Sprinto
sprinto.com
#1 評級安全合規自動化平台 快速行動,不造成任何破壞 全球雄心勃勃的雲公司都相信 Sprinto 能夠為其安全合規計劃提供支持,並在不中斷步伐的情況下衝刺通過安全審計。整合優先 自動化支援 審計一致 每月評估超過 100 萬次合規性檢查 安全合規性並不一定很困難 廣泛的性質...
ServiceNow
servicenow.com
ServiceNow(NYSE:NOW)讓世界為每個人提供更好的服務。我們基於雲端的平台和解決方案可協助組織數位化和統一,以便他們能夠找到更智慧、更快、更好的方法來實現工作流程。因此,員工和客戶可以更緊密地聯繫、更創新、更敏捷。我們都可以創造我們想像的未來。世界與 ServiceNow 合作。
SafetyCulture
safetyculture.com
安全文化是一個移動優先的操作平台,可為您提供安全工作,滿足更高標準並每天改進的知識,工具和流程,提供更好的工作方式。最初從數字清單應用程序開始演變成一個平台,用於進行檢查,提出和解決問題,管理資產和培訓團隊。安全文化還可以幫助團隊做更多的事情,而不僅僅是為治理,風險和合規性打勾,還可以幫助設定環境,健康和安全標準,並在卓越運營方面提高標準。觸手可及的實時數據捕獲和可操作的見解,您將始終知道什麼在起作用,什麼是什麼,因此您可以專注於真正重要的事情 - 每天都會變得更好。釋放工作團隊的潛力,可以通過安全文化推動您的業務前進。
Vanta
vanta.com
數千家快速發展的公司信任 Vanta 幫助建立、擴展、管理和展示其安全與合規計劃,並在數週(而不是數月)內為審核做好準備。透過提供最受歡迎的安全和隱私框架(例如 SOC 2、ISO 27001、HIPAA 等),Vanta 幫助公司獲得所需的報告,以加速成長、建立高效的合規流程、降低業務風險並建立與外部利益相關者的信任。只需將您現有的工具連接到 Vanta,按照規定的指南來修復差距,然後與經過 Vanta 審查的審核員合作即可完成審核。
Secureframe
secureframe.com
簡化您的安全合規性。超過 1000 家公司(從新創公司到大型企業)使用 Secureframe 來自動實現 SOC 2、ISO 27001、PCI DSS 和 HIPAA 合規性。
Gatekeeper
gatekeeperhq.com
Gatekeeper 是領先的供應商和合約生命週期管理平台 (VCLM),適用於各種規模的公司。在單一解決方案中恢復可見度、控制、保障合規性並管理第三方風險。
DATEV
datev.de
DATEV 一言以蔽之:稅務顧問、律師、審計師、中小企業、市政當局和創辦人使用 DATEV 軟體,滿足可靠性、時事性、資料保護和資料安全方面的所有高標準要求 肖像 DATEV 的歷史是一個持續擴張的故事:DATEV 於 1966 年在德國紐倫堡成立,不斷從全國性服務提供者發展成為遍布歐洲的服務提供者。隨著全球化的不斷發展,DATEV根據其章程履行任務,即支持其國內外會員。 DATEV 總部位於德國紐倫堡,在比利時布魯塞爾設有資訊辦公室,並在義大利、奧地利、波蘭、捷克共和國、匈牙利和斯洛伐克設有聯營公司。 DATEV 原理 每個審計師和稅務顧問都有自己的績效概況、不同的客戶、個人要求和個人工作實務。因此,DATEV 提供的是一種由軟體、服務和知識組成的靈活的模組化概念,對各種專業、辦公室規模和結構開放。 企業家和稅務顧問 DATEV 支援審計師和稅務顧問辦公室和公司的合作。單獨調整的工作流程分配和連鎖可發揮協同潛力;例如在會計領域。 DATEV 提供了理想的任務共享軟體。 DATEV 電腦中心可作為資料轉盤。
OneTrust
onetrust.com
信任智慧平台幫助組織連結數據、團隊和流程。 OneTrust 的使命是負責任地使用資料和人工智慧。其平台透過同意和偏好簡化了資料收集,透過跨隱私、安全、IT/技術、第三方和人工智慧風險的整合風險管理實現資料治理自動化,並透過應用和執行資料來啟動資料的負責任使用涵蓋整個資料資產和生命週期的策略。 OneTrust 支援資料團隊和風險團隊之間的無縫協作,以推動快速且值得信賴的創新。 OneTrust 被公認為市場先驅和領導者,擁有 300 多項專利,為全球 14,000 多家客戶(從行業巨頭到小型企業)提供服務。 * 同意和偏好:簡化同意和偏好管理,以實現消費者透明度。 * 隱私自動化:透過實施您的隱私計劃,在整個資料生命週期中實現負責任的使用。 * 技術風險與合規性:擴展您的資源並優化您的風險和合規生命週期。 * 第三方管理:自動化第三方管理(從接收到風險評估、緩解、持續監控和報告)。
TealBook
tealbook.com
TealBook 是領先的供應商資料平台 (SDP),可在任何資料湖或企業系統中自動收集、驗證和充實供應商資料。採購團隊可以更深入了解現有供應商,做出更明智的採購決策,消除對供應商入口網站的依賴,並改善支出分析。憑藉超過500 萬個通用供應商檔案並且數量還在不斷增加,納斯達克、高盛、家得寶、Peloton 和Freddie Mac 等全球領先品牌和財富500 強公司利用TealBook 為他們的採購生命週期提供端到端的支持,並最大化他們的投資供應商、人員、採購到付款和 ERP 系統。透過 TealBook 的供應商資料平台,公司可以: - 存取與任何資料湖或企業系統無縫整合的準確供應商資料。 - 透過使用單一可信任供應商資料庫取代手動供應商管理,從戰術轉向策略,從而實現更明智的策略採購決策並提高採購營運效率。 - 透過擁有具有更多屬性的準確、及時的供應商數據來改善支出分析。 TealBook 是採購行業公認的領導者,被選為 Spend Matters 的 50 家值得了解的供應商之一,被評為 ProcureTech 100 強解決方案,並被評為 Gartner 酷供應商。
CyberSmart
cybersmart.co.uk
CyberSmart 誕生於2017 年的GCHQ 加速器,由一群具有前瞻性思維的安全專家創建,他們注意到許多公司需要確保自身安全並達到資訊安全標準,但最終發現該過程過於複雜或受到財務或資金的限制。 CyberSmart 對世界的願景是,沒有人會對自己的線上資料隱私三思而後行,因為每個企業,無論規模大小,都了解網路安全和使用工具來保護自身意味著什麼。透過提高安全性,他們實現了巨大的成長並保護了數以萬計的用戶。 CyberSmart 提供政府支援的當日認證,包括 Cyber Essentials 和 IASME 治理/GDPR 就緒性,並全年保持合規性。透過我們的 Cyber Essentials/Cyber Essentials Plus 認證等保護您的企業免受網路威脅。
Craft
craft.co
Craft 是一個機器學習驅動的數據和分析平台,建立公司的「真相來源」並繪製全球經濟圖。我們整理來自數千個來源的數據,以提供全面、最新的行業和公司概況,範圍從早期公司到世界上最大的公司。
Ideagen
ideagen.com
Ideagen為安全的手和可信賴的聲音帶來了保護我們世界的清晰度和信心。 通過將深厚的監管專業知識和創新統一,我們為可靠的,有意義的情報提供了為監管和高規律的行業提供的,例如生命科學,醫療保健,銀行業和金融,航空,航空,國防,製造,製造和建設。 從車間到飛行甲板,從前線到董事會,我們的11,400個客戶包括250多個全球航空組織,十大會計師事務所中的九個,全球十大航空航天和國防公司中的九個,其中15個全球20家全球製藥公司以及全球20大全球食品和飲料公司中的65%,其中包括Heineken,英國航空公司,BAE,Aggreko,美國海軍,紐約銀行和Johnson Matthey等藍芯片品牌。 總部位於英國諾丁漢,在美國,澳大利亞,印度,馬來西亞和阿聯酋設有辦事處,我們的1400多個同事致力於支持行業將風險轉化為韌性。
Solvo
solvo.cloud
Solvo 是一個多維雲端安全平台,可打破應用程式、身分和資料孤島,主動偵測和緩解雲端錯誤配置和漏洞。 Solvo 的自適應安全方法是基於威脅發現、分析和優先排序的連續循環,然後是最小權限策略最佳化、驗證和監控。免費預約試玩:https://www.solvo.cloud/request-a-demo/ 免費試用 Solvo 14 天:https://www.solvo.cloud/freetrial/
Hyperproof
hyperproof.app
合規營運平台。按比例建構。獲得您和您的團隊掌控所有安全保證和合規性工作所需的可見度、效率和一致性。 自動化合規性管理軟體可協助您有效率地從一種安全框架發展到多種安全框架,包括 SOC 2、ISO 27001、NIST 和 PCI。
Resolver
resolver.com
見風險。建立彈性。解決者收集所有風險數據並在上下文中分析它,從而在每種風險中都會產生真正的業務影響。 Resolver的風險情報平台可以追溯所有類型的風險(無論是合規性或審計,事件或威脅)的擴展影響,並將這些影響轉化為可量化的業務指標。因此,客戶可以有說服力地交流風險,並以業務為基礎。隨著這一改變的觀點,風險發揮了全新的作用。最後,風險從被視為障礙到成為推動業務的戰略合作夥伴。歡迎來到新的風險情報世界。 解析器的使命是將風險管理轉變為風險情報。它為企業組織的直觀和集成的風險軟件提供了針對公司安全,風險和合規性以及信息安全團隊的解決方案。解決者賦予企業對監管和市場轉變的有效反應,發現從安全性和風險事件中發現的見解,並簡化整個組織的風險操作。 解析器是Kroll經營的業務。 Kroll提供專有的數據,技術和見解,以幫助客戶保持與風險,治理和增長有關的複雜需求。 Kroll Soluts帶來了強大的競爭優勢,可以更快,更聰明,更可持續的決策。 Kroll擁有5,000名專家,為客戶和社區創造了價值和影響。
Recorded Future
recordedfuture.com
Recorded Future 是全球最大的威脅情報公司。 Recorded Future 的情報雲提供跨對手、基礎設施和目標的端到端情報。 Recorded Future 透過開放網路、暗網和技術來源對網路進行索引,提供對不斷擴大的攻擊面和威脅態勢的即時可見性,使客戶能夠快速、自信地採取行動,以降低風險並安全地推動業務發展。 Recorded Future 總部位於波士頓,在世界各地設有辦事處和員工,與超過 75 個國家/地區的 1,800 多家企業和政府組織合作,提供即時、公正且可操作的情報。請造訪 Recordedfuture.com 以了解更多資訊。
VComply
v-comply.com
VComply 是一個無程式碼治理、風險和合規性 (GRC) 管理平台,可協助您實施合規性計劃、分配和追蹤合規性任務、監控和衡量 GRC 計劃的成功以及即時評估和降低風險。它可以幫助您建立強大的內部控制框架、實施政策、評估風險並加強組織內部的治理。這些產品包括合規管理、風險管理、稽核與鑑證、政策管理。 VComply 為從中小型企業到企業等不同行業的廣泛客戶提供服務,幫助他們: - 透過工作流程自動化合規流程 - 不再需要手動任務分配和跟進! - 跨多個職能和地點集中和自動化合規流程 - 從已建立的框架中預先建立控制,並將其輕鬆委託給利害關係人。 - 監控任務進度並與其他利害關係人進行監督和即時協作。 - 利用VComply 的敏捷風險管理工作流程識別、評估、減輕和監控業務風險- 透過將風險與控制相聯繫來提高營運效率- 透過集中式風險管理工作區推動協作- 起草和審查保單內容- 簡化並加快保單審批流程 -透過政策證明轉變政策培訓流程 - 全面的合規績效報告,只需單擊即可產生審計報告 - 合規目標和盡職調查分數的即時儀表板,以確定計劃的有效性
Workiva
workiva.com
Workiva Inc.(NYSE:WK)的使命是推動透明報告,創造一個更美好的世界。我們建構並提供世界領先的監管、財務和 ESG 報告解決方案,以滿足利害關係人對財務和非財務數據的行動、透明度和揭露的要求。我們基於雲端的平台透過簡化流程、連接數據和團隊並確保一致性,簡化了最複雜的報告和揭露挑戰。請造訪 workiva.com 以了解更多資訊。在 LinkedIn 上關注 Workiva:www.linkedin.com/company/workiva 在 Facebook 上關注 Workiva:www.facebook.com/workiva
AuditBoard
auditboard.com
AuditBoard 透過現代化的互聯平台改變了審計、風險和合規專業人員管理當今動態風險格局的方式,該平台可以吸引第一線人員,揭示重要風險,並推動更好的策略決策。
myCOI
mycoitracking.com
myCOI 成立於 2009 年,是一個完整的保險證書 (COI) 軟體和服務解決方案。 myCOI 由人工智慧等新一代技術提供支持,是一個易於使用的基於雲端的平台,旨在保護組織免受昂貴的索賠並確保端到端合規性。 myCOI 採用自動化技術,並得到保險專家的支持,提供單一解決方案來簡化 COI 管理、追蹤合規性,並為銷售商、供應商、租戶、分包商、特許經營商和承運商提供風險報告。這就是 COI,經過簡化。
Everstream Analytics
everstream.ai
Everstream Analytics 設定了全球供應鏈標準。透過將人工智慧和預測分析應用於其龐大的專有資料集,Everstream 提供了企業所需的預測洞察和風險分析,以實現更智慧、更自主和永續的供應鏈。 Everstream 經過驗證的解決方案與採購、物流和業務連續性平台集成,產生將供應鏈轉變為業務資產所需的完整資訊、更清晰的分析和準確的預測。要了解更多信息,請訪問 www.everstream.ai。
Contingent
contingent.ai
Contingent - 您整個企業都會喜歡的供應商洞察平台。我們幫助團隊獲得所需的供應商洞察力,灌輸透明度,並在整個業務中建立彈性。 Contingent 是一個易於設定、直覺的平台,可無縫融入任何工作流程。您可以在這裡找到有關供應商的所需答案。即時監控讓您隨時了解正在發生的情況。因此,您可以專注於提供真正的價值 - 識別潛在風險並釋放可行的機會。
SecurityScorecard
securityscorecard.com
阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險,包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者,SecurityScorecard 為超過 1200 萬個組織提供可行的見解,以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者,我們提供可行的見解,以便您可以做出快速、明智的決策,從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險,因此您可以立即知道組織是否值得您的信任,並向其他人表明您值得他們的信任。透過 SecurityScorecard,您可以量化可信度並立即了解全球任何公司的網路風險,包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦,這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況,並採取行動確保他們的問題不會成為您的問題。我們提供什麼: 供應鏈網路風險:您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard,您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括:第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢:走出界限,辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括:攻擊面情報、情報源和漏洞情報。安全與風險營運:SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況,以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括:外部攻擊面管理和網路風險量化。服務:專注於專家主導的持續改進、可行的見解和量身定制的策略,使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括:數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX:SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。
UpGuard
upguard.com
UpGuard 是一個網路安全平台,可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程,我們主動識別各種規模的公司的安全漏洞。
SureCloud
surecloud.com
確保您的業務安全並符合 SureCloud。您今天和明天所需的一切都在其整合的 GRC 平台中,任何人都可以使用。 SureCloud GRC 基於其業界首創的動態風險智慧技術構建,旨在讓您能夠透過了解資料中的情況來主動管理 GRC 環境。這使您能夠在風險成為關鍵問題之前對其進行分析、預測和回應。 GRC 的未來今天已交付。 其業界首創的動態風險情報技術透過以無與倫比的可見性和確定性揭示整個專案的故事和事件順序,使您能夠更加主動。它使您能夠在潛在風險升級之前預測並解決它們,確保您始終領先於風險和合規性挑戰。 SureCloud GRC 利用先進的事件驅動架構和事件來源,即時擷取和分析每個細節,為您提供主動控制和提供長期業務保證的工具。
Venminder
venminder.com
Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案,以滿足各行業不斷變化的風險管理需求,為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一,旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方,減少手動活動,並且無需與供應商直接參與。透過 Vemonitor™,組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能,用戶能夠獲得持續且最新的監控,確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案,是一項外包服務,可對供應商進行按需控制評估,例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到,有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集,使客戶免於追逐文書工作的繁瑣任務。此外,他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者;它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Veminder 還提供第三方 ThinkTank,這是世界上最大的線上網路社區,致力於第三方風險專業人士分享見解和最佳實踐。
Scrut Automation
scrut.io
Scrust 是一站式合規服務中心。 Scrus 是一個自動化平台,可 24/7 全天候監控和收集組織安全控制的證據,同時簡化合規性以確保審計準備就緒。我們的軟體提供了最快的解決方案,可在一個地方實現和維護 SOC 2、ISO 27001、HIPAA、PCI 或 GDPR 合規性,以便您可以專注於您的業務,並將合規性交給我們。 Scrus 在單一視窗儀表板中處理所有資訊安全合規性標準和內部 SOP。 Scrus 會自動將證據對應到跨多個標準的適用條款,同時消除冗餘和重複的任務 - 節省您的金錢和時間。
Source Intelligence
sourceintelligence.com
Source Intelligence 成立於 2009 年,如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 這五家公司的綜合能力。該公司提供業界最廣泛的產品合規性、負責任採購、永續發展、供應鏈視覺性和報廢管理解決方案。 Source Intelligence 被各種複雜的製造業以及零售和消費品行業所使用,它透過供應商參與、資料收集、資料驗證以及簡化的報告和合規文件產生等功能簡化了合規盡職調查工作。根據客戶的資源,Source Intelligence 提供從自我管理軟體到完全外包合規管理的一系列解決方案。以下列表是每個業務部門支援的法規/功能的範例。產品合規性:REACH、RoHS、65 號提案、TSCA、SCIP、PFAS、EU-MDR、POP 負責任採購:衝突礦產、人權永續發展:生產者延伸責任(EPR)、生命週期評估(LCA)供應鏈視覺性:繪圖、可追溯性
Scytale
scytale.ai
Scytale 是合規自動化領域的全球領導者,幫助公司毫不費力地實現並維持遵守 SOC 1、SOC 2、ISO 27001、HIPAA、GDPR、PCI-DSS 等安全框架。我們的專家提供個人化指導,以簡化合規性,實現更快的成長並增強客戶信任。 Scytale 是唯一完整的合規中心,包括其他關鍵解決方案,例如滲透測試和人工智慧安全調查問卷。
Fraud.net
fraud.net
Fraud.net 經營第一個為全球數位企業和金融科技公司建構的全端詐欺、反洗錢和 KYC 平台。這個屢獲殊榮的雲端平台可協助各種規模的組織利用人工智慧驅動的風險情報來偵測欺詐,簡化客戶引導和交易監控工作流程,並利用即時、可操作的見解來實現更安全、更智慧和更有利可圖決定。 Fraud.net 是 AWS 合作夥伴網路的光榮成員。 AWS 基礎設施 + Fraud.net 的情報層 = 一個完整的、基於雲端的詐欺管理平台。 Fraud.net 利用 20 多種 AWS 服務來提供企業級風險管理和收入增強平台。 Fraud.net 每月代表全球金融服務和數位商務公司處理和分析數十億筆交易、應用程式和事件。 Fraud.net 屢獲殊榮的 TransactionAI 解決方案已在 AWS Marketplace 中提供:https://aws.amazon.com/marketplace/pp/prodview-ojxruzi5mf7yi Fraud.net 總部位於紐約,擁有在電子商務、金融服務、數據科學和先進技術。它由惠特尼·安德森 (Whitney Anderson) 和凱西·羅斯 (Cathy Ross) 於 2016 年創立。在與金融機構和線上零售商合作了二十多年後,他們認識到需要為像他們這樣的企業領導者提供尖端的詐欺預防工具。 Fraud.net 經常被列為快速發展和創新的公司,贏得了 Accenture、Amazon Web Services、Gartner、Red Herring 和其他幾個組織的認可。請立即聯絡我們安排免費諮詢。
