Sprinto
sprinto.com
#1 评级安全合规自动化平台 快速行动,不造成任何破坏 全球雄心勃勃的云公司都相信 Sprinto 能够为其安全合规计划提供支持,并在不中断步伐的情况下冲刺通过安全审计。集成优先 自动化支持 审计一致 每月评估超过 100 万次合规性检查 安全合规性并不一定很困难 广泛的性质...
Vanta
vanta.com
数千家快速发展的公司信任 Vanta 帮助构建、扩展、管理和演示其安全与合规计划,并在数周(而不是数月)内为审核做好准备。通过提供最受欢迎的安全和隐私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 帮助公司获得所需的报告,以加速增长、构建高效的合规流程、降低业务风险并构建与外部利益相关者的信任。只需将您现有的工具连接到 Vanta,按照规定的指南来修复差距,然后与经过 Vanta 审查的审核员合作即可完成审核。
Secureframe
secureframe.com
简化您的安全合规性。超过 1000 家公司(从初创公司到大型企业)使用 Secureframe 来自动实现 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合规性。
Gatekeeper
gatekeeperhq.com
Gatekeeper 是领先的供应商和合同生命周期管理平台 (VCLM),适用于各种规模的公司。在单一解决方案中恢复可见性、控制、保障合规性并管理第三方风险。
DATEV
datev.de
DATEV 一言以蔽之:税务顾问、律师、审计师、中小企业、市政当局和创始人使用 DATEV 软件,满足可靠性、时事性、数据保护和数据安全方面的所有高标准要求 肖像 DATEV 的历史是一个持续扩张的故事:DATEV 于 1966 年在德国纽伦堡成立,不断从一家全国性服务提供商发展成为一家遍布欧洲的服务提供商。随着全球化的不断发展,DATEV根据其章程履行任务,即支持其国内外会员。 DATEV 总部位于德国纽伦堡,在比利时布鲁塞尔设有信息办公室,并在意大利、奥地利、波兰、捷克共和国、匈牙利和斯洛伐克设有联营公司。 DATEV 原理 每个审计师和税务顾问都有自己的绩效概况、不同的客户、个人要求和个人工作实践。因此,DATEV 提供的是一种由软件、服务和知识组成的灵活的模块化概念,对各种专业、办公室规模和结构开放。 企业家和税务顾问 DATEV 支持审计师和税务顾问办公室和公司的合作。单独调整的工作流程分配和连锁可发挥协同潜力;例如在会计领域。 DATEV 提供了理想的任务共享软件。 DATEV 计算机中心充当数据转盘。
OneTrust
onetrust.com
信任情报平台可帮助组织连接数据,团队和流程。 Onetrust的使命是使数据和AI负责使用。其平台通过同意和偏好简化了数据的收集,可以在隐私,安全,IT/IT/IT/Tech,第三方和AI风险的情况下自动化数据的治理,并通过应用和强制执行数据来激活负责使用数据整个数据遗产和生命周期的政策。 Onetrust支持数据团队和风险团队之间的无缝协作,以推动快速而值得信赖的创新。 Onetrust被公认为是市场先驱和领导者,拥有300多个专利,为全球14,000多个客户提供服务,从行业巨头到小型企业。 *同意和偏好:简化消费者透明度的同意和偏好管理。 *隐私自动化:通过操作您的隐私程序,在整个数据生命周期中启用负责任的使用。 *技术风险与合规性:扩展您的资源并优化您的风险和合规性生命周期。 *第三方管理:从摄入量到风险评估,缓解,正在进行的监测和报告的第三方管理自动化。
TealBook
tealbook.com
TealBook 是领先的供应商数据平台 (SDP),可跨任何数据湖或企业系统自动收集、验证和充实供应商数据。采购团队可以更深入地了解现有供应商,做出更明智的采购决策,消除对供应商门户的依赖,并改进支出分析。凭借超过 500 万个通用供应商档案并且数量还在不断增加,纳斯达克、高盛、家得宝、Peloton 和 Freddie Mac 等全球领先品牌和财富 500 强公司利用 TealBook 为他们的采购生命周期提供端到端的支持,并最大化他们的投资供应商、人员、采购到付款和 ERP 系统。借助 TealBook 的供应商数据平台,公司可以: - 访问与任何数据湖或企业系统无缝集成的准确供应商数据。 - 通过使用单一可信供应商数据库取代手动供应商管理,从战术转向战略,从而实现更明智的战略采购决策并提高采购运营效率。 - 通过拥有具有更多属性的准确、及时的供应商数据来改进支出分析。 TealBook 是采购行业公认的领导者,被选为 Spend Matters 的 50 家值得了解的供应商之一,被评为 ProcureTech 100 强解决方案,并被评为 Gartner 酷供应商。
Workhub
workhub.com
Workhub 提供了一套完整的健康和安全合规软件,可以轻松管理培训、程序、政策、检查等,并集中在一个易于使用的中心。 Workhub 是市场上最全面且经济实惠的安全与合规解决方案。该软件拥有超过 25 个可定制工具,可优化工作流程并确保健康和安全计划有效地传达给员工。
Craft
craft.co
Craft 是一个机器学习驱动的数据和分析平台,构建公司的“真相来源”并绘制全球经济图。我们整理来自数千个来源的数据,以提供全面、最新的行业和公司概况,范围从早期公司到世界上最大的公司。
Ideagen
ideagen.com
Ideagen为安全的手和可信赖的声音带来了保护我们世界的清晰度和信心。 通过将深厚的监管专业知识和创新统一,我们为可靠的,有意义的情报提供了为监管和高规律的行业提供的,例如生命科学,医疗保健,银行业和金融,航空,航空,国防,制造,制造和建设。 从车间到飞行甲板,从前线到董事会,我们的11,400个客户包括250多个全球航空组织,十大会计师事务所中的九个,全球十大航空航天和国防公司中的九个,其中15个全球20家全球制药公司以及全球20大全球食品和饮料公司中的65%,其中包括Heineken,英国航空公司,BAE,Aggreko,美国海军,纽约银行和Johnson Matthey等蓝芯片品牌。 总部位于英国诺丁汉,在美国,澳大利亚,印度,马来西亚和阿联酋设有办事处,我们的1400多个同事致力于支持行业将风险转化为韧性。
Hyperproof
hyperproof.app
合规运营平台。按比例构建。获得您和您的团队掌控所有安全保证和合规性工作所需的可见性、效率和一致性。 自动化合规性管理软件可帮助您高效地从一种安全框架发展到多种安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Resolver
resolver.com
见风险。建立弹性。解决者收集所有风险数据并在上下文中分析它,从而在每种风险中都会产生真正的业务影响。 Resolver的风险情报平台可以追溯所有类型的风险(无论是合规性或审计,事件或威胁)的扩展影响,并将这些影响转化为可量化的业务指标。因此,客户可以有说服力地交流风险,并以业务为基础。随着这一改变的观点,风险发挥了全新的作用。最后,风险从被视为障碍到成为推动业务的战略合作伙伴。欢迎来到新的风险情报世界。 解析器的使命是将风险管理转变为风险情报。它为企业组织的直观和集成的风险软件提供了针对公司安全,风险和合规性以及信息安全团队的解决方案。解决者赋予企业对监管和市场转变的有效反应,发现从安全性和风险事件中发现的见解,并简化整个组织的风险操作。 解析器是Kroll经营的业务。 Kroll提供专有的数据,技术和见解,以帮助客户保持与风险,治理和增长有关的复杂需求。 Kroll Soluts带来了强大的竞争优势,可以更快,更聪明,更可持续的决策。 Kroll拥有5,000名专家,为客户和社区创造了价值和影响。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威胁情报公司。 Recorded Future 的情报云提供跨对手、基础设施和目标的端到端情报。 Recorded Future 通过开放网络、暗网和技术来源对互联网进行索引,提供对不断扩大的攻击面和威胁态势的实时可见性,使客户能够快速、自信地采取行动,以降低风险并安全地推动业务发展。 Recorded Future 总部位于波士顿,在世界各地设有办事处和员工,与超过 75 个国家/地区的 1,800 多家企业和政府组织合作,提供实时、公正且可操作的情报。请访问 Recordedfuture.com 了解更多信息。
EcoOnline
ecoonline.com
EcoOnline 平台由健康与安全、化学品安全、环境与 ESG 以及学习与培训组成,是一个基于云的集中式解决方案,用于工作场所安全与合规性。这些解决方案旨在帮助企业轻松实施 EHS 实践,以便所有员工都可以参与 EHS 并做出安全的选择。该平台包括风险评估、事故管理、排放跟踪、SDS 管理、化学品安全报告、培训等多个模块。还可以使用移动应用程序随时随地访问 EcoOnline 平台。健康与安全 获得更深入的见解并密切关注您的所有健康与安全活动。借助可定制的表单、工作流程和灵活的数据关系,您可以创建更安全、更健康和更可持续的工作环境。化学品安全 我们基于云的化学品管理工具可帮助您正确管理化学品安全。保持您的组织遵守当地立法。通过 29 种语言选项,所有员工都可以融入安全第一的文化。环境与 ESG 当您可以轻松跟踪和减少组织的排放量时,即可向资源节约型经济过渡。学习和培训 简化您的学习管理系统。在整个组织内交付和跟踪引人入胜的培训内容,以降低风险并保持合规性。
CheckProof
checkproof.com
CheckProof 的平台将日常任务数字化,例如日常质量和维护控制以及偏差和事件报告,将前线与办公室连接起来。数据驱动的报告可解决停机问题并实现预防性维护,同时减少管理工作和计划外停机。 CheckProof 提供全面的解决方案,旨在帮助您的企业实现质量、维护、健康和安全合规性。 CheckProof 成立于 2014 年,如今为全球各地的企业提供支持,从本地小型公司到全球行业集团。
Odilty
oditly.io
Oditly 是完整的数字化清单解决方案,可自动执行所有检查任务、基于清单的工作流程和审核要求。 Odilty 确保您的基于人员的流程按照 SOP 执行,并且您可以获得实时报告和合规性分析。 Oditly 的移动检查表和检查计划工具: - 1. 确保以人为本的运营始终符合您的流程。 2. 授权检查团队维护公司标准。 3. 是一个一站式解决方案,可提供您审核所需的所有数据 在您的企业内利用 Oditly 来:- 规划和创建智能检查 1. 创建自定义数字清单和模板,2. 安排和分配检查和审核,识别和解决1. 突出问题, 2. 创建并分配纠正和预防行动计划, 3. 报告并解决危险/不合规情况, 4. 报告事件, 5. 发现、修复并报告维护问题, 6.识别特定领域并无缝培训员工,报告和优化 1. 自动生成自定义报告,2. 按需访问强大的分析,3. 创建自定义报告以满足您的特定需求。 Oditly 可以集成到您的企业应用程序生态系统中,与您的系统无缝链接,从而改进 Oditly 为您带来的功能。 Oditly 旨在在您操作的环境中执行,不需要 Wifi 或移动数据来执行检查 Oditly 可在移动设备(IOS 和 Android)、平板电脑、笔记本电脑和台式机上作为 SAAS 和本地解决方案使用。
myCOI
mycoitracking.com
myCOI 成立于 2009 年,是一个完整的保险证书 (COI) 软件和服务解决方案。 myCOI 由人工智能等新一代技术提供支持,是一个易于使用的基于云的平台,旨在保护组织免受昂贵的索赔并确保端到端合规性。 myCOI 采用自动化技术,并得到保险专家的支持,提供单一解决方案来简化 COI 管理、跟踪合规性,并为销售商、供应商、租户、分包商、特许经营商和承运商提供风险报告。这就是 COI,经过简化。
Vatix
vatix.com
Vatix Workspace 是一个集成平台,它彻底改变了您管理安全的方式,具有专门定制的模块,可增强安全、合规性和风险管理的特定方面。通过改变报告方式的解决方案简化事件管理,促进快速有效的响应行动。通过我们的端到端安全解决方案增强孤独工人的保护,提供实时监控和紧急响应。使用专为准确性和效率而设计的综合工具提升您的审核和检查流程。 BS 8484:2016 认可的解决方案。
Everstream Analytics
everstream.ai
Everstream Analytics 设定了全球供应链标准。通过将人工智能和预测分析应用于其庞大的专有数据集,Everstream 提供了企业所需的预测洞察和风险分析,以实现更智能、更自主和可持续的供应链。 Everstream 经过验证的解决方案与采购、物流和业务连续性平台集成,生成将供应链转变为业务资产所需的完整信息、更清晰的分析和准确的预测。要了解更多信息,请访问 www.everstream.ai。
Contingent
contingent.ai
Contingent - 您整个企业都会喜欢的供应商洞察平台。我们帮助团队获得他们所需的供应商洞察力,灌输透明度,并在整个业务中建立弹性。 Contingent 是一个易于设置、直观的平台,可无缝融入任何工作流程。您可以在这里找到有关供应商的所需答案。实时监控让您随时了解正在发生的情况。因此,您可以专注于提供真正的价值 - 识别潜在风险并释放可行的机会。
SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
SureCloud
surecloud.com
确保您的业务安全并符合 SureCloud。您今天和明天所需的一切都在其集成的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基于其业界首创的动态风险智能技术构建,旨在让您能够通过了解数据中的情况来主动管理 GRC 环境。这使您能够在风险成为关键问题之前对其进行分析、预测和响应。 GRC 的未来今天已交付。 其业界首创的动态风险情报技术通过以无与伦比的可见性和确定性揭示整个项目的故事和事件顺序,使您能够更加主动。它使您能够在潜在风险升级之前预测并解决它们,确保您始终领先于风险和合规性挑战。 SureCloud GRC 利用先进的事件驱动架构和事件源,实时捕获和分析每个细节,为您提供主动控制和提供长期业务保证的工具。
Venminder
venminder.com
Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案,以满足各行业不断变化的风险管理需求,为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一,旨在彻底改变第三方筛查。它使客户能够跨多个风险领域快速筛选潜在或当前的第三方,减少手动活动,并且无需与供应商直接参与。借助 Vemonitor™,组织可以更深入地了解网络安全、业务健康、隐私、了解您的供应商等关键领域。凭借每日刷新功能,用户能够获得持续且最新的监控,确保他们领先于任何潜在风险。 Vendiligence™是Venminder的另一个解决方案,是一项外包服务,可对供应商进行按需控制评估,例如信息安全、数据保护、网络安全和财务健康状况。 Venminder 的高素质专家团队包括 CISSP、注册会计师、财务风险分析师、律师助理等。这些基于风险的评估可在广泛的在线库中找到,有助于识别和了解与供应商信息安全状况、隐私标准、SOC 报告、财务可行性、业务连续性/灾难恢复准备、合同标准和监管合规性相关的潜在风险和优势。 Venminder 的服务还包括供应商文件收集,使客户免于追逐文书工作的繁琐任务。此外,他们的专家咨询服务还帮助客户将第三方风险管理政策和程序与领先的行业标准保持一致。 Venminder 不仅仅是一个解决方案提供商;它们是该行业的知识中心。 Venminder 经验丰富的专业人士经常通过教育内容和举办符合 CPE 学分的网络研讨会为会议上的行业对话做出贡献。 Veminder 还提供第三方 ThinkTank,这是世界上最大的在线网络社区,致力于第三方风险专业人士分享见解和最佳实践。
C1Risk
c1risk.com
我们的使命是治理:C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通,以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC(集成风险管理)解决方案,包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。
Scrut Automation
scrut.io
Scrust 是一站式合规服务中心。 Scrus 是一个自动化平台,可以 24/7 全天候监控和收集组织安全控制的证据,同时简化合规性以确保审计准备就绪。我们的软件提供了最快的解决方案,可在一个地方实现和维护 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合规性,以便您可以专注于您的业务,而将合规性交给我们。 Scrus 在单一窗口仪表板中处理所有信息安全合规性标准和内部 SOP。 Scrus 自动将证据映射到跨多个标准的适用条款,同时消除冗余和重复的任务 - 节省您的金钱和时间。
Source Intelligence
sourceintelligence.com
Source Intelligence 成立于 2009 年,如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 这五家公司的综合能力。该公司提供业界最广泛的产品合规性、负责任采购、可持续发展、供应链可视性和报废管理解决方案。 Source Intelligence 被各种复杂的制造行业以及零售和消费品行业所使用,它通过供应商参与、数据收集、数据验证以及简化的报告和合规文档生成等功能简化了合规尽职调查工作。根据客户的资源,Source Intelligence 提供从自我管理软件到完全外包合规管理的一系列解决方案。以下列表是每个业务部门支持的法规/功能的示例。产品合规性:REACH、RoHS、65 号提案、TSCA、SCIP、PFAS、EU-MDR、POP 负责任采购:冲突矿产、人权 可持续发展:生产者延伸责任 (EPR)、生命周期评估 (LCA) 供应链可视性:绘图、可追溯性
Scytale
scytale.ai
Scytale 是合规自动化领域的全球领导者,帮助公司毫不费力地实现并保持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我们的专家提供个性化指导,以简化合规性,实现更快的增长并增强客户信任。 Scytale 是唯一完整的合规中心,包括其他关键解决方案,例如渗透测试和人工智能安全调查问卷。
Fraud.net
fraud.net
Fraud.net 运营着第一个为全球数字企业和金融科技公司构建的全栈欺诈、反洗钱和 KYC 平台。这个屡获殊荣的云平台可帮助各种规模的组织利用人工智能驱动的风险情报来检测欺诈,简化客户引导和交易监控工作流程,并利用实时、可操作的见解来实现更安全、更智能和更有利可图决定。 Fraud.net 是 AWS 合作伙伴网络的光荣成员。 AWS 基础设施 + Fraud.net 的情报层 = 一个完整的、基于云的欺诈管理平台。 Fraud.net 利用 20 多种 AWS 服务来提供企业级风险管理和收入增强平台。 Fraud.net 每月代表全球金融服务和数字商务公司处理和分析数十亿笔交易、应用程序和事件。 Fraud.net 屡获殊荣的 TransactionAI 解决方案已在 AWS Marketplace 中提供:https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 总部位于纽约,拥有在电子商务、金融服务、数据科学和先进技术。它由惠特尼·安德森 (Whitney Anderson) 和凯茜·罗斯 (Cathy Ross) 于 2016 年创立。在与金融机构和在线零售商合作了二十多年后,他们认识到需要为像他们这样的企业领导者提供尖端的欺诈预防工具。 Fraud.net 经常被列为快速发展和创新的公司,赢得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他几个组织的认可。请立即联系我们安排免费咨询。
Whistic
whistic.com
Whiistic 平台使 InfoSec 团队能够运行世界一流的第三方风险管理和客户信任计划,并提供统一的、人工智能驱动的体验,简化供应商风险评估流程的双方。启用自定义 TPRM 计划轻松管理第三方风险计划的各个方面,并显着降低公司发生代价高昂的数据泄露的可能性。通过简单的自动化流程满足监管合规性和审计要求。管理和共享您的信任中心 大幅减少入站调查问卷回复请求:从一个位置管理您的所有安全和合规性信息,从而快速轻松地搜索、发布、共享并自信地满足客户的评估要求。 AI-First TPRM Whiistic 平台将 AI 集成到 TPRM 评估流程的每个阶段,从而可以自动执行高达 90% 的手动任务,并将评估时间从几天或几周缩短到几分钟。 Whiistic AI:—根据所有现有供应商文档自动运行您首选的标准或调查问卷,以加快评估流程。 —只需按一下按钮即可提供针对特定控制的冗长安全文档摘要,例如 SOC 2 报告。 — 允许您向整个供应商库存发送批量查询,以获取洞察。独一无二的网络 Whiistic 的信任目录提供了业界最强大的网络,供应商及其客户可以在其中连接并无缝交换按需安全和合规信息,从而无需进行手动评估。访问 50 多个调查问卷和框架 利用 50 多个调查问卷和框架的最新版本,包括针对全行业漏洞的快速响应模板,以及 RiskRecon 对超过 60,000 家公司的持续监控 ——所有这些都包含在您的 Whiistic 订阅中。
