Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
ServiceNow
servicenow.com
ServiceNow(NYSE:NOW)讓世界為每個人提供更好的服務。我們基於雲端的平台和解決方案可協助組織數位化和統一,以便他們能夠找到更智慧、更快、更好的方法來實現工作流程。因此,員工和客戶可以更緊密地聯繫、更創新、更敏捷。我們都可以創造我們想像的未來。世界與 ServiceNow 合作。
SafetyCulture
safetyculture.com
安全文化是一個移動優先的操作平台,可為您提供安全工作,滿足更高標準並每天改進的知識,工具和流程,提供更好的工作方式。最初從數字清單應用程序開始演變成一個平台,用於進行檢查,提出和解決問題,管理資產和培訓團隊。安全文化還可以幫助團隊做更多的事情,而不僅僅是為治理,風險和合規性打勾,還可以幫助設定環境,健康和安全標準,並在卓越運營方面提高標準。觸手可及的實時數據捕獲和可操作的見解,您將始終知道什麼在起作用,什麼是什麼,因此您可以專注於真正重要的事情 - 每天都會變得更好。釋放工作團隊的潛力,可以通過安全文化推動您的業務前進。
Vanta
vanta.com
數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃,並在數週(而不是數月)內為審核做好準備。透過提供最受歡迎的安全和隱私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 幫助公司獲得所需的報告,以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta,按照規定的指南來修復差距,然後與經過 Vanta 審查的審核員合作即可完成審核。
Diligent Director
diligent.com
Diligent 是領先的治理、風險與合規 (GRC) SaaS 供應商,可加速組織和領導者的成功。
Very Good Security
verygoodsecurity.com
非常好的安全性 (VGS) 使其可以對敏感資料進行操作,而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構,可提供統包安全性,無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用,同時消除了違規風險。畢竟,駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴,可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌,提供了一個解決方案套件,其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務(例如網路令牌、帳戶更新程式和卡片屬性) 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入,同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡,並解決了關鍵的支付接受挑戰,包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據,從而提升跨行業的成長和用戶體驗。
Ideagen
ideagen.com
Ideagen為安全的手和可信賴的聲音帶來了保護我們世界的清晰度和信心。 通過將深厚的監管專業知識和創新統一,我們為可靠的,有意義的情報提供了為監管和高規律的行業提供的,例如生命科學,醫療保健,銀行業和金融,航空,航空,國防,製造,製造和建設。 從車間到飛行甲板,從前線到董事會,我們的11,400個客戶包括250多個全球航空組織,十大會計師事務所中的九個,全球十大航空航天和國防公司中的九個,其中15個全球20家全球製藥公司以及全球20大全球食品和飲料公司中的65%,其中包括Heineken,英國航空公司,BAE,Aggreko,美國海軍,紐約銀行和Johnson Matthey等藍芯片品牌。 總部位於英國諾丁漢,在美國,澳大利亞,印度,馬來西亞和阿聯酋設有辦事處,我們的1400多個同事致力於支持行業將風險轉化為韌性。
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Derive
deriverisk.com
對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理(例如 CISO、IT 總監和風險經理)來說,Derive 是一個基於 SaaS 訂閱的平台,可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅,從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同,Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。
Resolver
resolver.com
見風險。建立彈性。解決者收集所有風險數據並在上下文中分析它,從而在每種風險中都會產生真正的業務影響。 Resolver的風險情報平台可以追溯所有類型的風險(無論是合規性或審計,事件或威脅)的擴展影響,並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地交流風險,並以業務為基礎。隨著這一改變的觀點,風險發揮了全新的作用。最後,風險從被視為障礙到成為推動業務的戰略合作夥伴。歡迎來到新的風險情報世界。 解析器的使命是將風險管理轉變為風險情報。它為企業組織的直觀和集成的風險軟件提供了針對公司安全,風險和合規性以及信息安全團隊的解決方案。解決者賦予企業對監管和市場轉變的有效反應,發現從安全性和風險事件中發現的見解,並簡化整個組織的風險操作。 解析器是Kroll經營的業務。 Kroll提供專有的數據,技術和見解,以幫助客戶保持與風險,治理和增長有關的複雜需求。 Kroll Soluts帶來了強大的競爭優勢,可以更快,更聰明,更可持續的決策。 Kroll擁有5,000名專家,為客戶和社區創造了價值和影響。
Workscope
workscope.com
Workscope 認為,在桌面上編碼的知識具有價值和風險,組織必須了解其重要性。 Workscope 提供了一個自動化平台,使組織能夠繪製、監控和改進電子表格和最終用戶運算環境。 Workscope 由邊緣運算提供支援,提供整個電子表格環境的即時情境視圖,讓您能夠了解這些資產如何支援關鍵業務流程和關鍵決策。無論您需要向監管機構展示營運彈性,還是需要了解與手動電子表格流程相關的時間、成本和重要性,Workscope 都可以回答這些問題,而無需任何手動幹預或更改現有業務流程。
Riskify
riskify.net
存取詳細的非財務風險報告,以識別、監控和了解資本市場、營運、聲譽、網路安全、員工、合規性和 ESG 風險。在任何公司。利用 Riskify 可靠的數據幫助您做出決策。
Panorays
panorays.com
Panorays 是第三方網路風險管理解決方案的領先供應商,可協助企業針對每個獨特的第三方關係優化防禦。 Panorays 受到世界上最複雜的供應鏈的信賴,為企業提供領先於任何新興第三方威脅的工具,並提供可行的補救措施。
Lakaa
lakaa.io
Lakaa 是所有企業社會責任成熟度等級的公司的參考工具,用於與本地團隊一起部署、監控和促進行動。 Lakaa 已由法國、西班牙和葡萄牙的許多參與者部署:Leroy Merlin、Intersport、Carmila、Bureau Vallée、MAIF、Elior、Weldom、BigMat、JOA、Nhood、Mondial Relay、Business France、SantéCité、Generali、Nhood、 .. .
Apollo
apollo.eco
走在能源管理和永續發展的最前沿,Apollo IoT 引領產業,成為年度頂級能源技術解決方案。由人工智慧驅動的 Apollo 平台將能源和永續發展考量無縫整合到 3E 框架內:能源、經濟和環境。從經濟上講,阿波羅確保了最低的能源消耗成本,從而能夠將財務資源策略性地分配給能源效率和再生能源企業。部門能源密度基準測試提供了與行業平均值相比的能源密度的寶貴見解,有助於建立精確的能源效率目標和投資。在環境影響方面,Apollo 簡化了溫室氣體追蹤(包括範圍 1、2 和 3 排放)和部門碳足跡基準測試,以加速實現永續發展目標。 Apollo 提供了以 3E 框架為指導的具體人工智慧建議,使組織能夠做出快速有效的策略決策。 Apollo 與ISO 50001、ISO 14064、I-REC 和基於科學的目標相容,可滿足50 多個行業的多元化用戶群的需求,包括能源經理、永續發展總監、建築經理、辦公室經理、財務長、採購團隊、財務團隊,以及能源/永續發展專業人士。
VComply
v-comply.com
VComply 是一個無程式碼治理、風險和合規性 (GRC) 管理平台,可協助您實施合規性計劃、分配和追蹤合規性任務、監控和衡量 GRC 計劃的成功以及即時評估和降低風險。它可以幫助您建立強大的內部控制框架、實施政策、評估風險並加強組織內部的治理。這些產品包括合規管理、風險管理、稽核與鑑證、政策管理。 VComply 為從中小型企業到企業等不同行業的廣泛客戶提供服務,幫助他們: - 透過工作流程自動化合規流程 - 不再需要手動任務分配和跟進! - 跨多個職能和地點集中和自動化合規流程 - 從已建立的框架中預先建立控制,並將其輕鬆委託給利害關係人。 - 監控任務進度並與其他利害關係人進行監督和即時協作。 - 利用VComply 的敏捷風險管理工作流程識別、評估、減輕和監控業務風險- 透過將風險與控制相聯繫來提高營運效率- 透過集中式風險管理工作區推動協作- 起草和審查保單內容- 簡化並加快保單審批流程 -透過政策證明轉變政策培訓流程 - 全面的合規績效報告,只需單擊即可產生審計報告 - 合規目標和盡職調查分數的即時儀表板,以確定計劃的有效性
Workiva
workiva.com
Workiva Inc.(NYSE:WK)的使命是推動透明報告,創造一個更美好的世界。我們建構並提供世界領先的監管、財務和 ESG 報告解決方案,以滿足利害關係人對財務和非財務數據的行動、透明度和揭露的要求。我們基於雲端的平台透過簡化流程、連接數據和團隊並確保一致性,簡化了最複雜的報告和揭露挑戰。請造訪 workiva.com 以了解更多資訊。在 LinkedIn 上關注 Workiva:www.linkedin.com/company/workiva 在 Facebook 上關注 Workiva:www.facebook.com/workiva
Portnox
portnox.com
Portnox 提供雲端原生零信任存取控制和網路安全要素,使敏捷、資源有限的 IT 團隊能夠主動應對當今最緊迫的安全挑戰:企業網路的快速擴展、連接設備類型的激增、網路攻擊日益複雜、以及向零信任的轉變。數百家公司利用 Portnox 屢獲殊榮的安全產品來實施強大的網路存取、端點風險監控和補救策略,以加強其組織的安全態勢。透過消除傳統資訊安全系統中常見的任何本地佔用空間,Portnox 允許公司(無論其規模、地理分佈或網路架構如何)以前所未有的方式部署、擴展、實施和維護這些關鍵的零信任安全策略。
Apomatix
apomatix.com
慈善專業人士可以說面臨比以往更多的挑戰。風險管理現在至關重要,慈善機構風險管理制度的失敗可能會產生嚴重後果。但工作量的增加並不一定會導致方法論的改變。進行風險評估的老式方式——使用電子表格模板——仍然是常態。 Apomatix 的風險管理軟體旨在實現風險管理現代化。我們由擁有 90 多年經驗的風險管理專家打造,目標是讓風險管理更簡單、更容易幹擾。我們的雲端託管風險管理平台具有可協助您輕鬆規劃和進行風險評估的功能。我們還擁有自動化報告流程的工具,使您無需在電子表格中手動建立這些工具。這些功能共同幫助節省時間、減輕管理風險登記冊的負擔並提高風險評估的品質。
SecurityScorecard
securityscorecard.com
阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險,包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者,SecurityScorecard 為超過 1200 萬個組織提供可行的見解,以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者,我們提供可行的見解,以便您可以做出快速、明智的決策,從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險,因此您可以立即知道組織是否值得您的信任,並向其他人表明您值得他們的信任。透過 SecurityScorecard,您可以量化可信度並立即了解全球任何公司的網路風險,包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦,這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況,並採取行動確保他們的問題不會成為您的問題。我們提供什麼: 供應鏈網路風險:您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard,您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括:第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢:走出界限,辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括:攻擊面情報、情報源和漏洞情報。安全與風險營運:SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況,以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括:外部攻擊面管理和網路風險量化。服務:專注於專家主導的持續改進、可行的見解和量身定制的策略,使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括:數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX:SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。
UpGuard
upguard.com
UpGuard 是一個網路安全平台,可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程,我們主動識別各種規模的公司的安全漏洞。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
C1Risk
c1risk.com
我們的使命是治理:C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通,以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司,也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC(整合風險管理)解決方案,包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準庫。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
MasterControl
mastercontrol.com
MasterControl的使命是將改變生活的產品帶給更多人。他們所做的一切旨在幫助您開發,製造和商業化產品,以幫助人們生活更長,更健康,更愉快的生活。 他們為產品質量提供了全球領先的解決方案,幫助高度監管的公司確保其生活科學運營的質量和合規性。他們的質量管理系統是行業中最確定和使用的QM,並由FDA,CDC和ORA使用。他們的數字製造解決方案可通過將您100%無紙在商店的地板上提供無誤和無摩擦生產。 結果自言自語。 MasterControl客戶享受80%的快速後期製作審查時間,偏差少21%,右100%右轉。有一個以上的全球客戶使用MasterControl將超過25萬種改變生命的產品推向市場是有原因的。
Sedex
sedex.com
Sedex 是您永續商業實踐的合作夥伴。我們領先的技術平台、數據洞察和專業服務使您的企業能夠更輕鬆地管理環境、社會和治理 (ESG) 風險,並遵守業務和供應鏈內的法規。
Source Intelligence
sourceintelligence.com
Source Intelligence 成立於 2009 年,如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 這五家公司的綜合能力。該公司提供業界最廣泛的產品合規性、負責任採購、永續發展、供應鏈視覺性和報廢管理解決方案。 Source Intelligence 被各種複雜的製造業以及零售和消費品行業所使用,它透過供應商參與、資料收集、資料驗證以及簡化的報告和合規文件產生等功能簡化了合規盡職調查工作。根據客戶的資源,Source Intelligence 提供從自我管理軟體到完全外包合規管理的一系列解決方案。以下列表是每個業務部門支援的法規/功能的範例。產品合規性:REACH、RoHS、65 號提案、TSCA、SCIP、PFAS、EU-MDR、POP 負責任採購:衝突礦產、人權永續發展:生產者延伸責任(EPR)、生命週期評估(LCA)供應鏈視覺性:繪圖、可追溯性
RealCISO
realciso.io
RealCISO 是一個直覺的軟體平台,可協助組織輕鬆了解和管理網路風險。透過 RealCISO,您只需點擊幾下即可獲得 CISO 等級的洞察力。了解您的安全狀況。解決需求、差距分析、機會,並獲得有關如何滿足行業合規性和安全要求的真實、可操作的指導。 RealCISO 具有直覺的功能,可協助您的組織從理解的角度採取行動,RealCISO 不僅顯示風險,還顯示風險。它可以幫助您的組織對其進行管理。 * 風險評估以識別當前的安全漏洞 * 直覺的儀表板使採取行動變得容易 * 增強的報告功能為每個團隊成員提供可見性 * 基於 NIST 網路安全框架 (CSF)、ISO 27001、SOC2、NIST 800-53、NIST 800-171、CMMC、PCI、HIPAA 安全規則和關鍵安全控制
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
FloQast
floqast.com
FloQast 是一家由會計師為會計師創建的財務和會計營運平台提供商,使組織能夠實現卓越的會計營運。 FloQast 受到 2,600 多個會計團隊(包括 Twilio、洛杉磯湖人隊、Zoom 和 Snowflake)的信賴,它增強了會計團隊的工作方式,使客戶能夠簡化和管理財務結算、財務和會計營運以及合規計畫。借助 FloQast,團隊可以利用 AI 技術的最新進展來管理月末結算的各個方面,減輕合規負擔,做好審計準備,並提高整個財務職能的準確性、可見性和協作。 FloQast 在所有使用者評論網站上始終被評為第一名。請造訪 FloQast.com 以了解更多資訊。
