Anwendungsfälle für Risiko und Compliance - weit verbreitet

NYDFS 23 NYCRR 500 Einhaltung

Die Australian Prudential Regulation Authority (APRA) hat den Regulierungsstandard CPS 234 im Juli 2...

Vorherrschende Risikobewertungen für Anbieter und Lieferanten

Ganz gleich, ob Sie eine Kundenanfrage zum Ausfüllen einer Prevalent-Umfrage erhalten haben oder ob Sie die ...

Risikomanagement-Integrationen von Drittanbietern

Die Integrationsmöglichkeiten von Prevalent\\\ ermöglichen es Ihnen, den Wert der IT-Dienstleistungen Ihres Unternehmens zu maximieren...

Risikomanagement für Lieferanten

Die Prevalent Third-Party Risk Management Plattform ermöglicht Beschaffungs- und Einkaufsteams eine zentrale...

Interne IT- und Cybersicherheitsbewertung

Prevalent standardisiert Bewertungen nach SOC II, Cyber Essentials und anderen Frameworks und bietet IT- und ...

IT-Governance, Risiko und Compliance

Eine wirksame Verringerung des Lieferantenrisikos setzt voraus, dass man weiß, wie die Leistung der Lieferanten im Vergleich zu den Erwartungen...

Kennen Sie Ihren Kunden (KYC)

Prevalent ermöglicht Ihr KYC-Programm mit umfassenden Bewertungen, konsolidierter Überwachung von mehreren...

Einhaltung der Vorschriften der Währungsbehörde von Singapur (MAS)

Die Währungsbehörde von Singapur (Monetary Authority of Singapore, MAS) hat detaillierte Anforderungen festgelegt, wie eine bessere Aufsicht und ...

NCSC-Leitfaden zur Cybersicherheit in der Lieferkette

Das Nationale Zentrum für Cybersicherheit (NCSC) des Vereinigten Königreichs hat einen Leitfaden veröffentlicht, der Organisationen...

NERC-Sicherheitsleitfaden für den Lebenszyklus des Cybersicherheitsrisikomanagements in der Lieferkette

Die NERC Security Guideline for the Supply Chain Cyber Security Risk Management Lifecycle (NERC-Sicherheitsrichtlinie für den Lebenszyklus der...

NERC-Sicherheitsleitfaden für den Lebenszyklus des Risikomanagements von Lieferanten

Die Sicherheitsrichtlinien der North American Electric Reliability Corporation (NERC) für die Cyber-Sicherheit in der Lieferkette...

NERC CIP-Einhaltung

Der Standard der North American Electric Reliability Corporation (NERC) zum Schutz kritischer Infrastrukturen (CIP)...

Québec Gesetz 25

Überprüfen Sie die ausgewählten Bestimmungen des Québec-Gesetzes Nr. 25, die sich auf den Schutz der Daten Dritter beziehen, und wie die Präv...

SEC-Anforderungen an die Offenlegung der Cybersicherheit

Im März 2022 schlug die US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) neue Regeln und Änderungen vor, um die...

Einhaltung von NIST SP 800-66

Die Special Publication (SP) 800-66 des National Institute of Standards and Technology (NIST) wurde entwickelt, um die...

NIST AI Risk Management Framework

Prevalent kann Ihr Unternehmen dabei unterstützen, sein TPRM-Programm mit dem NIST AI Risk Management Framework abzustimmen, um die...

Bestechungsgesetz von 2010

Der Bribery Act von 2010 ist ein Gesetz des Vereinigten Königreichs (UK), das den Straftatbestand der Bestechung definiert und durchsetzt, um zu gewährleisten, dass...

TISAX-Konformität

Vereinfachen Sie die TISAX-Konformität für das Risikomanagement in der Cybersecurity-Lieferkette in der Automobilindustrie.

New Yorker DFS NY CRR 500 & Drittparteienrisiko

23 NY CRR 500 wurde als Reaktion auf die alarmierende Zunahme von Datenschutzverletzungen und Cyber-Bedrohungen gegen...

Center for Internet Security (CIS) Einhaltung kritischer Sicherheitskontrollen

Es gibt zwei primäre CIS-Kontrollen im Zusammenhang mit dem Risikomanagement für Dritte (TPRM) - Kontrolle 15: Service Prov...

FIEC IT-Prüfungshandbuch & Drittparteienrisiko

Das Ziel des FFIEC IT Examination Handbook ist es, das Bewusstsein für Cybersicherheit in der Finanzbranche zu schärfen...

Einhaltung der EBA-Outsourcing-Leitlinien

Die EBA-Leitlinien legen die internen Governance-Regelungen fest, die Kreditinstitute, Zahlungsinstitute ...

Einhaltung von NIST SP 800-53r5, NIST SP 800-161r1 und NIST CSF v2.0

Sowohl NIST SP 800-53r4, SP 800-161 als auch CSF v1.1 legen fest, dass eine Organisation die Einrichtung und Implementierung von ...

OSFI of Canada Leitlinie B-13 Einhaltung

OSFI B-13 ist ein Leitfaden, der vom Office of the Superintendent of Financial Institutions (OSFI) in Kanada herausgegeben wurde...

OSFI of Canada Leitlinie B-10 Einhaltung

Die kanadische Regierungsbehörde Office of the Superintendent of Financial Institutions (OSFI) hat einen Entwurf für eine...

Einhaltung von NIST SP 800-53r5, NIST SP 800-161r1 und NIST CSF v2.0

Sowohl NIST SP 800-53r4, SP 800-161 als auch CSF v1.1 legen fest, dass eine Organisation die Einrichtung und Implementierung von ...

Bank of England Prudential Regulation Authority SS2/21 Compliance

Das Supervisory Statement SS2/21 der Prudential Regulation Authority (PRA) der Bank of England legt die Erwartungen ...

Einhaltung des Singapore Personal Data Protection Act (PDPA)

Das singapurische Gesetz zum Schutz personenbezogener Daten (PDPA) enthält zehn Verpflichtungen, wobei die Schutzverpflichtung ...

UK Gesetz zur modernen Sklaverei

Der Modern Slavery Act von 2015 ist ein britisches Gesetz, das Organisationen verpflichtet, ihre Praktiken öffentlich zu kommunizieren...

Interagency Guidance on Third-Party Relationships Compliance

Im Juni 2023 werden das Board of Governors des Federal Reserve System (das Board), die Federal Deposit Insuran...

Gramm-Leach-Bliley Act Schutzmaßnahmen-Regel

Prüfen Sie die relevanten Anforderungen an das Risikomanagement von Dritten im Hinblick auf die Einhaltung des GLBA.

Einhaltung des deutschen Gesetzes zur Sorgfaltspflicht in der Lieferkette

Das deutsche Gesetz zur Sorgfaltspflicht in der Lieferkette (LkSG) enthält menschenrechtliche Sorgfalts- und Berichtspflichten...

Einhaltung des Foreign Corrupt Practices Act (FCPA)

Das ursprünglich 1977 verabschiedete US-Gesetz zur Bekämpfung der Korruption im Ausland (Foreign Corrupt Practices Act) verbietet es US-Bürgern, ...

Kanada S-211 Berichterstattung über Zwangsarbeit

Das Gesetz zur Bekämpfung von Zwangs- und Kinderarbeit in Lieferketten (S-211) ist ein Gesetz, das Ca...

Einhaltung des FFIEC IT-Prüfungshandbuchs

Das Ziel des FFIEC IT Examination Handbook ist es, das Bewusstsein für Cybersicherheit in der Finanzbranche zu schärfen...

FCA FG 16/5 Einhaltung

Im Juli 2018 veröffentlichte die FCA ihren endgültigen Leitfaden FG 16/5 Guidance for firms outsourcing to the 'cloud'...

Durchführungsverordnung zur Verbesserung der Cybersicherheit der Nation

Im Mai 2021 unterzeichnete der Präsident der Vereinigten Staaten die Exekutivverordnung zur Verbesserung des Cyberspace der Nation...

EU-Richtlinie über die Sorgfaltspflicht für nachhaltige Unternehmen

Die EU-Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit sieht vor, dass Unternehmen...

EU-Richtlinie über die Sorgfaltspflicht und Rechenschaftspflicht von Unternehmen

Im März 2021 hat das Europäische Parlament einen Richtlinienentwurf veröffentlicht, der die Einführung einer verbindlichen ...

Audit- und Compliance-Teams

Prevalent automatisiert die Prüfung der Einhaltung der Vorschriften für das Risikomanagement von Drittanbietern mit Hilfe einer einzigen...

Einhaltung der EBA-Outsourcing-Leitlinien

Die EBA-Leitlinien legen die internen Governance-Regelungen fest, die Kreditinstitute, Zahlungsinstitute ...

CMMC-Einhaltung

Die Prevalent Third-Party Risk Management Plattform bietet eine einzige Lösung für Lieferanten und zertifizierte...

Allianz für Cloud-Sicherheit CAIQ

Der Consensus Assessments Initiative Questionnaire (CAIQ) der Cloud Security Alliance (CSA) wurde als ein...

Center for Internet Security (CIS) Einhaltung kritischer Sicherheitskontrollen

Es gibt zwei primäre CIS-Kontrollen im Zusammenhang mit dem Risikomanagement für Dritte (TPRM) - Kontrolle 15: Service Prov...

CCPA-Einhaltung

Der California Consumer Privacy Act (CCPA) wurde am 28. Juni 2018 in Kraft gesetzt. Das Gesetz zielt darauf ab, die Pr...

Kalifornisches Gesetz über die Transparenz der Lieferketten

APRA CPS 234 Einhaltung der Informationssicherheit

Die Australian Prudential Regulation Authority (APRA) hat den Regulierungsstandard CPS 234 im Juli 2...

System- und Organisationskontrolle (SOC) 2 Konformität

SOC 2 ist ein Standard, der sicherstellen soll, dass die Systeme einer Organisation so eingerichtet sind, dass sie die...

Der Standardfragebogen zur Informationsbeschaffung (SIG)

Prevalent bietet sowohl den SIG Core als auch den SIG Lite Fragebogen als Teil unseres Risikomanagementprogramms für Dritte an.

PCI DSS-Einhaltung

Der Payment Card Industry Data Security Standard (PCI DSS) wurde entwickelt, um die Sicherheit von Karteninhaberdaten zu...

Einhaltung von NIST SP 800-161r1

Die Sonderveröffentlichung 800-161 des National Institute of Standards and Technology (NIST) ist ein Cybersecurity-L...

Einhaltung von NIST SP 800-53r5

Die Sonderveröffentlichung 800-53 des National Institute of Standards and Technology (NIST SP 800-53) ist ein Grundlag...

NIST Cybersecurity Framework (CSF) 2.0

Im Februar 2024 veröffentlichte das NIST die Version 2.0. Die neue Version enthält mehrere Änderungen, um den wachsenden Ch...

Einhaltung von ISO 27001, 27002 und 27036-2

Die Normen ISO 27002, 27002, 27018, 27036-2 und 27701 legen die Anforderungen für die Einrichtung, Implementierung, ...

HIPAA-Einhaltung

Die Bewertung, die Analyse und das Management von Risiken - einschließlich der Risiken, die von Dritten ausgehen - ist die Grundlage für die...

Einhaltung der EU-Richtlinie zur Nachhaltigkeitsberichterstattung (CSRD)

Die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (CSRD) ist ein Gesetz, das die Unternehmen zur Berichterstattung über...

Einhaltung des EU-Gesetzes zur digitalen Ausfallsicherheit (Digital Operational Resilience Act)

Der EU Digital Operational Resilience Act (DORA) legt einheitliche Anforderungen an die Sicherheit von Netzwerken und ...

Einhaltung von CCPA und CPRA

Der California Consumer Privacy Act (CCPA) wurde am 28. Juni 2018 in Kraft gesetzt. Das Gesetz zielt darauf ab, die Pr...

Risikobewertung und Überwachung der modernen Sklaverei

Mit der Prevalent-Plattform für das Risikomanagement von Drittanbietern können Sie Risiken der modernen Sklaverei durch...

Widerstandsfähigkeit der Lieferkette

Die Prevalent Third-Party Risk Management Plattform umfasst einheitliche Funktionen zur Bewertung, Analyse und...

Überwachung von Reputations- und Finanzrisiken

Die Prevalent Third-Party Risk Management Plattform überwacht kontinuierlich öffentliche und private Quellen von Reputa...

ESG & Nachhaltigkeitsmonitoring

Die Prevalent Third-Party Risk Management Plattform zentralisiert ESG-Überwachungsdaten und korreliert sie mit...

Bewertung und Überwachung von Diversitätsrisiken

Die Prevalent-Plattform für das Risikomanagement von Drittanbietern umfasst Funktionen zur Bewertung von Drittanbietern im Hinblick auf di...

Bewertung der Bekämpfung von Bestechung, Korruption (ABAC) und Ethik

Die Prevalent Third-Party Risk Management Plattform bietet eine komplette Due-Diligence-Lösung vor Vertragsabschluss ...

Due-Diligence-Prüfung des Anbieters vor Vertragsabschluss

Die Prevalent Third-Party Risk Management Plattform bietet eine komplette Due-Diligence-Lösung vor Vertragsabschluss ...

Bewertung der Widerstandsfähigkeit von Anbietern

Die Prevalent Third-Party Risk Management Plattform automatisiert die Bewertung, Überwachung, Analyse und Reme...

Bewertung des Datenschutzes

Mit Prevalent verfügen Anbieter, Sicherheits- und Datenschutzteams über eine einzige, kollaborative Plattform zur Durchführung...

Bewertung der Informationssicherheit und Cybersicherheit von Anbietern

Die Prevalent Third-Party Risk Management Plattform automatisiert die Bewertung, Überwachung, Analyse und Reme...

Risikomanagement für IT-Anbieter

Die Prevalent Third-Party Risk Management Plattform ermöglicht es Unternehmen, der Informationssicherheit einen Schritt voraus zu sein...

Ausgliederung und Beendigung von Anbietern

Die Prevalent Third-Party Risk Management Plattform automatisiert Vertragsbewertungen und Offboarding-Verfahren...

Bewertung des inhärenten Risikos des Anbieters

Die richtige Dimensionierung Ihrer Due-Diligence-Aktivitäten durch Profilierung, Einstufung und Kategorisierung von Anbietern kann das Geheimnis...

Lieferantenaufnahme & Onboarding

Mit der Prevalent Third-Party Risk Management Plattform haben Beschaffungs-, Sicherheits- und Risikomanagement-Teams...

SLA- und Leistungsmanagement für Anbieter

Eine wirksame Verringerung des Lieferantenrisikos setzt voraus, dass man weiß, wie die Leistung der Lieferanten im Vergleich zu den Erwartungen...

Beschaffung und Auswahl von Anbietern

Prevalent hilft Beschaffungsteams bei der Reduzierung von Kosten, Komplexität und Risiken bei der Beschaffung von Anbietern. Unser Vend...

Risiko des Anbieters als vierter Partei

Unternehmen lagern routinemäßig wichtige Geschäftsprozesse und -funktionen an Dritte aus, aber sind sie...

Cybersecurity-Risiko

Wie das Sammeln von Daten über die Überwachung von Cybersecurity-Anbietern einem Unternehmen ein gewisses finanzielles Risiko aufbürden kann...

Einhaltung der Vorschriften - Adhärenz

Die Einhaltung von Vorschriften und Richtlinien stellt viele Herausforderungen dar, ist aber entscheidend für ...

Überwachung von Risiko und Leistung

Lernen Sie die Grundlagen kennen, die Sie für eine erfolgreiche Überwachung von Lieferantenrisiken und -leistungen benötigen.

Vertrags- und Dokumentenmanagement

Die Verwaltung von Verträgen und Vertragsdokumenten muss nicht mühsam sein... die Automatisierung kann die...

Risikomanagement für Anbieter

Ein wirksames Risikomanagement für Lieferanten muss transparent, überprüfbar und effizient sein, um effektiv zu sein.

Lösungen für die Industrie