替代項 - AuditBoard

Sprinto

sprinto.com

#1 評級安全合規自動化平台 快速行動，不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持，並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...

ServiceNow

servicenow.com

ServiceNow（NYSE：NOW）讓世界為每個人提供更好的服務。我們基於雲端的平台和解決方案可協助組織數位化和統一，以便他們能夠找到更智慧、更快、更好的方法來實現工作流程。因此，員工和客戶可以更緊密地聯繫、更創新、更敏捷。我們都可以創造我們想像的未來。世界與 ServiceNow 合作。

SafetyCulture

safetyculture.com

SafetyCulture 是一個行動優先的操作平台，為您提供安全工作、滿足更高標準並每天改進所需的知識、工具和流程，從而提供更好的工作方式。最初是一個數位清單應用程序，現已發展成為一個用於進行檢查、提出和解決問題、管理資產以及隨時隨地培訓團隊的平台。安全文化也幫助團隊做的不僅僅是在治理、風險和合規性方面打勾，它還可以幫助制定環境、健康和安全標準，並提高卓越營運的標準。透過觸手可及的即時數據擷取和可操作的見解，您將始終知道什麼有效，什麼無效，這樣您就可以專注於真正重要的事情 - 每天都變得更好。透過安全文化釋放工作團隊的潛力，推動您的業務向前發展。

Vanta

vanta.com

數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃，並在數週（而不是數月）內為審核做好準備。透過提供最受歡迎的安全和隱私框架（例如 SOC 2、ISO 27001、HIPAA 等），Vanta 幫助公司獲得所需的報告，以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta，按照規定的指南來修復差距，然後與經過 Vanta 審查的審核員合作即可完成審核。

Diligent Director

diligent.com

Diligent 是領先的治理、風險與合規 (GRC) SaaS 供應商，可加速組織和領導者的成功。

Very Good Security

verygoodsecurity.com

非常好的安全性 (VGS) 使其可以對敏感資料進行操作，而無需承擔保護資料的成本或責任。 VGS 還幫助其獲得 PCI、SOC2 和其他合規性認證。 VGS 是敏感資料託管機構，可提供統包安全性，無需對現有產品或系統進行任何變更。它加快了上市時間並簡化了敏感資料的使用，同時消除了違規風險。畢竟，駭客無法竊取不存在的東西。 VGS 是支付代幣化領域的全球領導者。它受到包括商家、金融科技公司和銀行在內的財富 500 強組織的信賴，可儲存和豐富跨卡、銀行帳戶和數位錢包的敏感支付資料。 VGS 在全球管理超過40 億個令牌，提供了一個解決方案套件，其中包括可組合的卡片管理平台、符合PCI 的保管庫以及網路增值服務（例如網路令牌、帳戶更新程式和卡片屬性） 。 其解決方案透過更高的授權率、減少詐欺和提高營運效率來增加收入，同時與現有技術堆疊無縫整合。它儲存了 70% 的美國卡，並解決了關鍵的支付接受挑戰，包括多 PSP 管理、編排支援、PCI 合規性和 PII 保護。 VGS 使客戶能夠擁有、控制和洞察支付數據，從而提升跨行業的成長和用戶體驗。

Hyperproof

hyperproof.app

合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架，包括 SOC 2、ISO 27001、NIST 和 PCI。

Resolver

resolver.com

參見風險。建立韌性。 Resolver 收集所有風險數據並在上下文中進行分析，揭示每個風險的真正業務影響。 Resolver 的風險情報平台可追蹤所有類型風險的擴展影響（無論是合規性風險還是審計風險、事件風險或威脅風險），並將這些影響轉化為可量化的業務指標。因此，客戶可以有說服力地傳達風險，並根據業務來建立風險。隨著視角的改變，風險扮演了全新的角色。最後，風險從被視為障礙，轉變為推動業務發展的策略夥伴。歡迎來到風險情報的新世界。 Resolver 的使命是將風險管理轉變為風險情報。其直覺且整合的企業組織風險軟體為企業安全、風險與合規性以及資訊安全團隊提供解決方案。 Resolver 讓企業能夠有效回應監管和市場變化，從安全和風險事件中發現見解，並簡化整個組織的風險運作。 Resolver 是 Kroll 經營的企業。 Kroll 提供專有數據、技術和見解，幫助客戶領先於與風險、治理和成長相關的複雜需求。 Kroll 解決方案具有強大的競爭優勢，可實現更快、更明智和更永續的決策。 Kroll 在全球擁有 5,000 名專家，為客戶和社群創造價值和影響力。

SecurityScorecard

securityscorecard.com

阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險，包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者，SecurityScorecard 為超過 1200 萬個組織提供可行的見解，以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者，我們提供可行的見解，以便您可以做出快速、明智的決策，從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險，因此您可以立即知道組織是否值得您的信任，並向其他人表明您值得他們的信任。透過 SecurityScorecard，您可以量化可信度並立即了解全球任何公司的網路風險，包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦，這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況，並採取行動確保他們的問題不會成為您的問題。我們提供什麼： 供應鏈網路風險：您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard，您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括：第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢：走出界限，辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括：攻擊面情報、情報源和漏洞情報。安全與風險營運：SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況，以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括：外部攻擊面管理和網路風險量化。服務：專注於專家主導的持續改進、可行的見解和量身定制的策略，使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括：數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX：SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。

SureCloud

surecloud.com

確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中，任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建，旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序，使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們，確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源，即時擷取和分析每個細節，為您提供主動控制和提供長期業務保證的工具。

Lakaa

lakaa.io

Lakaa 是所有企業社會責任成熟度等級的公司的參考工具，用於與本地團隊一起部署、監控和促進行動。 Lakaa 已由法國、西班牙和葡萄牙的許多參與者部署：Leroy Merlin、Intersport、Carmila、Bureau Vallée、MAIF、Elior、Weldom、BigMat、JOA、Nhood、Mondial Relay、Business France、SantéCité、Generali、Nhood、 .. .

C1Risk

c1risk.com

我們的使命是治理：C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通，以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC（整合風險管理）解決方案，包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準庫。

Scrut Automation

scrut.io

Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台，可 24/7 全天候監控和收集組織安全控制的證據，同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案，可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性，以便您可以專注於您的業務，並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款，同時消除冗餘和重複的任務 - 節省您的金錢和時間。

Scytale

scytale.ai

Scytale 是合規自動化領域的全球領導者，幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導，以簡化合規性，實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心，包括其他關鍵解決方案，例如滲透測試和人工智慧安全調查問卷。

FloQast

floqast.com

FloQast 是一家由會計師為會計師創建的財務和會計營運平台提供商，使組織能夠實現卓越的會計營運。 FloQast 受到 2,600 多個會計團隊（包括 Twilio、洛杉磯湖人隊、Zoom 和 Snowflake）的信賴，它增強了會計團隊的工作方式，使客戶能夠簡化和管理財務結算、財務和會計營運以及合規計畫。借助 FloQast，團隊可以利用 AI 技術的最新進展來管理月末結算的各個方面，減輕合規負擔，做好審計準備，並提高整個財務職能的準確性、可見性和協作。 FloQast 在所有使用者評論網站上始終被評為第一名。請造訪 FloQast.com 以了解更多資訊。

Whistic

whistic.com

Whiistic 平台使 InfoSec 團隊能夠運行世界一流的第三方風險管理和客戶信任計劃，並提供統一的、人工智慧驅動的體驗，簡化供應商風險評估流程的雙方。啟用自訂 TPRM 計畫輕鬆管理第三方風險計畫的各個方面，並大幅降低公司發生代價高昂的資料外洩的可能性。透過簡單的自動化流程滿足監管合規性和稽核要求。管理和分享您的信任中心 大幅減少入站調查問卷回覆請求：從一個位置管理您的所有安全和合規性信息，從而快速輕鬆地搜索、發布、共享並自信地滿足客戶的評估要求。 AI-First TPRM Whiistic 平台將 AI 整合到 TPRM 評估流程的每個階段，從而可以自動執行高達 90% 的手動任務，並將評估時間從幾天或幾週縮短到幾分鐘。 Whiistic AI：—根據所有現有供應商文件自動執行您首選的標準或問卷，以加快評估流程。 —只需按一下按鈕即可提供針對特定控制的冗長安全文件摘要，例如 SOC 2 報告。 — 允許您向整個供應商庫存發送大量查詢，以獲取洞察。獨一無二的網絡 Whiistic 的信任目錄提供了業界最強大的網絡，供應商及其客戶可以在其中連接並無縫交換按需安全和合規信息，從而無需進行手動評估。存取50 多個問捲和框架利用50 多個問捲和框架的最新版本，包括針對全行業漏洞的快速回應模板，以及RiskRecon 對超過60,000 家公司的持續監控 ——所有這些都包含在您的Whiistic訂閱中。

Workscope

workscope.com

Workscope 認為，在桌面上編碼的知識具有價值和風險，組織必須了解其重要性。 Workscope 提供了一個自動化平台，使組織能夠繪製、監控和改進電子表格和最終用戶運算環境。 Workscope 由邊緣運算提供支援，提供整個電子表格環境的即時情境視圖，讓您能夠了解這些資產如何支援關鍵業務流程和關鍵決策。無論您需要向監管機構展示營運彈性，還是需要了解與手動電子表格流程相關的時間、成本和重要性，Workscope 都可以回答這些問題，而無需任何手動幹預或更改現有業務流程。

Apomatix

apomatix.com

慈善專業人士可以說面臨比以往更多的挑戰。風險管理現在至關重要，慈善機構風險管理制度的失敗可能會產生嚴重後果。但工作量的增加並不一定會導致方法論的改變。進行風險評估的老式方式——使用電子表格模板——仍然是常態。 Apomatix 的風險管理軟體旨在實現風險管理現代化。我們由擁有 90 多年經驗的風險管理專家打造，目標是讓風險管理更簡單、更容易幹擾。我們的雲端託管風險管理平台具有可協助您輕鬆規劃和進行風險評估的功能。我們還擁有自動化報告流程的工具，使您無需在電子表格中手動建立這些工具。這些功能共同幫助節省時間、減輕管理風險登記冊的負擔並提高風險評估的品質。

Riskify

riskify.net

存取詳細的非財務風險報告，以識別、監控和了解資本市場、營運、聲譽、網路安全、員工、合規性和 ESG 風險。在任何公司。利用 Riskify 可靠的數據幫助您做出決策。

Panorays

panorays.com

Panorays 是第三方網路風險管理解決方案的領先供應商，可協助企業針對每個獨特的第三方關係優化防禦。 Panorays 受到世界上最複雜的供應鏈的信賴，為企業提供領先於任何新興第三方威脅的工具，並提供可行的補救措施。

Derive

deriverisk.com

對於負責評估公司網路風險敞口並需要分配有限資源以充分降低風險的網路安全經理（例如 CISO、IT 總監和風險經理）來說，Derive 是一個基於 SaaS 訂閱的平台，可量化潛在的財務影響使用有關網路損失程度、頻率、控製成本和控制有效性的專有數據來分析網路威脅，從而對他們面臨的風險以及如何解決這些風險進行高解析度描述。與競爭對手不同，Derive 將抽象的網路安全問題轉化為具體、可操作且財務清晰的見解。

UpGuard

upguard.com

UpGuard 是一個網路安全平台，可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程，我們主動識別各種規模的公司的安全漏洞。

6clicks

6clicks.com

利用 6clicks（領先的人工智慧驅動的治理、風險與合規 (GRC) 平台）轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計，可簡化建立彈性網路計畫的過程，而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據，提供全面的監督和控制。

Socurely

socurely.com

Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法，使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供了您所需的一切，從第一步到持續將資訊安全和合規性置於自動駕駛狀態，以建立信任並釋放收入成長。

Zersent

zersent.com

Zersent 提供端到端解決方案，允許組織自動化許多手動ESG 流程，包括衡量/改變組織文化、多樣性和包容性、對利益相關者情緒進行基準測試、從數據中創建可操作的見解以及創建ESG 報告文件.

Novata

novata.com

Novata 旨在成為私募市場的獨立中介機構，其安全直觀的技術平台使私募股權公司和私人公司能夠透過一系列資料收集、基準測試和報告解決方案輕鬆駕馭複雜的 ESG 環境。

Measurabl

measurabl.com

Measurabl 是全球商業房地產採用最廣泛的 ESG 資料管理解決方案。公司和管理者委託 Measurabl 管理超過 2 兆美元的資產，覆蓋 90 個國家超過 120 億平方英尺。 Measurabl 協助具有前瞻性思維的公司衡量、管理和揭露其 ESG 績效。將高品質的 ESG 資料整合到資產級和投資組合級決策中。開始利用投資等級數據來影響利害關係人、基準建築績效並簡化報告流程。欲了解更多信息，請訪問 Measurabl.com

BeCause

because.eco

BeCause 是一個 SaaS 平台，用於展示和發展公司的可持續發展——作為一個旅程，而不是必須從一開始就完美，作為一個行業特定的適合，而不是一刀切。此平台解決的問題： A. 將您和其他公司的數位永續發展履歷集中到一處，例如永續發展目標、捐贈、獎項、認證、產業挑戰。 B. 以所有利害關係人都能理解的簡化且有組織的方式對永續發展溝通進行分類。  C. 透過我們的小部件、整合等，輕鬆自動地向您的管道中的所有受眾分發。

Atlas Metrics

atlasmetrics.io

ESG 合規性與永續發展績效管理的一體化平台。 Atlas Metrics 讓任何組織都可以輕鬆地透過自動化、人工智慧、安全資料共享和進階分析來衡量和傳達業務影響。

Apollo

apollo.eco

走在能源管理和永續發展的最前沿，Apollo IoT 引領產業，成為年度頂級能源技術解決方案。由人工智慧驅動的 Apollo 平台將能源和永續發展考量無縫整合到 3E 框架內：能源、經濟和環境。從經濟上講，阿波羅確保了最低的能源消耗成本，從而能夠將財務資源策略性地分配給能源效率和再生能源企業。部門能源密度基準測試提供了與行業平均值相比的能源密度的寶貴見解，有助於建立精確的能源效率目標和投資。在環境影響方面，Apollo 簡化了溫室氣體追蹤（包括範圍 1、2 和 3 排放）和部門碳足跡基準測試，以加速實現永續發展目標。 Apollo 提供了以 3E 框架為指導的具體人工智慧建議，使組織能夠做出快速有效的策略決策。 Apollo 與ISO 50001、ISO 14064、I-REC 和基於科學的目標相容，可滿足50 多個行業的多元化用戶群的需求，包括能源經理、永續發展總監、建築經理、辦公室經理、財務長、採購團隊、財務團隊，以及能源/永續發展專業人士。