Risk Ledger
riskledger.com
Risk Ledger 是一个网络安全和风险管理平台,旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求,同时确保遵守各种行业标准。通过简化风险管理流程,Risk Ledger 使组织能够保持运营完整性并保护敏感信息。 针对拥有复杂供应商网络的组织,Risk Ledger 提供了一个集中式系统,用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性,并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评估,满足各种监管要求。该平台的协作网络可实现实时通信和数据共享,确保所有利益相关者保持知情和参与。这种方法提高了风险评估的有效性并提高了透明度。 风险分类账的一大优势是它能够提高供应链透明度和问责制。通过提供风险数据共享平台,组织可以与合作伙伴建立信任并促进协作,从而做出更明智、更主动的决策。该平台对合规性的高度重视还有助于组织履行监管义务,降低处罚风险并增强声誉。 风险分类账是应对第三方风险管理复杂性的重要工具。其协作功能和强大的评估功能相结合,使其成为旨在增强网络安全措施并降低供应链风险、创建更安全、更有弹性的运营框架的企业的宝贵资产。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
ComplyDog
complydog.com
让您的服务或产品轻松符合 GDPR。回答潜在客户和客户的常见合规问题。免提提供已签署的 DPA。 ComplyDog 是 GDPR 合规软件,可帮助软件公司处理数据主体请求、自动执行 DPA 签名请求并回答潜在客户的常见合规问题。 使用 ComplyDog,您可以: * 通过自助合规门户快速回答潜在客户和客户的常见 GDPR 问题。 * 展示安全和数据保护实践。 * 自动数据处理协议签名。 * 简化主题访问请求。
6clicks
6clicks.com
利用 6clicks(领先的人工智能驱动的治理、风险与合规 (GRC) 平台)转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计,可简化构建弹性网络计划的过程,而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据,提供全面的监督和控制。
Socurely
socurely.com
Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法,使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供了您所需的一切,从第一步到持续将信息安全和合规性置于自动驾驶状态,以建立信任并释放收入增长。
Venminder
venminder.com
Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案,以满足各行业不断变化的风险管理需求,为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一,旨在彻底改变第三方筛查。它使客户能够跨多个风险领域快速筛选潜在或当前的第三方,减少手动活动,并且无需与供应商直接参与。借助 Vemonitor™,组织可以更深入地了解网络安全、业务健康、隐私、了解您的供应商等关键领域。凭借每日刷新功能,用户能够获得持续且最新的监控,确保他们领先于任何潜在风险。 Vendiligence™是Venminder的另一个解决方案,是一项外包服务,可对供应商进行按需控制评估,例如信息安全、数据保护、网络安全和财务健康状况。 Venminder 的高素质专家团队包括 CISSP、注册会计师、财务风险分析师、律师助理等。这些基于风险的评估可在广泛的在线库中找到,有助于识别和了解与供应商信息安全状况、隐私标准、SOC 报告、财务可行性、业务连续性/灾难恢复准备、合同标准和监管合规性相关的潜在风险和优势。 Venminder 的服务还包括供应商文件收集,使客户免于追逐文书工作的繁琐任务。此外,他们的专家咨询服务还帮助客户将第三方风险管理政策和程序与领先的行业标准保持一致。 Venminder 不仅仅是一个解决方案提供商;它们是该行业的知识中心。 Venminder 经验丰富的专业人士经常通过教育内容和举办符合 CPE 学分的网络研讨会为会议上的行业对话做出贡献。 Veminder 还提供第三方 ThinkTank,这是世界上最大的在线网络社区,致力于第三方风险专业人士分享见解和最佳实践。
heyData
heydata.eu
目标驱动:heyData 是一家快速发展的柏林合规软件即服务公司,致力于帮助全球中小企业以数字方式实现 GDPR 合规。 heyData 成立于 2019 年,通过其技术简化合规世界,帮助数千家企业履行数据保护职责。 heyData 提供端到端解决方案,结合了智能 GDPR 管理系统(由经过认证的数据保护律师提供的深厚法律知识支持)、评估组织数据的数字骨干网,并为企业管理数据的流程提供合规框架和法律知识并更快地做出更明智的决策。 为什么选择heyData? * 轻松的多框架合规性:利用我们的一体化平台,将直观的软件与专家的法律见解相结合,简化您跨各种法规的合规之旅。 * 行业特定解决方案:从技术到零售,我们的合规性可适应您的业务和特定行业的要求。 * 为您的团队提供支持:通过我们的专业培训,使合规性成为您公司文化的一部分,这些培训旨在培养整个团队对 GDPR、NIS2 等方面的知识。 * 轻松审核和差距分析:通过我们的数字审核保持领先地位,识别多个框架之间的合规差距,使您始终符合标准。 * 全面的供应商风险管理:通过确保所有外部合作伙伴的合规性和安全性来保护您的整个数据链。 * 专家法律服务:在我们法律专家的支持下应对复杂的合规环境,随时帮助您应对任何监管挑战。 heyData 不仅仅是满足标准,它还是您全面的合规合作伙伴,帮助您在最关键的框架中建立信任并最大程度地降低风险。 heyData 旨在保护并帮助任何行业的中小型企业遵守全球数据保护法律和法规,专注于塑造新的数据隐私体验。
Inventive AI
inventive.ai
Inventive 是一个由人工智能驱动的 RFP 和问卷响应管理平台,可将响应工作流程的效率提高 70% 以上。 Inventive的核心特点是: + 草稿速度提高 10 倍,响应高度准确(几分钟内即可获得 v1 草稿) + 包含所有知识源的单一中心(添加文档、QnA、与 gDrive/Sharepoint 集成) + 使用 AI 内容管理器对抗陈旧内容(通过 AI 辅助内容管理节省时间) + 通过人工智能代理提高生产力和竞争优势
DryvIQ
dryviq.com
DryvIQ 是非结构化数据管理领域的领导者。利用我们专利平台的速度和规模,组织可以跨云和本地系统持续分类、管理和迁移其非结构化数据。全球超过 1,100 个组织信赖 DryvIQ 来推动其企业数据管理之旅,从而提高效率、降低风险和成本。 * 通过持续管理非结构化数据来提高效率。减少有效分析、获取见解并根据数据做出明智决策所需的时间和精力。通过自动化数据分类和组织任务,消除人工干预和人为错误。 * 降低非结构化数据中隐藏的风险。保护非结构化数据中的敏感信息,以最大限度地降低法律和财务风险。实施数据隐私、保护知识产权并防止未经授权的访问。 * 降低与管理和存储非结构化数据相关的成本。减少总体数据量并优化存储和管理成本。通过识别和删除过时或不相关的数据来消除不必要的重复。最大限度地减少与违规和数据泄露相关的财务和运营成本。
Termageddon
termageddon.com
Termgeddon 为您的网站或应用程序创建策略,并在法律发生变化时自动更新策略。 无论您的企业有基本网站、电子商务商店还是移动应用程序,都必须通过法律政策保护您的公司。 Termgeddon 是网站和应用程序法律政策的生成器。当法律发生变化时,政策也会发生变化,从而保护您的公司并让您专注于更重要的事情。
Actifile
actifile.com
Actifile 帮助组织自动化其数据发现、监控和保护需求,解决外部数据威胁(如勒索软件)、内部威胁(如影子 IT)并协助遵守数据隐私法规。 Actifile 保护数据的方法主要集中在两个方面: * 识别和量化风险:识别、发现和跟踪存储中的敏感数据以及往返应用程序(公司认可的数据和影子 IT)的敏感数据。 * 限制与数据盗窃相关的责任:使用自动加密保护数据免遭盗窃,从而减少与数据盗窃事件(例如勒索软件)相关的责任和监管影响。 这种方法可以在当今的多云、多 SaaS 应用程序中无缝运行,适合那些寻求赋予员工权力,同时保护其最重要资产 - 数据的企业! Actifile 支持多种用例和框架,并在全球范围内成功部署,支持越来越多的隐私法规,包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。
Normalyze
normalyze.ai
Normalyze 通过其无代理评估、数据发现、人工智能驱动的风险优先级以及全面且可操作的补救见解,帮助企业了解其云数据存在的全方位风险。 Normalyze 采用数据优先的安全方法。 Normalyze 是数据安全态势管理 (DSPM) 的先驱,帮助企业跨 SaaS、PaaS、公共云或多云、本地和混合环境保护数据。 借助 Normalyze,安全和数据团队可以提高整体安全性和合规性工作,同时使企业能够利用其最宝贵的资产:数据。 Normalyze DSPM 平台有助于发现和分类数据存储、确定重要事项的优先级、识别有风险和过度的访问、检测和补救暴露风险,以及改进合规性和审计流程。 Normalyze 平台的核心是获得专利的 One-Pass Scanner,它利用人工智能在不同环境中大规模准确识别和分类有价值的敏感数据。该平台是围绕就地扫描的架构设计的,因此数据永远不会离开它所在的位置。这种方法将数据置于 IT 控制之下,支持遵守严格的数据保护法规并提高运营效率。扫描结果显示在多个可视化中,以帮助团队优先考虑风险。数据风险导航器显示可能导致数据泄露或丢失的攻击路径。数据访问图显示人员和资源如何访问数据。可视化是实时生成和更新的,提供了客户基础设施或环境发生变化时的可见性。专有的 DataValuator 为数据分配货币价值,并通过排名帮助安全和数据团队评估潜在数据丢失的相对业务影响。 AI 支持的查询和修复工作流程使 Normalyze 用户体验直观且高效。 通过在一处提供对数据、访问和风险的洞察,IT 团队可以了解其整体数据安全状况,并协作制定有效的安全措施和行动计划。
Protegrity
protegrity.com
Protegrity 的数据保护解决方案和产品可以通过受保护的动态数据共享来提高您的业务能力。我们全面的方法使您能够解锁您的数据并将其变为现实。无论您的数据存放、移动或使用在何处,包括本地、云端以及两者之间的任何地方,Protegrity 数据保护软件都能提供最全面的保护。
Satori
satoricyber.com
Satori 是一个数据安全平台,允许数据团队帮助用户快速处理数据,同时满足安全性和合规性要求。这反过来又可以帮助公司通过数据取胜,并更快地为人工智能做好准备。 Satori 不断发现数据库、湖泊和仓库中的敏感数据,跟踪数据使用情况并动态应用安全策略。 Satori 的全面 DSP 可以通过单个控制台管理访问、权限、安全性和合规性策略。 Satori 不断发现数据存储中的敏感数据,并在应用相关安全策略的同时动态跟踪数据使用情况。 Satori 使数据团队能够在整个组织内扩展有效的数据使用,同时满足所有数据安全和合规性要求。
Carbide
carbidesecure.com
Carbide 是一个信息安全和隐私管理平台,旨在帮助快速发展的公司开发和维护强大的安全态势。利用 Carbide 的持续云监控、Carbide Academy 的平台内安全意识培训以及 100 多项技术集成,在您收集证据并满足安全框架控制和要求以通过安全审核时节省时间和资源。与“复选框式”合规解决方案不同,我们的解决方案基于通用最佳实践,使客户能够利用 Carbide 支持的安全框架(SOC 2、ISO、27001、NIST 800-53)持续创建、实施和证明其对安全的承诺、NIST 800-171、FedRAMP、HIPAA 等。通过轻松地将安全和隐私嵌入到您组织的 DNA 中,Carbide 可以帮助您增强竞争优势并加速公司的发展轨迹。
Apptega
apptega.com
厌倦了无法扩展且需要太多手动操作的电子表格?您是否因过于复杂的 IT GRC 系统而受到阻碍? Apptega 是网络安全与合规管理平台,可让您轻松评估、构建、管理和报告网络安全与合规计划。与任何其他方法相比,所有行业的组织和 MSSP 都依靠 Apptega 更高效、更具成本效益地应对网络安全和合规性挑战。具有超过 25 个框架,包括 SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等,并通过以下方式管理您的计划: - 多租户 - 评估 - 合规性评分 - 风险管理 - 供应商风险管理 - 审计管理- 报告 - 集成
Thoropass
thoropass.com
Thoropass(以前称为 Laika)依赖不包括审核员的合规软件就像购买一辆没有发动机的汽车;它看起来不错,但不能带你去你需要去的地方。 Thoropass 是唯一真正能够为您提供所需一切的合规和审计解决方案,不会出现意外或空白:内部审计员以及在单一流程和地点自动收集证据。从第一天起,您就可以使用单一平台来实施、管理和监控您的合规性和安全状况,而我们经过审计师批准的监控器会自动收集由我们经验丰富的内部审计师之一进行审计的证据。通过自动化和集成,您可以在单个平台上的单次审核中证明对多个框架(包括 SOC 1、SOC 2、HITRUST、ISO 2700X 和 PCI)的合规性。通过与 Thoropass 合作,您可以确信原本复杂的流程将变得顺畅且可预测,从而使您能够降低成本、建立信任并专注于对您的业务最重要的事情。
DPOrganizer
dporganizer.com
DPOrganizer 是一家瑞典公司,成立的目的是帮助像您这样的隐私专业人士完成更多工作。无论您需要更好地组织隐私计划、更快地管理 RoPA 还是更有效地提高意识,专业人员都可以在 DPOrganizer 中的整个隐私计划生命周期中提高工作效率。 DPOrganizer 的使命是帮助隐私专业人士成为隐私英雄。 DPOrganizer 是一款隐私管理软件 - 功能强大的软件即服务 - 注重易用性、简单性和灵活性。 DPOrganizer 帮助企业和组织绘制、可视化和报告个人数据处理情况。 DPOrganizer 认为,负责任的数据处理不仅是合规问题,而且是在日益数字化和隐私意识日益增强的世界中竞争的必要条件。
ComplyCloud
complycloud.com
ComplyCloud 是确保数据保护和 IT 安全合规性所需的唯一软件。它将法律和 IT 专业知识与软件相结合,使您的所有合规管理实现自动化,并为您提供强制性文档输出。 您可以期待将更多的时间花在对您的业务重要的事情上,因为它的平台可以为您节省高达 80% 的合规工作量。 您可以随时获得 GDPR 和 NIS2 专家和项目经理的帮助。这样,您实现 GDPR 和 NIS2 合规性所需的一切都已包含在内,且易于实施、直观且自动化。 其软件由欧盟数据保护律师和 IT 安全专家开发并保持最新。与任何其他解决方案不同,ComplyCloud 将合规软件与法律专业知识相结合,为您作为客户提供法律知识、指导和支持。 所有这些都是其共同争取隐私权的结果。它希望建立一个易于实现合规、对所有人公平且透明的世界。这就是为什么它旨在帮助组织以经济高效的方式保护个人数据和基础设施。这不仅有利于组织,也有利于社会和民主。
Zendata
zendata.dev
为企业提供实时隐私扫描、监控和修复的全栈云数据保护平台。 Zendata 是一个全栈云数据安全平台,旨在帮助 CISO、DevOps 和合规团队在其资产和 SDLC 中嵌入隐私和安全控制及协议。 随着 GDPR、CCPA、HIPAA 和 SOC2 继续优先考虑数据风险管理,隐私合规解决方案必须利用机器学习和自然语言处理生成的业务洞察来实时分析跨站点、应用程序和设备的流程,以确保监管威胁并避免罚款。 Zendata 的消费者、中小企业和中端市场平台是更大规模的类似 ETL 的提取、监控和修复活动的开始,企业可以从中受益: * 全球覆盖:无与伦比的司法支持,并根据地区法律持续更新 * 24X7 支持 * 财富500强级别的安全与信任
consentmanager
consentmanager.net
consentmanager 是终极 cookie 同意管理工具,通过其可视化编辑器、CSS 和 HTML 以及“PUR”功能提供完全定制。其具有 12 个维度、30 多个指标和 API 集成的实时报告功能可确保您实时了解情况。它的与众不同之处在于它的 A/B 测试和机器学习功能,使您能够创建和比较同意横幅,结果平均提高超过 15%,令人印象深刻。无论您是要微调设计还是寻求最佳结果,ConsentManager 都能满足您的需求,使其成为您在网络隐私和 Cookie 合规性方面值得信赖的合作伙伴。使用consentmanager CMP 的客户可以受益于其对全球隐私法规(例如GDPR、FADP、LGPD、CPRA 和VCDPA)的全面合规性覆盖。它还支持 IAB TCF 2.2,并且作为 Google 认证合作伙伴,符合 Google Consent Mode v2。
Seers
seersco.com
Seers 是领先的隐私和同意管理服务,为 100 多个国家/地区的公司提供服务。 Seers 是一家快速发展的公司,与 2019 年相比,2020 年客户数量增加了 1040%。 它在其软件即服务(SAAS)平台上开发并推出了10个基于人工智能的数字解决方案,以解决企业的数据隐私合规问题。 这些解决方案使公司能够以经济高效的方式遵守全球数据隐私法规,包括 GDPR、CCPA、PECR 和 LGPD,并保护他们免受巨额罚款(最高 1800 万英镑或年营业额的 4% - 以较高者为准)监管机构的制裁,以及声誉和业务的损失。 解决方案是: - 同意管理平台(Cookie 同意) - 数据主体请求管理 - 事件和违规管理平台 - 数据隐私影响评估 - 隐私政策和模板包 - GDPR 员工电子培训 - GDPR、PECR、网络安全审计和评估 - 隐私专家平台 Seers 市场领先的 GDPR 和 CCPA 合规解决方案备受好评,并且还可在 Wordpress、Joomla、Magento、Shopify 和 PrestaShop 等领先市场上使用。
Ketch
ketch.com
Ketch 正在重新定义人工智能时代负责任的数据使用。 Ketch 数据许可平台是新的业务技术层,可帮助品牌在每个设备、系统和第三方应用程序中收集、控制和激活经过许可的、隐私安全的数据。世界各地的品牌使用 Ketch 来简化隐私和同意操作,增加广告、数据和人工智能计划的收入,并与客户和合作伙伴建立信任 Ketch 使企业和平台能够与消费者建立信任并随着数据一起成长。 Ketch Trust 设计平台是一组协调的应用程序、基础设施和 API,可降低隐私运营的成本和复杂性,并调动负责任地收集的数据,以实现更深入的客户参与和营收增长。借助用于隐私操作的 Ketch Programmatic Privacy™,公司可以以编程方式适应快速变化的法规,同时管理风险并将运营和隐私工程成本削减 80%。借助 Ketch 数据管理,企业可以对公司的重要数据资产实现完整、动态的数据控制和智能,建立信任并为负责任的人工智能和高级数据和分析计划奠定基础。客户使用 Ketch 来消除风险、降低成本并实现数据驱动的增长。
Skypher
skypher.co
Skypher 是一款基于云的软件,可以为从初创公司到财富 500 强的领先现代软件公司自动回复安全调查问卷。Skypher 结合了两全其美:使用您的知识库自动回复客户的自定义安全调查问卷,同时保留一个库SIG、CAIQ 和其他机构的标准调查问卷。 Skypher 使您能够: - 借助我们的 NLP 技术,完成安全调查问卷的速度提高了 10 倍 - 使用我们强大的浏览器扩展轻松完成在线平台调查问卷 - 轻松与客户和潜在客户沟通您的安全状况(文档共享、安全报告生成)
Openli
openli.com
Openli 自动执行审查和管理数据处理器的过程,并且我们为您创建 RoPA。几分钟后。 成立于丹麦哥本哈根,坚信隐私的重要性应该让法律团队更容易管理。 我们的解决方案是隐私中心。 一个对所有数据处理器进行管理、推广和审查并存储所有相关供应商信息的平台。按书本,触手可及。 在 Hub 中上传您自己的信息以便于访问。只需点击几下,即可与客户、利益相关者和潜在客户分享您的隐私保护工作。让您的团队以更少的资源支持销售。帮助更快地达成交易。 我们的客户表示,我们让他们摆脱了大量单调的管理工作。该平台“提供了最有价值的软件解决方案来扩展我们的合法运营”。 我们说隐私是重要的工作 - 但它不一定是您的工作。
mParticle EU
mparticle.com
mParticle 是最大的独立客户数据平台。我们可以轻松地在整个产品和客户生命周期中全面管理客户数据。我们支持通过 SDK、批量导入和合作伙伴源进行无限输入,以及对 300 多个预构建集成的无限输出。我们提供一套数据质量和治理功能,用于管理数据完整性并提供精细的隐私控制以遵守同意状态。我们使用受众构建器、无代码计算等工具来激活客户数据以获取见解,以及 API 来以编程方式返回用户配置文件数据。 Airbnb、Jack in the Box、JetBlue、NBCUniversal、Overstock 和 Venmo 等公司的团队使用 mParticle 来提供卓越的客户体验,并通过解决阻碍大规模成功的基本挑战来加速增长。
ResponsiveAds
responsiveads.com
ResponsiveAds™ 是领先的互动驱动型创意自动化广告技术,可供品牌、代理机构和发布商制作、交付和优化适应任何尺寸、形状或变体的高影响力 HTML5 广告。我们简化了富媒体广告大小的调整。 ——从而加速收入提升。
Enzuzo
enzuzo.com
数据隐私合规性不必很复杂。 Enzuzo 拥有管理企业数据隐私合规性所需的一切;在一个简单的仪表板中。 制定法律政策、管理同意、跟踪请求等。 Enzuzo 可自动执行数据隐私请求跟踪、报告和数据删除工作流程,以便您可以专注于重要的事情:发展您的业务。 以下是 Enzuzo 的一些功能: 1. 创建和管理法律政策,包括符合 GDPR 的隐私政策、服务条款、EULA、退货等 2. 处理数据主体访问请求 (DSAR) 并快速轻松地响应请求。 3. 使用一个简单的工具管理您网站上第一方和第三方 cookie 的 cookie 同意。 借助 Enzuzo,您可以确保遵守 GDPR 和 CCPA 等全球隐私法,并避免因延迟或错过回复而受到处罚。
Privacyboard
privacyboard.co
Privacyboard 可帮助您在几分钟内遵守 GDPR,以便您可以专注于对您的业务真正重要的事情。 * 在几分钟内生成法律文件:无需法律知识。只需回答几个问题或使用我们的模板即可立即生成定制的隐私政策、Cookie 政策、数据处理协议等。 * 显示您的合规性:选择您想要在公共隐私板上显示的资产,并将合规性转化为业务推动者。 * 记录您的活动:只需点击几下即可创建您的处理活动,并随着您业务的发展轻松地使它们保持最新状态。 * 监控 +1,000 个第三方:他们跟踪 +1,000 个云服务、公司和分处理商的数据隐私合规性,因此您无需这样做。
Conveyor
conveyor.com
为您的 SaaS 供应商提供快速、简单、准确的安全审查。 我们的使命是为每个人提供更好的安全审查!查找并关注供应商以快速评估他们的安全状况。与他们联系以访问 SOC 2 报告和其他安全工件。
