第 3 页 - 替代项 - Sprinto
SecurityScorecard
securityscorecard.com
阻止复杂的网络攻击需要组织之外的可见性。安全团队需要全面了解其攻击面和业务生态系统风险,包括合作伙伴、承包商、第三方和第四方供应商以及供应链。作为安全评级的行业领导者,SecurityScorecard 为超过 1200 万个组织提供可行的见解,以便您可以量化可信度、快速响应网络风险并加强网络防御。 SecurityScorecard 是一家安全评级、响应和弹性公司。作为安全评级的行业领导者,我们提供可行的见解,以便您可以做出快速、明智的决策,从而提高您的防御能力。 SecurityScorecard 提供了世界上最全面的平台来量化和降低风险,因此您可以立即知道一个组织是否值得您的信任,并向其他人表明您值得他们的信任。借助 SecurityScorecard,您可以量化可信度并立即了解全球任何公司的网络风险,包括您的企业、竞争对手、供应商和下游供应商。您可以通过访问一系列风险情报来加强网络防御,这些风险情报可以查明漏洞、确定后续步骤的优先级并明确补救计划。您可以通过识别供应商和次级供应商在整个生态系统中带来的网络风险来验证供应商的准备情况,并采取行动确保他们的问题不会成为您的问题。我们提供什么: 供应链网络风险:您的供应链由与您的业务相关的第三方和第四方以及第 N 方组成。供应链中的漏洞和威胁可能会给您的业务运营带来风险。借助 SecurityScorecard,您可以显着降低或消除来自供应商或业务合作伙伴的妥协风险。产品包括:第三方网络风险管理、自动供应商检测、供应链风险情报和安全调查问卷。威胁态势:走出界限,识别您的组织和供应链面临的威胁。利用 TB 级数据和人工智能驱动的分析来识别使您的业务面临风险的威胁。产品包括:攻击面情报、情报源和漏洞情报。安全和风险运营:SecurityScorecard 使公司能够了解黑客在自己的外部攻击面上看到的情况,以便他们能够在坏人有机会利用关键漏洞之前识别威胁并采取行动。产品包括:外部攻击面管理和网络风险量化。服务:专注于专家主导的持续改进、可行的见解和量身定制的策略,使 SecurityScorecard 成为实现和维护稳健的网络安全态势的值得信赖的合作伙伴。产品包括:数字取证和事件响应、咨询服务、渗透测试、红队和桌面练习。 MAX:SecurityScorecard MAX 是一项技术支持的供应链网络风险管理服务。组织利用 SecurityScorecard 的技术、专业知识和合作伙伴生态系统来最大限度地降低供应链风险并获得切实的业务成果。
Risk Ledger
riskledger.com
Risk Ledger 是一个网络安全和风险管理平台,旨在帮助组织与其供应链安全地共享风险数据。该解决方案满足了企业有效识别、评估和管理第三方风险的迫切需求,同时确保遵守各种行业标准。通过简化风险管理流程,Risk Ledger 使组织能够保持运营完整性并保护敏感信息。 针对拥有复杂供应商网络的组织,Risk Ledger 提供了一个集中式系统,用于进行全面风险评估和共享重要数据。金融、医疗保健和制造等行业从该平台对第三方供应商风险状况的洞察中受益匪浅。这些见解可帮助企业增强运营弹性,并防止供应链合作伙伴潜在的违规或漏洞。 Risk Ledger 的可定制风险评估工具允许组织根据其特定需求定制评估,满足各种监管要求。该平台的协作网络可实现实时通信和数据共享,确保所有利益相关者保持知情和参与。这种方法提高了风险评估的有效性并提高了透明度。 风险分类账的一大优势是它能够提高供应链透明度和问责制。通过提供风险数据共享平台,组织可以与合作伙伴建立信任并促进协作,从而做出更明智、更主动的决策。该平台对合规性的高度重视还有助于组织履行监管义务,降低处罚风险并增强声誉。 风险分类账是应对第三方风险管理复杂性的重要工具。其协作功能和强大的评估功能相结合,使其成为旨在增强网络安全措施并降低供应链风险、创建更安全、更有弹性的运营框架的企业的宝贵资产。
UpGuard
upguard.com
UpGuard 是一个网络安全平台,可帮助全球组织防止数据泄露、监控第三方供应商并改善其安全状况。利用专有的安全评级、世界一流的数据泄漏检测功能和强大的修复工作流程,我们主动识别各种规模的公司的安全漏洞。
Vistar
vistar.cloud
Vistar Cloud 使组织能够通过自动化简化安全性和合规性。我们的平台简化了实现和维护关键行业标准(包括 SOC 2、ISO 27001、GDPR 和 HIPAA)的流程,使公司能够专注于增长,同时与客户和合作伙伴建立信任。通过自动化控制监控和证据收集,我们帮助企业节省时间、减少人工工作并实时增强安全性。 Vistar Cloud 为全球各类公司提供服务,确保他们高效、安全地满足监管要求。
Sicura
sicura.us
Sicura 自动化并简化了 IT 基础设施的安全合规性。 Sicura 提供了一种在操作系统 (OS) 和中间件级别自动转换、执行和修复安全策略的方法。从政府到金融再到医疗保健等严格监管行业的组织都在使用 Sicura,以确保持续遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基准和 HIPAA 技术控制等框架和法规。
Compleye
compleye.io
Compleye 是专为初创企业打造的 ISO 27001 平台!我们的目标是通过易于使用且功能强大的解决方案帮助初创企业轻松且经济地获得认证。 Compleye 的平台旨在使初创公司能够独立处理 ISO 27001 合规性,而无需具备相关经验。但对于那些喜欢专家指导的人,我们的专家团队已准备好快速跟踪您的旅程,而无需 DIY 麻烦。我们通过消除不必要的文件并使流程变得更加愉快和易于访问来重新构想合规性。 Compleye 提供单一平台,您可以在其中存储证据、访问 35 多个策略模板、深入了解 ISO 27001 的深入 wiki,并利用我们的签名 X-Ray 会话将您的业务分解为可管理的合规组件等等。 Compleye 将 ISO 27001 合规性从一项艰巨的任务转变为一种引人入胜且简化的体验。让我们一起让合规(几乎)变得有趣!
ClearOPS
clearops.io
ClearOPS 提供人工智能驱动的治理平台,支持客户增加收入并减少人工智能模型训练的数据丢失。通过 ClearOPS GenAI 风险评估技术和供应商管理,使用 AI 来管理 AI 的使用。
ComplyDog
complydog.com
让您的服务或产品轻松符合 GDPR。回答潜在客户和客户的常见合规问题。免提提供已签署的 DPA。 ComplyDog 是 GDPR 合规软件,可帮助软件公司处理数据主体请求、自动执行 DPA 签名请求并回答潜在客户的常见合规问题。 使用 ComplyDog,您可以: * 通过自助合规门户快速回答潜在客户和客户的常见 GDPR 问题。 * 展示安全和数据保护实践。 * 自动数据处理协议签名。 * 简化主题访问请求。
Cyberday
cyberday.ai
Cyberday 是一款专门的软件解决方案,旨在帮助组织增强网络安全实践并开发定制的信息安全管理系统 (ISMS)。随着企业日益应对数字化转型的复杂性,有效的网络安全措施的需求变得至关重要。 Cyberday 通过提供结构化方法来管理网络安全任务、确保遵守各种框架并促进安全态势的持续改进来满足这一需求。 Cyberday 主要针对寻求加强网络安全框架的组织,为包括 IT 专业人员、合规官员和安全经理在内的多元化受众提供服务。通过将 ISO 27001、NIS2、DORA 和 ISO 9001 等复杂框架分解为可管理的、优先考虑的安全任务,Cyberday 简化了实施过程。这种对任务优先级的关注使组织能够有效地分配资源并首先解决最紧迫的安全需求,最终形成更强大的安全环境。 Cyberday 的主要功能之一是它与 Microsoft Teams 的集成,Microsoft Teams 是一个广泛用于工作场所协作和沟通的平台。这种集成允许用户直接在熟悉的界面中实施安全任务,从而简化流程并增强用户参与度。通过利用 Teams 的协作性质,Cyberday 鼓励团队合作和问责制,使组织能够更轻松地跟踪进度并确保安全措施得到有效执行。 Cyberday 不仅有助于实现合规性,而且还促进网络安全实践持续改进的文化。该软件提供了用于监控和评估安全措施的工具,使组织能够确定需要增强的领域。这种积极主动的方法确保组织不仅满足当前的合规性要求,而且还为不断变化的网络威胁环境中的未来挑战做好准备。总之,Cyberday 是一个全面的解决方案,使组织能够控制其网络安全管理。通过提供用于实施安全任务的结构化框架、通过 Microsoft Teams 促进协作以及促进持续改进,Cyberday 成为致力于保护敏感数据和增强整体网络安全态势的组织的宝贵工具。
Apollo Secure
apollosecure.com
Apollo Secure 是一个自动化网络平台,供初创公司和中小企业保护其业务并实现安全合规性。该平台以最少的投资提供关键的安全成果,包括: - 安全策略生成器 - 安全意识培训 - 自动漏洞扫描 - 安全控制库 - 合规管理
6clicks
6clicks.com
利用 6clicks(领先的人工智能驱动的治理、风险与合规 (GRC) 平台)转变您的网络风险和合规方法。 6clicks 专为服务提供商、企业和政府而设计,可简化构建弹性网络计划的过程,而不仅仅是勾选框合规性。我们独特的 Hub & Spoke 部署模型和强大的 AI 引擎连接分布式团队、系统和数据,提供全面的监督和控制。
Trustero
trustero.com
Trustero 是一个针对治理、风险和合规性 (GRC) 的人工智能解决方案,于 2022 年在加利福尼亚州帕洛阿尔托成立。它为 SOC 2、ISO 27001、HIPAA、GDPR、以及许多其他框架。这一切都是使用 Trustero Compliance AI 实现自动化的。 Trustero 是 SaaS 业务的信任清算所,取代了通过第三方咨询实现传统合规方法的需求。我们利用现代数据和人工智能技术,采用了新的治理、风险和合规性 (GRC) 方法。 Trustero 提供的解决方案和服务可为新兴企业提供可证明的、可持续的可信度。 Trustero 合规即服务 (CaaS) 产品通过进行漏洞评估、安全风险分析和其他措施来建立和管理法规合规性,以确保所有业务流程和系统保持完全合规。人工智能 (AI) 和其他现代技术意味着您拥有所需的可见性,可以深入了解整个企业的合规情况,从而获得可行的见解。更高的透明度意味着客户和合作伙伴的信任度更高,企业的运营效率也更高。
Hicomply
hicomply.com
Hicomply 的 ISMS 强大平台可自动执行合规性、降低风险,让您势不可挡。跳过繁琐的工作,轻松通过审核,并且看起来令人难以置信 - Hicomply 是您不知道自己需要的合规性作弊代码。
Socurely
socurely.com
Socurely 是一款用于安全和隐私框架合规自动化的一体化 GRC 解决方案,例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我们重新定义了合规方法,使其无缝、高效且自动化。您不再需要应对无休止的手动检查、昂贵的 IT 顾问或担心审计的不确定性。 Socurely 的人工智能解决方案提供您所需的一切,从第一步到持续将信息安全和合规性置于自动驾驶状态,以建立信任并释放收入增长。
Venminder
venminder.com
Venminder 是第三方风险管理解决方案的市场领导者。 Venminder 通过强大的解决方案和专家指导来满足第三方风险管理的复杂要求。这家市场领先的提供商不断完善其解决方案,以满足各行业不断变化的风险管理需求,为从初创公司到财富 100 强组织的客户提供服务。 Venminder 的尖端平台为全面的第三方风险管理提供了集中空间。第三方风险管理软件包括但不限于供应商加入和退出、文档存储、合同和SLA跟踪、调查问卷管理、风险评估、工作流程创建和综合报告。这种多功能性使组织能够定制和简化供应商、销售商和第三方的风险管理。 Vemonitor™ 是 Venminder 杰出的风险情报解决方案之一,旨在彻底改变第三方筛查。它使客户能够跨多个风险领域快速筛选潜在或当前的第三方,减少手动活动,并且无需与供应商直接参与。借助 Vemonitor™,组织可以更深入地了解网络安全、业务健康、隐私、了解您的供应商等关键领域。凭借每日刷新功能,用户能够获得持续且最新的监控,确保他们领先于任何潜在风险。 Vendiligence™是Venminder的另一个解决方案,是一项外包服务,可对供应商进行按需控制评估,例如信息安全、数据保护、网络安全和财务健康状况。 Venminder 的高素质专家团队包括 CISSP、注册会计师、财务风险分析师、律师助理等。这些基于风险的评估可在广泛的在线库中找到,有助于识别和了解与供应商信息安全状况、隐私标准、SOC 报告、财务可行性、业务连续性/灾难恢复准备、合同标准和监管合规性相关的潜在风险和优势。 Venminder 的服务还包括供应商文件收集,使客户免于追逐文书工作的繁琐任务。此外,他们的专家咨询服务还帮助客户将第三方风险管理政策和程序与领先的行业标准保持一致。 Venminder 不仅仅是一个解决方案提供商;它们是该行业的知识中心。 Venminder 经验丰富的专业人士经常通过教育内容和举办符合 CPE 学分的网络研讨会为会议上的行业对话做出贡献。 Venminder 还提供第三方 ThinkTank,这是世界上最大的在线网络社区,致力于第三方风险专业人士分享见解和最佳实践。
Pivot
pivotapp.ai
Pivot 是一款消费级采购软件,可帮助公司控制支出,同时增强团队实力。与 ERP 和公司工具的本机集成允许在短短几天内实施,无需集成商。直观的界面促进员工采用,无需培训。对于财务、法律、合规和安全团队,Pivot 提供自动化功能,可大幅减少手动工作和无休止的电子邮件线程。
C1Risk
c1risk.com
我们的使命是治理:C1Risk 是一种文化。我们的技术推动与授权利益相关者进行风险和控制沟通,以做出明智的决策。 GRC 行业的致命弱点是其工具所需的维护量。 C1Risk 因将信息安全团队的重点从维护转向风险管理而受到客户的认可。我们的客户都是成功的风险实践者。 C1Risk 为具有风险意识的企业提供基于 AWS 构建的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是领先的基于云的人工智能企业风险和合规管理平台。我们以单一价格提供全套 GRC(集成风险管理)解决方案,包括适用于所有规模公司的合规性、资产、内部审计、问题、事件、政策、供应商、漏洞和风险管理的 GRC 法规和标准库。
Xenia Team
xenia.team
Xenia 是一款用于管理员工和设施的简单应用程序;帮助连接酒店、老年生活、教育等领域的无办公桌团队并为其提供支持。借助 Xenia,管理人员可以简化从 SOP 和工单到预防性维护和质量保证的运营,所有这些都与安全的内部聊天相关。
Circit
circit.io
Circit 是一个审计证据收集平台,供审计人员从源头核实全球资产。我们帮助审计员节省流程、跟踪请求状态以及与证据提供者协作的时间。使用 Circit 的审计公司可以推动专业发展、节省时间并提升客户体验。 Circit 平台是一个完全集成的产品套件,涵盖一系列产品,以促进审计、取证、税务和基金用例,包括确认、PBC 客户协作、法律电子签名、交易级第三方证据和匹配引擎GL 到这些数据,在一个平台上无缝连接所有利益相关者。
Checkbuster
checkbuster.com
Checkbuster 是一种在线解决方案,使您能够保存清单并执行审核和检查。您可以创建自己的清单(每种语言),并邀请团队成员和客户通过他们的移动设备为您进行检查。为检查项目添加图像和备注,并在检查期间为同事创建任务。完成检查后,将自动创建检查报告。您甚至可以将自己的徽标和布局添加到报告中。通过我们的管理仪表板,您将全面了解所有检查结果。深入研究结果,清楚地了解问题发生的位置。
monitorQA
monitorqa.com
用于审计和合规性的一体化解决方案。使用专为任何设备设计的平台自定义清单、促进协作并简化审核工作流程。
GoAudits
goaudits.com
用于现场数据收集、审计和检查的智能移动应用程序和完整解决方案。 60 多个国家/地区的数千名专业人士正在使用简单且经济实惠的解决方案。 - 计划和安排检查 - 在您喜爱的设备上进行移动审核(甚至离线) - 检查后,立即生成富有洞察力的报告,并自动通过电子邮件将其发送给合适的人员以获取实时信息。 - 立即分配纠正任务并跟踪完成情况 - 借助我们的高级分析仪表板,获得对您的运营前所未有的洞察并最大限度地提高您的投资回报率。联系我们获取免费演示和试用。
Audora
goaudora.com
Audora 是领先的自动化平台,通过将脱节的孤岛和低效的工作流程转变为统一、透明的流程,简化了审计行业。 Audora 的先进技术由审计师构建,为审计师服务,提供了一个集中中心,可以简化 SOC 2 等网络安全审计、提高效率、确保准确性并优化审计团队能力。 Audora 将审核从几周缩短为几个小时,弥合了审核员和受审核方之间的差距,将审核变成了机会,而不是障碍。
heyData
heydata.eu
目标驱动:heyData 是一家快速发展的柏林合规软件即服务公司,致力于帮助全球中小企业以数字方式实现 GDPR 合规。 heyData 成立于 2019 年,通过其技术简化合规世界,帮助数千家企业履行数据保护职责。 heyData 提供端到端解决方案,结合了智能 GDPR 管理系统(由经过认证的数据保护律师提供的深厚法律知识支持)、评估组织数据的数字骨干网,并为企业管理数据的流程提供合规框架和法律知识并更快地做出更明智的决策。 为什么选择heyData? * 轻松的多框架合规性:利用我们的一体化平台,将直观的软件与专家的法律见解相结合,简化您跨各种法规的合规之旅。 * 行业特定解决方案:从技术到零售,我们的合规性可适应您的业务和特定行业的要求。 * 为您的团队提供支持:通过我们的专业培训,使合规性成为您公司文化的一部分,这些培训旨在培养整个团队对 GDPR、NIS2 等方面的知识。 * 轻松审核和差距分析:通过我们的数字审核保持领先地位,识别多个框架之间的合规差距,使您始终符合标准。 * 全面的供应商风险管理:通过确保所有外部合作伙伴的合规性和安全性来保护您的整个数据链。 * 专家法律服务:在我们法律专家的支持下应对复杂的合规环境,随时帮助您应对任何监管挑战。 heyData 不仅仅是满足标准,它还是您全面的合规合作伙伴,帮助您在最关键的框架中建立信任并最大程度地降低风险。 heyData 旨在保护并帮助任何行业的中小型企业遵守全球数据保护法律和法规,专注于塑造新的数据隐私体验。
VComply
v-comply.com
VComply 是一个无代码治理、风险和合规性 (GRC) 管理平台,可帮助您实施合规性计划、分配和跟踪合规性任务、监控和衡量 GRC 计划的成功以及实时评估和降低风险。它可以帮助您建立强大的内部控制框架、实施政策、评估风险并加强组织内部的治理。这些产品包括合规管理、风险管理、审计与鉴证以及政策管理。 VComply 为从中小型企业到企业等不同行业的广泛客户提供服务,帮助他们: - 通过工作流程自动化合规流程 - 不再需要手动任务分配和跟进! - 跨多个职能和地点集中和自动化合规流程 - 从已建立的框架中预先构建控制,并将其轻松委托给利益相关者。 - 监控任务进度并与其他利益相关者进行监督和实时协作。 - 利用 VComply 的敏捷风险管理工作流程识别、评估、减轻和监控业务风险 - 通过将风险与控制相联系来提高运营效率 - 通过集中式风险管理工作区推动协作 - 起草和审查保单内容 - 简化并加快保单审批流程 -通过政策证明转变政策培训流程 - 全面的合规绩效报告,只需单击一下即可生成审计报告 - 合规目标和尽职调查分数的实时仪表板,以确定计划的有效性
Workiva
workiva.com
Workiva Inc.(纽约证券交易所股票代码:WK)的使命是推动透明报告,创造更美好的世界。我们构建并提供世界领先的监管、财务和 ESG 报告解决方案,以满足利益相关者对财务和非财务数据的行动、透明度和披露的要求。我们基于云的平台通过简化流程、连接数据和团队并确保一致性,简化了最复杂的报告和披露挑战。请访问 workiva.com 了解更多信息。在 LinkedIn 上关注 Workiva:www.linkedin.com/company/workiva 在 Facebook 上关注 Workiva:www.facebook.com/workiva
AuditBoard
auditboard.com
AuditBoard 通过现代化的互联平台改变了审计、风险和合规专业人员管理当今动态风险格局的方式,该平台可以吸引一线人员,揭示重要风险,并推动更好的战略决策。
Ideagen
ideagen.com
Ideagen 为保护我们世界的安全人员和值得信赖的声音带来了清晰度和信心。 通过将深厚的监管专业知识和创新与经济实惠的一流软件相结合,我们为生命科学、医疗保健、银行和金融、航空、国防、制造和建筑等受监管和高合规性行业提供值得信赖、有意义的情报。 从车间到驾驶舱,从前线到董事会,我们的 11,400 名客户包括 250 多家全球航空组织、十大会计师事务所中的 9 家、全球十大航空航天和国防公司中的 9 家、全球 15 家航空公司。全球前 20 名制药公司和全球前 20 名食品和饮料公司的 65%,包括喜力、英国航空、BAE、亚力克、美国海军、纽约银行和强生等蓝筹品牌马修. 我们的总部位于英国诺丁汉,在美国、澳大利亚、印度、马来西亚和阿联酋设有办事处,我们的 1400 多名同事致力于支持各行业将风险转化为抵御能力。
Highwire
highwire.com
Highwire 是一种资格预审解决方案,使 GC 和业主能够了解每个承包商的优势和劣势,并帮助他们通过持续参与和改进取得成功——我们称之为“承包商成功”的概念。 Highwire 致力于广泛的风险评估,包括安全性、财务稳定性、容量和保险 (COI)。当您的项目准备好开始时,Highwire 的集成现场应用程序提供了用于检查、事件报告和持续风险评估的基本工具。 Highwire 网络中有超过 50,000 名承包商,您的许多分包商和供应商可能已经连接。借助 Highwire,您可以: - 增强安全性并减少可记录的事件。 - 通过最大限度地减少承包商违约来防止代价高昂的延误。 - 确保遵守行业法规。 - 简化流程,消除手动工作并节省宝贵的时间。 - 实现保险计划的显着节省。
Source Intelligence
sourceintelligence.com
Source Intelligence 成立于 2009 年,如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 这五家公司的综合能力。该公司提供业界最广泛的产品合规性、负责任采购、可持续发展、供应链可视性和报废管理解决方案。 Source Intelligence 被各种复杂的制造行业以及零售和消费品行业所使用,它通过供应商参与、数据收集、数据验证以及简化的报告和合规文档生成等功能简化了合规尽职调查工作。根据客户的资源,Source Intelligence 提供从自我管理软件到完全外包合规管理的一系列解决方案。以下列表是每个业务部门支持的法规/功能的示例。产品合规性:REACH、RoHS、65 号提案、TSCA、SCIP、PFAS、EU-MDR、POP 负责任采购:冲突矿产、人权 可持续发展:生产者延伸责任 (EPR)、生命周期评估 (LCA) 供应链可视性:绘图、可追溯性