值得信赖的法律与合规解决方案,专为各行各业而设计--让您保持一致、随时准备审计,并领先于下一步行动
自动化、分析和人工智能
法律解决方案
GRC SOLUTIONS
人力资源解决方案
法律产品
GRC PRODUCTS
人力资源产品
了解久经考验的一流技术解决方案如何实现企业范围内的一致性和超常节约。
按类别、法规、业务风险或产品搜索用例,了解如何解决最复杂的合规问题。
澳大利亚审慎监管局(APRA)于2012年7月实施了CPS 234监管标准...
无论您是收到客户要求完成 Prevalent 调查问卷的请求,还是正在寻求将 Prevalent ...
Prevalent\\ 的集成能力使您能够最大限度地发挥您的组织(或)IT 服务的价值。
Prevalent 第三方风险管理平台使采购团队能够集中评估第三方的风险,并对风险进行分析。
Prevalent 可根据 SOC II、网络基本要素和其他框架对评估进行标准化,为 IT 和其他行业的企业提供标准化评估。
要有效降低供应商风险,就必须了解供应商的业绩如何与预期相符。
Prevalent 可为您的 KYC 计划提供全面的评估、来自多方的综合监控、以及对 KYC 计划的...
新加坡金融管理局(MAS)对如何实现更好的监督和管理提出了详细要求。
英国国家网络安全中心(NCSC)发布了一份报告,以帮助各组织有效...
NERC 《供应链网络安全风险管理生命周期安全指南》建议企业...
北美电力可靠性公司(NERC)《供应链网络安全指南》(NERC Security Guideline for the Supply Chain Cyber Se...
北美电力可靠性公司(NERC)的关键基础设施保护(CIP)标准...
回顾《魁北克第 25 号法》中有关第三方数据保护的精选条款,以及《魁北克第 25 号法》如何...
2022 年 3 月,美国证券交易委员会(SEC)提出了新的规则和修正案,以加强...
美国国家标准与技术研究院(NIST)特别出版物(SP)800-66 的开发旨在帮助您了解...
Prevalent 可以帮助您的组织将其 TPRM 计划与 NIST AI 风险管理框架相协调,从而实现...
2010 年《反贿赂法》是英国的一项法律,该法对贿赂罪进行了定义和执法,以确保...
简化汽车行业网络安全供应链风险管理的 TISAX 合规性。
23 NY CRR 500 的颁布是为了应对针对金融业的数据泄露和网络威胁的惊人增长。
与第三方风险管理 (TPRM) 相关的 CIS 控制措施主要有两个 - 控制措施 15:服务提供...
FFIEC IT 检查手册》的目标是提高金融业的网络安全意识,并为金融业提供更多的信息。
欧洲银行监管局指南》规定了信贷机构、支付机构和其他金融机构的内部治理安排。
NIST SP 800-53r4、SP 800-161 和 CSF v1.1 均规定,组织需要建立并实施...
OSFI B-13是金融机构监管办公室(OSFI)在加拿大发布的一项准则。
加拿大政府金融机构监管办公室(OSFI)发布了一份《加拿大金融机构监管条例》草案。
英格兰银行审慎监管局(PRA)的监管声明 SS2/21 设定了预期 ...
新加坡《个人数据保护法》(PDPA)包括十项义务,其中保护义务...
2015 年《现代奴隶制法案》是英国的一项法律,要求各组织公开传达其做法。
2023 年 6 月,联邦储备系统理事会(理事会)、联邦存款保险公司(存款保险公司)、美国联邦储备银行(联邦储备银行)、美国联邦储蓄银行(联邦储蓄银行)和...
审查相关的第三方风险管理要求,以符合 GLBA 规定。
德国《供应链尽职调查法》(LkSG)包括人权尽职调查和报告义务。
美国《反海外腐败法》最初于 1977 年通过成为法律,规定美国公民...
打击供应链中的强迫劳动和童工法》(S-211)是一部要求...
2018 年 7 月,FCA 发布了最终版指南 FG 16/5 Guidance for firms outsourcing to the "cloud...
2021 年 5 月,美国总统签署了《关于改善国家网络状况的行政令》。
欧盟《企业可持续发展尽职调查指令》概述了企业履行可持续发展尽职调查的具体义务。
2021 年 3 月,欧洲议会公布了一项指令草案,其中引入了强制性企业尽职调查。
Prevalent 使用单一平台自动进行第三方风险管理合规性审计,以收集供应商和客户的信息。
Prevalent 第三方风险管理平台为供应商和经认证的第三方提供单一的解决方案。
云安全联盟 (CSA) 的共识评估倡议问卷 (CAIQ) 是作为云安全联盟 (CSA) 的共识评估倡议而开发的。
加州消费者隐私法》(CCPA)于 2018 年 6 月 28 日签署成为法律。该法律旨在加强消费者的隐私保护。
SOC 2 是一项标准,旨在确保组织的系统设置能够保护数据安全。
Prevalent 提供 SIG Core 和 SIG Lite 问卷,作为我们第三方风险管理计划的一部分。
支付卡行业数据安全标准(PCI DSS)的制定是为了加强持卡人数据的安全。
美国国家标准与技术研究院特别出版物 800-161 是一本网络安全供应手册。
美国国家标准与技术研究院特别出版物 800-53(NIST SP 800-53)是美国国家标准与技术研究院(NIST)的基础性出版物。
2024 年 2 月,NIST 发布了 2.0 版。新版本包括几处改动,以解决日益增长的问题。
ISO 27002、27002、27018、27036-2 和 27701 标准规定了建立、实施和管理 ISO 27002、27002、27018、27036-2 和 27701 的要求。
对风险(包括第三方带来的风险)的评估、分析和管理为我们提供了基础。
为了遵守 GDPR,各组织必须采取必要的措施来保护其所管理的公民数据,...
欧盟《企业可持续发展报告指令》(CSRD)是一部要求企业报告其可持续发展情况的法律。
欧盟《数字运行复原力法案》(DORA)对网络和设备的安全性提出了统一要求。
Prevalent 第三方风险管理平台使您能够通过自动化的管理工具来应对现代奴隶制风险。
Prevalent 第三方风险管理平台包括用于评估、分析和控制风险的统一功能。
Prevalent 第三方风险管理平台可持续监控公共和私人来源的报告。
Prevalent 第三方风险管理平台可集中管理 ESG 监测数据,并将其与第三方数据关联起来。
Prevalent 第三方风险管理平台的功能包括根据不同的风险评估标准对第三方进行评估。
Prevalent 第三方风险管理平台提供完整的合同前尽职调查解决方案 ...
Prevalent 第三方风险管理平台可自动评估、监控、分析和重估风险,并对风险进行分析。
With Prevalent, vendor, security and privacy teams have a single, collaborative platform for conducting pri...
Prevalent 第三方风险管理平台使企业能够在信息安全问题上保持领先地位。
Prevalent 第三方风险管理平台可自动进行合同评估和入职程序...
通过对供应商进行剖析、分层和分类,合理调整尽职调查活动的规模,这可能是...
有了 Prevalent 第三方风险管理平台,采购、安全和风险管理团队就能...
Prevalent 可帮助采购团队降低采购供应商的成本、复杂性和风险。我们的供应商...
各组织通常会将关键业务流程和功能外包给第三方,但他们是否认可这些外包流程和功能?
通过网络安全供应商监控收集的数据如何能够为企业带来一定程度的财务风险?
确保遵守您的法规和政策要求会带来许多挑战,但对...
了解成功跟踪供应商风险和绩效所需的基础知识。
管理合同和合同文件并不一定是一件痛苦的事情......自动化可简化工作量和提高效率。
想要一个全面的、有理有据的合规计划,同时又不会超出预算?
有效的供应商风险管理必须透明、可审计和高效,才能取得成效。
了解 SMBC 如何控制隐藏的电子表格和其他会给企业带来风险的数据资产。
查看案例研究
