第 5 頁 - 替代項 - DATEV

SecurityScorecard

securityscorecard.com

阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險，包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者，SecurityScorecard 為超過 1200 萬個組織提供可行的見解，以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者，我們提供可行的見解，以便您可以做出快速、明智的決策，從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險，因此您可以立即知道組織是否值得您的信任，並向其他人表明您值得他們的信任。透過 SecurityScorecard，您可以量化可信度並立即了解全球任何公司的網路風險，包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦，這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況，並採取行動確保他們的問題不會成為您的問題。我們提供什麼： 供應鏈網路風險：您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard，您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括：第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢：走出界限，辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括：攻擊面情報、情報源和漏洞情報。安全與風險營運：SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況，以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括：外部攻擊面管理和網路風險量化。服務：專注於專家主導的持續改進、可行的見解和量身定制的策略，使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括：數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX：SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。

Risk Ledger

riskledger.com

Risk Ledger 是一個網路安全和風險管理平台，旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求，同時確保遵守各種行業標準。透過簡化風險管理流程，Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織，Risk Ledger 提供了一個集中式系統，用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性，並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估，滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享，確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台，組織可以與合作夥伴建立信任並促進協作，從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務，降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合，使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。

UpGuard

upguard.com

UpGuard 是一個網路安全平台，可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程，我們主動識別各種規模的公司的安全漏洞。

ComplyDog

complydog.com

讓您的服務或產品輕鬆符合 GDPR。回答潛在客戶和客戶的常見合規問題。免持提供已簽署的 DPA。 ComplyDog 是 GDPR 合規軟體，可協助軟體公司處理資料主體請求、自動執行 DPA 簽名請求並回答潛在客戶的常見合規問題。 使用 ComplyDog，您可以： * 透過自助合規入口網站快速回答潛在客戶和客戶的常見 GDPR 問題。 * 展示安全和資料保護實踐。 * 自動資料處理協定簽章。 * 簡化主題存取請求。

Upscaler

upscaler.com

Upscaler 是一款專為企業管理其重要業務資訊和流程而建立的軟體應用程式。與市場上的許多其他工具不同，Upscaler 的重點是本質上通常複雜且關鍵的業務資訊和流程。例子包括：資訊安全管理、品質管理、個人資料隱私等等。客戶可以使用 Upscaler 獲得 ISO 等標準認證、遵守 GDPR 等法規、實施 EOS 等框架，或管理運作現代業務所需的許多流程。

Typejust

typejust.com

Typejust 讓您掌控法規遵循。我們的產品使組織能夠簡化監管變更管理，確保對合規性、風險評估和審計的控制。

RegAlytics

regalytics.ai

RegAlytics 透過每天自動收集、清理、重複資料刪除和豐富來自1400 多個美國監管機構的更新來簡化複雜的監管資料收集和分析，幫助您和您的團隊獲得所需的精確信息，從而節省時間並減少效率低。

Kosli

kosli.com

意想不到的變化。手動配置洩漏到您的環境中。 DevOps 中可能會出現許多問題，並且找出錯誤的變更可能是一個痛苦的過程。 Kosli 記錄了從提交到生產的所有變更的可輕鬆搜尋的歷史記錄，以便您可以快速找到所需的變更。超越 GitOps，了解您的管道和環境正在如何真正變化。

Naq

naqcyber.com

Naq 幫助英國和歐洲高度監管行業的中小企業滿足其發展所需框架的合規性，並將其解決方案推向市場。我們的平台簡化並自動化網路安全、合規性和盡職調查，幫助企業滿足客戶、監管機構及其所在行業設定的複雜要求。從 GDPR 和 ISO 27001 到 NHS DSPT、DTAC 和 ISO 13485，Naq 幫助中小企業和創新者輕鬆應對客戶要求的複雜合規框架，使他們能夠專注於成長。加入英國和歐洲數百家的行列，透過 Naq 實現合規自動化、更快地完成交易並增強客戶信任。

Wired Relations

wiredrelations.com

有線關係是 GDPR 和資訊安全管理的隱私工具。它可以幫助您實現隱私工作流程的自動化和協作，從而贏得客戶和合作夥伴的信任。它是下一代隱私團隊的工具，可讓您更快、更有效地工作。

P3 LogiQ

p3logiq.com

P3 LogiQ 是一款創新軟體解決方案，旨在簡化和自動化 ISO 和 R2 合規性系統的管理。透過提供完整的端到端平台，P3 LogiQ 簡化了取得和維護認證的複雜流程。我們的軟體透過自動化合規追蹤、文件管理、風險緩解和員工培訓，幫助企業節省時間、降低成本並提高營運效率。透過即時報告和持續改進工具，P3 LogiQ 可確保您的公司做好審核準備並符合行業標準，讓您在我們處理合規性的同時專注於成長。

Venminder

venminder.com

Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案，以滿足各行業不斷變化的風險管理需求，為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一，旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方，減少手動活動，並且無需與供應商直接參與。透過 Vemonitor™，組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能，用戶能夠獲得持續且最新的監控，確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案，是一項外包服務，可對供應商進行按需控制評估，例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到，有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集，使客戶免於追逐文書工作的繁瑣任務。此外，他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者；它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Venminder 還提供第三方 ThinkTank，這是世界上最大的線上網路社區，致力於第三方風險專業人士分享見解和最佳實踐。

Pivot

pivotapp.ai

Pivot 是一款消費級採購軟體，可協助公司控制支出，同時增強團隊實力。與 ERP 和公司工具的本機整合允許在短短幾天內實施，無需整合商。直覺的介面促進員工採用，無需培訓。對於財務、法律、合規和安全團隊，Pivot 提供自動化功能，可大幅減少手動工作和無休止的電子郵件線程。

C1Risk

c1risk.com

我們的使命是治理：C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通，以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC（整合風險管理）解決方案，包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準庫。

heyData

heydata.eu

目標驅動：heyData 是一家快速發展的柏林合規軟體即服務公司，致力於協助全球中小企業以數位方式實現 GDPR 合規。 heyData 成立於 2019 年，透過其技術簡化合規世界，協助數千家企業履行資料保護職責。 heyData 提供端到端解決方案，結合了智慧型GDPR 管理系統（由經過認證的資料保護律師提供的深厚法律知識支援）、評估組織資料的數位骨幹網，並為企業管理資料的流程提供合規框架和法律知識並更快地做出更明智的決策。 為什麼選擇heyData？ * 輕鬆的多框架合規性：利用我們的一體化平台，將直覺的軟體與專家的法律見解相結合，簡化您跨各種法規的合規之旅。 * 行業特定解決方案：從技術到零售，我們的合規性可適應您的業務和特定行業的要求。 * 為您的團隊提供支援：透過我們的專業培訓，使合規性成為您公司文化的一部分，這些培訓旨在培養整個團隊對 GDPR、NIS2 等方面的知識。 * 輕鬆審核和差距分析：透過我們的數位審核保持領先地位，識別多個框架之間的合規差距，使您始終符合標準。 * 全面的供應商風險管理：透過確保所有外部合作夥伴的合規性和安全性來保護您的整個資料鏈。 * 專家法律服務：在我們法律專家的支持下應對複雜的合規環境，隨時幫助您應對任何監管挑戰。 heyData 不僅僅是滿足標準，它還是您全面的合規合作夥伴，可協助您在最關鍵的框架中建立信任並最大程度地降低風險。 heyData 旨在保護並協助任何行業的中小型企業遵守全球資料保護法律和法規，專注於塑造新的資料隱私體驗。

VComply

v-comply.com

VComply 是一個無程式碼治理、風險和合規性 (GRC) 管理平台，可協助您實施合規性計劃、分配和追蹤合規性任務、監控和衡量 GRC 計劃的成功以及即時評估和降低風險。它可以幫助您建立強大的內部控制框架、實施政策、評估風險並加強組織內部的治理。這些產品包括合規管理、風險管理、稽核與鑑證、政策管理。 VComply 為從中小型企業到企業等不同行業的廣泛客戶提供服務，幫助他們： - 透過工作流程自動化合規流程 - 不再需要手動任務分配和跟進！ - 跨多個職能和地點集中和自動化合規流程 - 從已建立的框架中預先建立控制，並將其輕鬆委託給利害關係人。 - 監控任務進度並與其他利害關係人進行監督和即時協作。 - 利用VComply 的敏捷風險管理工作流程識別、評估、減輕和監控業務風險- 透過將風險與控制相聯繫來提高營運效率- 透過集中式風險管理工作區推動協作- 起草和審查保單內容- 簡化並加快保單審批流程 -透過政策證明轉變政策培訓流程 - 全面的合規績效報告，只需單擊即可產生審計報告 - 合規目標和盡職調查分數的即時儀表板，以確定計劃的有效性

Ideagen

ideagen.com

Ideagen 為保護我們世界的安全人員和值得信賴的聲音帶來了清晰度和信心。 透過將深厚的監管專業知識和創新與經濟實惠的一流軟體相結合，我們為生命科學、醫療保健、銀行和金融、航空、國防、製造和建築等受監管和高合規性行業提供值得信賴、有意義的情報。 從車間到駕駛艙，從前線到董事會，我們的11,400 名客戶包括250 多家全球航空組織、十大會計師事務所中的9 家、全球十大航空航天和國防公司中的9 家、全球15 家航空公司。品牌。  我們的總部位於英國諾丁漢，在美國、澳洲、印度、馬來西亞和阿聯酋設有辦事處，我們的 1,400 多名同事致力於支持各行業將風險轉化為抵禦能力。

Highwire

highwire.com

Highwire 是一種資格預審解決方案，使 GC 和業主能夠了解每個承包商的優勢和劣勢，並幫助他們透過持續參與和改進取得成功——我們稱之為「承包商成功」的概念。 Highwire 致力於廣泛的風險評估，包括安全性、財務穩定性、容量和保險 (COI)。當您的專案準備好開始時，Highwire 的整合現場應用程式提供了檢查、事件報告和持續風險評估的基本工具。 Highwire 網路中有超過 50,000 名承包商，您的許多分包商和供應商可能已經連接。使用 Highwire，您可以： - 增強安全性並減少可記錄的事件。 - 透過最大限度地減少承包商違約來防止代價高昂的延誤。 - 確保遵守行業法規。 - 簡化流程，消除手動工作並節省寶貴的時間。 - 實現保險計劃的顯著節省。

Source Intelligence

sourceintelligence.com

Source Intelligence 成立於 2009 年，如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 這五家公司的綜合能力。該公司提供業界最廣泛的產品合規性、負責任採購、永續發展、供應鏈視覺性和報廢管理解決方案。 Source Intelligence 被各種複雜的製造業以及零售和消費品行業所使用，它透過供應商參與、資料收集、資料驗證以及簡化的報告和合規文件產生等功能簡化了合規盡職調查工作。根據客戶的資源，Source Intelligence 提供從自我管理軟體到完全外包合規管理的一系列解決方案。以下列表是每個業務部門支援的法規/功能的範例。產品合規性：REACH、RoHS、65 號提案、TSCA、SCIP、PFAS、EU-MDR、POP 負責任採購：衝突礦產、人權永續發展：生產者延伸責任(EPR)、生命週期評估(LCA)供應鏈視覺性：繪圖、可追溯性

Kodiak Hub

kodiakhub.com

下一代供應商關係管理 (SRM) 軟體應有的樣子 - 幫助採購、永續發展和供應鏈專業人員在與最佳供應商合作的同時，更聰明、更永續地進行採購。衡量供應商績效、發現風險、發送自我評估並從第三方來源輸入數據，並使用供應商分析讓您全面了解應該與誰合作。

Auditive

auditive.io

Auditive 是一個持續監控的風險網絡，在一個平台上將企業及其客戶連接起來。供應商可以在網路上展示他們的風險狀況，並以 4 倍的速度贏得交易。買家可以在幾分鐘內完成 80% 的供應商審核，並在整個關係生命週期中持續監控。

Actifile

actifile.com

Actifile 協助組織自動化其資料發現、監控和保護需求，解決外部資料威脅（如勒索軟體）、內部威脅（如影子 IT）並協助遵守資料隱私法規。 Actifile 保護資料的方法主要集中在兩個方面： * 識別和量化風險：識別、發現和追蹤儲存中的敏感資料以及往返應用程式（公司認可的資料和影子 IT）的敏感資料。 * 限制與資料竊取相關的責任：使用自動加密保護資料免遭盜竊，從而減少與資料竊取事件（例如勒索軟體）相關的責任和監管影響。 這種方法可以在當今的多雲、多 SaaS 應用程式中無縫運行，適合那些尋求賦予員工權力，同時保護其最重要資產 - 資料的企業！ Actifile 支援多種用例和框架，並在全球範圍內成功部署，支援越來越多的隱私權法規，包括 HIPAA、GDPR 和 NIFRA、CMMC 和 CCPA。

Defendify

defendify.com

Defendify 成立於 2017 年，在提供持續指導和支援的專家的支持下，為安全需求不斷增長的組織開創了一體式網路安全 (All-In-One Cyber​​security®)。 Defendify 提供多層保護，提供了一個易於使用的一體化平台，旨在持續加強人員、流程和技術的網路安全。借助 Defendify，組織可以在一個全面且經濟高效的網路安全解決方案中簡化網路安全評估、測試、政策、培訓、檢測、回應和遏制。 3 層、13 個解決方案、1 個平台，包括： • 託管偵測與回應• 網路事件回應計畫• 網路安全威脅警報• 網路釣魚模擬• 網路安全意識訓練• 網路安全意識影片• 網路安全意識海報和圖形• 技術可接受使用政策• 網路安全風險評估 • 滲透測試 • 漏洞掃描 • 洩漏密碼掃描 • 網站安全掃描 請造訪 www.defendify.com 查看 Defendify 的實際情況。

CYREBRO

cyrebro.io

CYREBRO 是一種託管檢測和回應解決方案，透過其基於雲端的互動式 SOC 平台提供國家級安全營運中心的核心基礎和功能。它快速偵測、分析、調查和回應網路威脅。

Torq

torq.io

Torq 正在利用其人工智慧優先的企業級超自動化平台來改變網路安全。透過連接整個安全基礎設施堆疊，Torq 使組織能夠即時、精確地修復安全事件並大規模協調複雜的安全流程。財富 500 強企業，包括全球最大的金融、科技、消費品、時尚、旅館和運動服飾公司，都在 Torq 的幫助下取得了非凡的成果。

Regulait

regulait.com

Regulait Compliance 是一套嵌入式工具，可簡化合規流程，提供虛擬協助、協作工具、多框架相容性、文件自動化、人力資源管理、存取控制、供應商監督、資產追蹤等功能。對於尋求駕馭監管環境的各行業組織來說，它是一個全面的解決方案，因為 Regulait 與框架無關。透過使用 Regulait 合規套件，組織可以節省時間、降低合規成本並最大限度地降低風險，同時保持穩健的合規態勢。

Strike Graph

strikegraph.com

Strike Graph 是一個合規營運和認證平台，使公司能夠獲得所需的安全認證，以釋放收入並與客戶建立信任，而成本和時間僅為傳統審計解決方案的一小部分。

Apptega

apptega.com

厭倦了無法擴展且需要太多手動操作的電子表格？您是否因過於複雜的 IT GRC 系統而受到阻礙？ Apptega 是網路安全與合規管理平台，可讓您輕鬆評估、建置、管理和報告網路安全與合規計畫。與其他方法相比，所有行業的組織和 MSSP 都依靠 Apptega 更有效率、更具成本效益地應對網路安全和合規性挑戰。具有超過25 個框架，包括SOC 2、NIST、CMMC、ISO、CIS、PCI、GDPR、HIPAA 等，並透過以下方式管理您的計劃： - 多租戶- 評估- 合規性評分- 風險管理- 供應商風險管理- 審計管理- 報告 - 集成

DPOrganizer

dporganizer.com

DPOrganizer 是一家瑞典公司，成立的目的是幫助像您這樣的隱私專業人士完成更多工作。無論您需要更好地組織隱私計劃、更快地管理 RoPA 或更有效地提高意識，專業人員都可以在 DPOrganizer 中的整個隱私計劃生命週期中提高工作效率。 DPOrganizer 的使命是幫助隱私專業人士成為隱私英雄。 DPOrganizer 是一款隱私管理軟體 - 強大的軟體即服務 - 注重易用性、簡單性和靈活性。 DPOrganizer 協助企業和組織繪製、視覺化和報告個人資料處理情況。 DPOrganizer 認為，負責任的資料處理不僅是合規問題，而且是在日益數位化和隱私意識日益增強的世界中競爭的必要條件。

ComplyCloud

complycloud.com

ComplyCloud 是確保資料保護和 IT 安全合規性所需的唯一軟體。它將法律和 IT 專業知識與軟體結合，使您的所有合規管理自動化，並為您提供強制性文件輸出。 您可以期待將更多的時間花在對您的業務重要的事情上，因為它的平台可以為您節省高達 80% 的合規工作量。 您可以隨時獲得 GDPR 和 NIS2 專家和專案經理的協助。這樣，您實現 GDPR 和 NIS2 合規性所需的一切都已包含在內，且易於實施、直觀且自動化。 其軟體由歐盟資料保護律師和 IT 安全專家開發並保持最新。與任何其他解決方案不同，ComplyCloud 將合規軟體與法律專業知識相結合，為您作為客戶提供法律知識、指導和支援。 所有這些都是其共同爭取隱私權的結果。它希望建立一個易於實現合規、對所有人公平且透明的世界。這就是為什麼它旨在幫助組織以經濟高效的方式保護個人資料和基礎設施。這不僅有利於組織，也有利於社會和民主。