第 3 頁 - 替代項 - Sprinto

SecurityScorecard

securityscorecard.com

阻止複雜的網路攻擊需要組織之外的可見性。安全團隊需要全面了解其攻擊面和業務生態系統風險，包括合作夥伴、承包商、第三方和第四方供應商以及供應鏈。作為安全評級的行業領導者，SecurityScorecard 為超過 1200 萬個組織提供可行的見解，以便您可以量化可信度、快速響應網路風險並加強網路防禦。 SecurityScorecard 是一家安全評級、回應和彈性公司。作為安全評級的行業領導者，我們提供可行的見解，以便您可以做出快速、明智的決策，從而提高您的防禦能力。 SecurityScorecard 提供了世界上最全面的平台來量化和降低風險，因此您可以立即知道組織是否值得您的信任，並向其他人表明您值得他們的信任。透過 SecurityScorecard，您可以量化可信度並立即了解全球任何公司的網路風險，包括您的企業、競爭對手、供應商和下游供應商。您可以透過存取一系列風險情報來加強網路防禦，這些風險情報可以找出漏洞、確定後續步驟的優先順序並明確補救計劃。您可以透過識別供應商和次級供應商在整個生態系統中帶來的網路風險來驗證供應商的準備情況，並採取行動確保他們的問題不會成為您的問題。我們提供什麼： 供應鏈網路風險：您的供應鏈由與您的業務相關的第三方和第四方以及第 N 方組成。供應鏈中的漏洞和威脅可能會為您的業務營運帶來風險。透過 SecurityScorecard，您可以大幅降低或消除來自供應商或業務合作夥伴的妥協風險。產品包括：第三方網路風險管理、自動供應商偵測、供應鏈風險情報和安全問卷。威脅態勢：走出界限，辨識您的組織和供應鏈所面臨的威脅。利用 TB 級資料和人工智慧驅動的分析來識別使您的業務面臨風險的威脅。產品包括：攻擊面情報、情報源和漏洞情報。安全與風險營運：SecurityScorecard 使公司能夠了解駭客在自己的外部攻擊面上看到的情況，以便他們能夠在壞人有機會利用關鍵漏洞之前識別威脅並採取行動。產品包括：外部攻擊面管理和網路風險量化。服務：專注於專家主導的持續改進、可行的見解和量身定制的策略，使 SecurityScorecard 成為實現和維護穩健的網路安全態勢的值得信賴的合作夥伴。產品包括：數位鑑識和事件回應、諮詢服務、滲透測試、紅隊和桌面練習。 MAX：SecurityScorecard MAX 是一項技術支援的供應鏈網路風險管理服務。組織利用 SecurityScorecard 的技術、專業知識和合作夥伴生態系統來最大限度地降低供應鏈風險並獲得實際的業務成果。

Risk Ledger

riskledger.com

Risk Ledger 是一個網路安全和風險管理平台，旨在幫助組織與其供應鏈安全地共享風險資料。該解決方案滿足了企業有效識別、評估和管理第三方風險的迫切需求，同時確保遵守各種行業標準。透過簡化風險管理流程，Risk Ledger 使組織能夠保持營運完整性並保護敏感資訊。 針對擁有複雜供應商網路的組織，Risk Ledger 提供了一個集中式系統，用於進行全面風險評估和共享重要資料。金融、醫療保健和製造等行業從該平台對第三方供應商風險狀況的洞察中受益匪淺。這些見解可協助企業增強營運彈性，並防止供應鏈合作夥伴潛在的違規或漏洞。 Risk Ledger 的可自訂風險評估工具可讓組織根據其特定需求客製化評估，滿足各種監管要求。該平台的協作網路可實現即時通訊和資料共享，確保所有利害關係人保持知情和參與。這種方法提高了風險評估的有效性並提高了透明度。 風險分類帳的一大優點是它能夠提高供應鏈透明度和問責制。透過提供風險資料共享平台，組織可以與合作夥伴建立信任並促進協作，從而做出更明智、更主動的決策。該平台對合規性的高度重視也有助於組織履行監管義務，降低處罰風險並增強聲譽。 風險分類帳是應對第三方風險管理複雜性的重要工具。其協作功能和強大的評估功能相結合，使其成為旨在增強網路安全措施並降低供應鏈風險、創建更安全、更有彈性的營運框架的企業的寶貴資產。

UpGuard

upguard.com

UpGuard 是一個網路安全平台，可協助全球組織防止資料外洩、監控第三方供應商並改善其安全狀況。利用專有的安全評級、世界一流的資料外洩偵測功能和強大的修復工作流程，我們主動識別各種規模的公司的安全漏洞。

Vistar

vistar.cloud

Vistar Cloud 使組織能夠透過自動化簡化安全性和合規性。我們的平台簡化了實現和維護關鍵產業標準（包括 SOC 2、ISO 27001、GDPR 和 HIPAA）的流程，使公司能夠專注於成長，同時與客戶和合作夥伴建立信任。透過自動化控制監控和證據收集，我們幫助企業節省時間、減少人力工作並即時增強安全性。 Vistar Cloud 為全球各類公司提供服務，確保他們有效率且安全地滿足監管要求。

Sicura

sicura.us

Sicura 自動化並簡化了 IT 基礎架構的安全合規性。 Sicura 提供了一種在作業系統 (OS) 和中間件層級自動轉換、執行和修復安全性原則的方法。從政府到金融再到醫療保健等嚴格監管行業的組織都在使用 Sicura，以確保持續遵守 NIST 800-53、DISA STIG、PCI-DSS、CIS 基準和 HIPAA 技術控制等框架和法規。

Compleye

compleye.io

Compleye 是專為新創公司打造的 ISO 27001 平台！我們的目標是透過易於使用且功能強大的解決方案幫助新創公司輕鬆且經濟地獲得認證。 Compleye 的平台旨在使新創公司能夠獨立處理 ISO 27001 合規性，而無需具備相關經驗。但對於那些喜歡專家指導的人，我們的專家團隊已準備好快速追蹤您的旅程，而無需 DIY 麻煩。我們透過消除不必要的文件並使流程變得更加愉快和易於存取來重新構想合規性。 Compleye 提供單一平台，您可以在其中儲存證據、存取35 多個策略範本、深入了解ISO 27001 的深入wiki，並利用我們的簽名X-Ray 會話將您的業務分解為可管理的合規組件等等。 Compleye 將 ISO 27001 合規性從一項艱鉅的任務轉變為引人入勝且簡化的體驗。讓我們一起讓合規（幾乎）變得有趣！

ClearOPS

clearops.io

ClearOPS 提供人工智慧驅動的治理平台，支援客戶增加收入並減少人工智慧模型訓練的資料遺失。透過 ClearOPS GenAI 風險評估技術和供應商管理，使用 AI 來管理 AI 的使用。

ComplyDog

complydog.com

讓您的服務或產品輕鬆符合 GDPR。回答潛在客戶和客戶的常見合規問題。免持提供已簽署的 DPA。 ComplyDog 是 GDPR 合規軟體，可協助軟體公司處理資料主體請求、自動執行 DPA 簽名請求並回答潛在客戶的常見合規問題。 使用 ComplyDog，您可以： * 透過自助合規入口網站快速回答潛在客戶和客戶的常見 GDPR 問題。 * 展示安全和資料保護實踐。 * 自動資料處理協定簽章。 * 簡化主題存取請求。

Cyberday

cyberday.ai

Cyber​​day 是一款專門的軟體解決方案，旨在協助組織增強網路安全實踐並開發客製化的資訊安全管理系統 (ISMS)。隨著企業日益應對數位轉型的複雜性，有效的網路安全措施的需求變得至關重要。 Cyber​​day 透過提供結構化方法來管理網路安全任務、確保遵守各種框架並促進安全態勢的持續改進來滿足這一需求。 Cyber​​day 主要針對尋求加強網路安全框架的組織，為包括 IT 專業人員、合規官員和安全經理在內的多元化受眾提供服務。透過將 ISO 27001、NIS2、DORA 和 ISO 9001 等複雜框架分解為可管理的、優先考慮的安全任務，Cyber​​day 簡化了實施過程。這種對任務優先順序的關注使組織能夠有效地分配資源並首先解決最緊迫的安全需求，最終形成更強大的安全環境。 Cyber​​day 的主要功能之一是它與 Microsoft Teams 的集成，Microsoft Teams 是一個廣泛用於工作場所協作和溝通的平台。這種整合允許使用者直接在熟悉的介面中實施安全任務，從而簡化流程並增強用戶參與度。透過利用 Teams 的協作性質，Cyber​​day 鼓勵團隊合作和問責制，使組織能夠更輕鬆地追蹤進度並確保安全措施得到有效執行。 Cyber​​day 不僅有助於實現合規性，而且還促進網路安全實踐持續改進的文化。該軟體提供了用於監控和評估安全措施的工具，使組織能夠確定需要增強的領域。這種積極主動的方法確保組織不僅滿足當前的合規性要求，而且還為不斷變化的網路威脅環境中的未來挑戰做好準備。總而言之，Cyber​​day 是一個全面的解決方案，使組織能夠控制其網路安全管理。透過提供用於實施安全任務的結構化框架、透過 Microsoft Teams 促進協作以及促進持續改進，Cyber​​day 成為致力於保護敏感資料和增強整體網路安全態勢的組織的寶貴工具。

Apollo Secure

apollosecure.com

Apollo Secure 是一個自動化網路平台，供新創公司和中小企業保護其業務並實現安全合規性。該平台以最少的投資提供關鍵的安全成果，包括： - 安全策略產生器 - 安全意識培訓 - 自動漏洞掃描 - 安全控制庫 - 合規管理

6clicks

6clicks.com

利用 6clicks（領先的人工智慧驅動的治理、風險與合規 (GRC) 平台）轉變您的網路風險和合規方法。 6clicks 專為服務提供者、企業和政府而設計，可簡化建立彈性網路計畫的過程，而不僅僅是勾選框合規性。我們獨特的 Hub & Spoke 部署模型和強大的 AI 引擎連接分散式團隊、系統和數據，提供全面的監督和控制。

Trustero

trustero.com

Trustero 是一個針對治理、風險和合規性 (GRC) 的人工智慧解決方案，於 2022 年在加州帕洛阿爾托成立。這一切都是使用 Trustero Compliance AI 來自動化的。 Trustero 是 SaaS 業務的信任清算所，取代了透過第三方諮詢實現傳統合規方法的需求。我們利用現代資料和人工智慧技術，採用了新的治理、風險和合規性 (GRC) 方法。 Trustero 提供的解決方案和服務可為新興企業提供可證明的、可持續的可信度。 Trustero 合規即服務 (CaaS) 產品透過進行漏洞評估、安全風險分析和其他措施來建立和管理法規合規性，以確保所有業務流程和系統保持完全合規。人工智慧 (AI) 和其他現代技術意味著您擁有所需的可見性，可以深入了解整個企業的合規情況，從而獲得可行的見解。更高的透明度意味著客戶和合作夥伴的信任度更高，企業的營運效率也更高。

Hicomply

hicomply.com

Hicomply 的 ISMS 強大平台可自動執行合規性、降低風險，讓您勢不可擋。跳過繁瑣的工作，輕鬆通過審核，看起來令人難以置信 - Hicomply 是您不知道自己需要的合規性作弊代碼。

Socurely

socurely.com

Socurely 是一款用於安全和隱私框架合規自動化的一體化 GRC 解決方案，例如 SOC2、ISO 27001、GDPR、HIPPA、NIST 等。我們重新定義了合規方法，使其無縫、高效且自動化。您不再需要應對無休止的手動檢查、昂貴的 IT 顧問或擔心審計的不確定性。 Socurely 的人工智慧解決方案提供您所需的一切，從第一步到持續將資訊安全和合規性置於自動駕駛狀態，以建立信任並釋放收入成長。

Venminder

venminder.com

Venminder 是第三方風險管理解決方案的市場領導者。 Venminder 透過強大的解決方案和專家指導來滿足第三方風險管理的複雜要求。這家市場領先的供應商不斷完善其解決方案，以滿足各行業不斷變化的風險管理需求，為從新創公司到財富 100 強組織的客戶提供服務。 Venminder 的尖端平台為全面的第三方風險管理提供了集中空間。第三方風險管理軟體包括但不限於供應商加入和退出、文件儲存、合約和SLA追蹤、問捲管理、風險評估、工作流程建立和綜合報告。這種多功能性使組織能夠客製化和簡化供應商、銷售商和第三方的風險管理。 Vemonitor™ 是 Venminder 傑出的風險情報解決方案之一，旨在徹底改變第三方篩選。它使客戶能夠在多個風險領域快速篩選潛在或當前的第三方，減少手動活動，並且無需與供應商直接參與。透過 Vemonitor™，組織可以更深入了解網路安全、業務健康、隱私、了解您的供應商等關鍵領域。憑藉每日刷新功能，用戶能夠獲得持續且最新的監控，確保他們領先於任何潛在風險。 Vendiligence™是Venminder的另一個解決方案，是一項外包服務，可對供應商進行按需控制評估，例如資訊安全、資料保護、網路安全和財務健康狀況。 Venminder 的高素質專家團隊包括 CISSP、註冊會計師、財務風險分析師、律師助理等。這些基於風險的評估可在廣泛的線上庫中找到，有助於識別和了解與供應商資訊安全狀況、隱私標準、SOC 報告、財務可行性、業務連續性/災難復原準備、合約標準和監管合規性相關的潛在風險和優勢。 Venminder 的服務還包括供應商文件收集，使客戶免於追逐文書工作的繁瑣任務。此外，他們的專家諮詢服務還幫助客戶將第三方風險管理政策和程序與領先的行業標準保持一致。 Venminder 不僅僅是解決方案提供者；它們是該行業的知識中心。 Venminder 經驗豐富的專業人士經常透過教育內容和舉辦符合 CPE 學分的網路研討會為會議上的行業對話做出貢獻。 Venminder 還提供第三方 ThinkTank，這是世界上最大的線上網路社區，致力於第三方風險專業人士分享見解和最佳實踐。

Pivot

pivotapp.ai

Pivot 是一款消費級採購軟體，可協助公司控制支出，同時增強團隊實力。與 ERP 和公司工具的本機整合允許在短短幾天內實施，無需整合商。直覺的介面促進員工採用，無需培訓。對於財務、法律、合規和安全團隊，Pivot 提供自動化功能，可大幅減少手動工作和無休止的電子郵件線程。

C1Risk

c1risk.com

我們的使命是治理：C1Risk 是一種文化。我們的技術推動與授權利害關係人進行風險和控制溝通，以做出明智的決策。 GRC 產業的致命弱點是其工具所需的維護量。 C1Risk 因將資訊安全團隊的重點從維護轉向風險管理而受到客戶的認可。我們的客戶都是成功的風險實踐者。 C1Risk 為具有風險意識的企業提供基於 AWS 建置的 SaaS GRC 平台。 C1Risk 是一家科技公司，也是領先的基於雲端的人工智慧企業風險和合規管理平台。我們以單一價格提供全套 GRC（整合風險管理）解決方案，包括適用於所有規模公司的合規性、資產、內部稽核、問題、事件、政策、供應商、漏洞和風險管理的 GRC 法規和標準庫。

Xenia Team

xenia.team

Xenia 是一款用於管理員工和設施的簡單應用程式；幫助連接酒店、老年生活、教育等領域的無辦公桌團隊並為其提供支援。借助 Xenia，管理人員可以簡化從 SOP 和工單到預防性維護和品質保證的運營，所有這些都與安全的內部聊天相關。

Circit

circit.io

Circit 是一個審計證據收集平台，供審計師從源頭核實全球資產。我們幫助審計員節省流程、追蹤請求狀態以及與證據提供者協作的時間。使用 Circit 的審計公司可以推動專業發展、節省時間並提升客戶體驗。 Circit 平台是一個完全整合的產品套件，涵蓋一系列產品，以促進審計、取證、稅務和基金用例，包括確認、PBC 客戶協作、法律電子簽名、交易級第三方證據和匹配引擎GL 到這些數據，在一個平台上無縫連接所有利害關係人。

Checkbuster

checkbuster.com

Checkbuster 是一種線上解決方案，可讓您儲存清單並執行審核和檢查。您可以建立自己的清單（每種語言），並邀請團隊成員和客戶透過他們的行動裝置為您檢查。為檢查項目新增影像和備註，並在檢查期間為同事建立任務。完成檢查後，將自動建立檢查報告。您甚至可以將自己的徽標和佈局添加到報告中。透過我們的管理儀表板，您將全面了解所有檢查結果。深入研究結果，清楚了解問題發生的位置。

monitorQA

monitorqa.com

用於審計和合規性的一體化解決方案。使用專為任何裝置設計的平台自訂清單、促進協作並簡化審核工作流程。

GoAudits

goaudits.com

用於現場數據收集、審計和檢查的智慧移動應用程式和完整解決方案。 60 多個國家的數千名專業人士正在使用簡單且經濟實惠的解決方案。 - 規劃和安排檢查 - 在您喜愛的設備上進行行動審核（甚至離線） - 檢查後，立即產生富有洞察力的報告，並自動透過電子郵件將其發送給合適的人員以獲取即時資訊。 - 立即分配糾正任務並追蹤完成情況 - 借助我們的高級分析儀表板，獲得對您的營運前所未有的洞察並最大限度地提高您的投資回報率。聯絡我們以獲得免費演示和試用。

Audora

goaudora.com

Audora 是領先的自動化平台，透過將脫節的孤島和低效率的工作流程轉變為統一、透明的流程，簡化了審計行業。 Audora 的先進技術由審計師構建，為審計師服務，提供了一個集中中心，可以簡化 SOC 2 等網路安全審計、提高效率、確保準確性並優化審計團隊能力。 Audora 將審核從幾週縮短為幾個小時，彌合了審核員和受審核方之間的差距，將審核變成了機會，而不是障礙。

heyData

heydata.eu

目標驅動：heyData 是一家快速發展的柏林合規軟體即服務公司，致力於協助全球中小企業以數位方式實現 GDPR 合規。 heyData 成立於 2019 年，透過其技術簡化合規世界，協助數千家企業履行資料保護職責。 heyData 提供端到端解決方案，結合了智慧型GDPR 管理系統（由經過認證的資料保護律師提供的深厚法律知識支援）、評估組織資料的數位骨幹網，並為企業管理資料的流程提供合規框架和法律知識並更快地做出更明智的決策。 為什麼選擇heyData？ * 輕鬆的多框架合規性：利用我們的一體化平台，將直覺的軟體與專家的法律見解相結合，簡化您跨各種法規的合規之旅。 * 行業特定解決方案：從技術到零售，我們的合規性可適應您的業務和特定行業的要求。 * 為您的團隊提供支援：透過我們的專業培訓，使合規性成為您公司文化的一部分，這些培訓旨在培養整個團隊對 GDPR、NIS2 等方面的知識。 * 輕鬆審核和差距分析：透過我們的數位審核保持領先地位，識別多個框架之間的合規差距，使您始終符合標準。 * 全面的供應商風險管理：透過確保所有外部合作夥伴的合規性和安全性來保護您的整個資料鏈。 * 專家法律服務：在我們法律專家的支持下應對複雜的合規環境，隨時幫助您應對任何監管挑戰。 heyData 不僅僅是滿足標準，它還是您全面的合規合作夥伴，可協助您在最關鍵的框架中建立信任並最大程度地降低風險。 heyData 旨在保護並協助任何行業的中小型企業遵守全球資料保護法律和法規，專注於塑造新的資料隱私體驗。

VComply

v-comply.com

VComply 是一個無程式碼治理、風險和合規性 (GRC) 管理平台，可協助您實施合規性計劃、分配和追蹤合規性任務、監控和衡量 GRC 計劃的成功以及即時評估和降低風險。它可以幫助您建立強大的內部控制框架、實施政策、評估風險並加強組織內部的治理。這些產品包括合規管理、風險管理、稽核與鑑證、政策管理。 VComply 為從中小型企業到企業等不同行業的廣泛客戶提供服務，幫助他們： - 透過工作流程自動化合規流程 - 不再需要手動任務分配和跟進！ - 跨多個職能和地點集中和自動化合規流程 - 從已建立的框架中預先建立控制，並將其輕鬆委託給利害關係人。 - 監控任務進度並與其他利害關係人進行監督和即時協作。 - 利用VComply 的敏捷風險管理工作流程識別、評估、減輕和監控業務風險- 透過將風險與控制相聯繫來提高營運效率- 透過集中式風險管理工作區推動協作- 起草和審查保單內容- 簡化並加快保單審批流程 -透過政策證明轉變政策培訓流程 - 全面的合規績效報告，只需單擊即可產生審計報告 - 合規目標和盡職調查分數的即時儀表板，以確定計劃的有效性

Workiva

workiva.com

Workiva Inc.（NYSE：WK）的使命是推動透明報告，創造一個更美好的世界。我們建構並提供世界領先的監管、財務和 ESG 報告解決方案，以滿足利害關係人對財務和非財務數據的行動、透明度和揭露的要求。我們基於雲端的平台透過簡化流程、連接數據和團隊並確保一致性，簡化了最複雜的報告和揭露挑戰。請造訪 workiva.com 以了解更多資訊。在 LinkedIn 上關注 Workiva：www.linkedin.com/company/workiva 在 Facebook 上關注 Workiva：www.facebook.com/workiva

AuditBoard

auditboard.com

AuditBoard 透過現代化的互聯平台改變了審計、風險和合規專業人員管理當今動態風險格局的方式，該平台可以吸引第一線人員，揭示重要風險，並推動更好的策略決策。

Ideagen

ideagen.com

Ideagen 為保護我們世界的安全人員和值得信賴的聲音帶來了清晰度和信心。 透過將深厚的監管專業知識和創新與經濟實惠的一流軟體相結合，我們為生命科學、醫療保健、銀行和金融、航空、國防、製造和建築等受監管和高合規性行業提供值得信賴、有意義的情報。 從車間到駕駛艙，從前線到董事會，我們的11,400 名客戶包括250 多家全球航空組織、十大會計師事務所中的9 家、全球十大航空航天和國防公司中的9 家、全球15 家航空公司。品牌。  我們的總部位於英國諾丁漢，在美國、澳洲、印度、馬來西亞和阿聯酋設有辦事處，我們的 1,400 多名同事致力於支持各行業將風險轉化為抵禦能力。

Highwire

highwire.com

Highwire 是一種資格預審解決方案，使 GC 和業主能夠了解每個承包商的優勢和劣勢，並幫助他們透過持續參與和改進取得成功——我們稱之為「承包商成功」的概念。 Highwire 致力於廣泛的風險評估，包括安全性、財務穩定性、容量和保險 (COI)。當您的專案準備好開始時，Highwire 的整合現場應用程式提供了檢查、事件報告和持續風險評估的基本工具。 Highwire 網路中有超過 50,000 名承包商，您的許多分包商和供應商可能已經連接。使用 Highwire，您可以： - 增強安全性並減少可記錄的事件。 - 透過最大限度地減少承包商違約來防止代價高昂的延誤。 - 確保遵守行業法規。 - 簡化流程，消除手動工作並節省寶貴的時間。 - 實現保險計劃的顯著節省。

Source Intelligence

sourceintelligence.com

Source Intelligence 成立於 2009 年，如今代表了 Source Intelligence、QTEC Solutions、Total Parts Plus、Compliance Map 和 ChainPoint 這五家公司的綜合能力。該公司提供業界最廣泛的產品合規性、負責任採購、永續發展、供應鏈視覺性和報廢管理解決方案。 Source Intelligence 被各種複雜的製造業以及零售和消費品行業所使用，它透過供應商參與、資料收集、資料驗證以及簡化的報告和合規文件產生等功能簡化了合規盡職調查工作。根據客戶的資源，Source Intelligence 提供從自我管理軟體到完全外包合規管理的一系列解決方案。以下列表是每個業務部門支援的法規/功能的範例。產品合規性：REACH、RoHS、65 號提案、TSCA、SCIP、PFAS、EU-MDR、POP 負責任採購：衝突礦產、人權永續發展：生產者延伸責任(EPR)、生命週期評估(LCA)供應鏈視覺性：繪圖、可追溯性