPR)、ライフサイクルアセスメント (LCA) サプライチェーンの可視性: マッピング、トレーサビリティ