Fonctionnalités de Sprinto

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Permet aux utilisateurs de créer, de modifier et de renoncer à des privilèges d’accès utilisateur.

Assure la gestion de l’accès des utilisateurs, la traçabilité des données et le chiffrement des données.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Permet aux administrateurs de définir des stratégies de sécurité et de gouvernance des données.

Analyse les données associées au trafic Web et aux performances du site pour fournir des informations sur les vulnérabilités et les meilleures pratiques.

Crée de nouveaux workflows ou rationalise les workflows existants pour mieux gérer les tickets et services de support informatique.

Accès aux documents et modifications de la base de données à des fins d’analyse et de reporting.

Dévoile les données connectées à l’infrastructure et aux applications utilisées pour aider à gérer et à maintenir la conformité au sein de systèmes informatiques complexes.

Prend en charge le protocole LDAP pour permettre le contrôle d’accès et la gouvernance.

Protège les données sensibles en déguisant ou en chiffrant les données, en les maintenant utilisables par l’organisation et les parties approuvées.

Gère les stratégies d’accès aux données utilisateur et de chiffrement des données.

Stocke les données en toute sécurité sur site ou dans une base de données cloud adjacente pour éviter la perte de données au repos.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Permet de générer des rapports et de documenter le comportement et les privilèges individuels des utilisateurs.

Définissez différents types d’audits tels que des audits réguliers, ponctuels ou spécifiques à un secteur.

Fournir des règles qui peuvent être utilisées pour valider les audits en fonction de critères prédéfinis.

Fournissez des modèles et des formulaires d’audit prêts à l’emploi pour divers processus et industries.

Les auditeurs peuvent utiliser des listes de contrôle pour plusieurs processus, en ligne et hors ligne.

Affiche toutes les modifications apportées au cours des audits, y compris des détails tels que le nom d’utilisateur, l’horodatage ou le type de modification.

Créez et gérez une bibliothèque de contenu réglementaire à des fins de conformité.

Capacité de maintenir à jour le contenu et les documents réglementaires.

Inclure du contenu éducatif pour informer les employés et les gestionnaires des changements réglementaires.

Définir et mettre en œuvre des plans d’actions correctives et préventives pour les changements réglementaires.

Inclure des modèles et des outils pour effectuer des tests internes qui simulent les contrôles réglementaires.

Estimer l’impact des changements réglementaires sur les opérations de l’entreprise.

Identifiez divers facteurs de risque tels que l’utilisation inadéquate de la technologie, le facteur humain ou les risques externes.

Capacité de classer les risques en fonction du type de risque, de la gravité et des critères personnalisés.

Soutien à diverses méthodologies et cadres de gestion des risques.

Surveiller le rendement en matière de gestion des risques par rapport aux buts et objectifs.

Les utilisateurs peuvent attribuer des scores aux fournisseurs en fonction du risque estimé de faire affaire avec eux.

Examiner les contrats et les profils des fournisseurs pour s’assurer qu’ils sont conformes à la réglementation et aux politiques internes.

Suivez les performances des fournisseurs à l’aide de données sur les fournisseurs, telles que l’historique des transactions et des contrats.

Suivez les KPI de risque des fournisseurs, tels que le temps nécessaire aux fournisseurs pour répondre aux incidents de sécurité.

Possibilité de créer et de comparer des plans de récupération à l’aide de modèles standard prêts à l’emploi.

Comprend une bibliothèque de procédures et de modèles de plan standard.

Procédures de mise en œuvre des plans et actions de gestion de crise.

Inclure des cours prêts à l’emploi pour l’éthique et la conformité.

Cours qui couvrent les questions de conformité d’entreprise telles que les conflits d’intérêts.

Cours standard pour les employés exposés à des dangers potentiels tels que des matières dangereuses.

Suivre les certifications obligatoires imposées par les institutions gouvernementales.

Permet aux fournisseurs de posséder et de mettre à jour leur page fournisseur avec de la documentation de sécurité et de conformité à partager avec les clients

Permet aux entreprises d’évaluer les profils des fournisseurs dans un catalogue centralisé

Offre des modèles de questionnaire normalisés sur le cadre de sécurité et de protection de la vie privée

Offre des contrôles d’accès basés sur les rôles pour permettre uniquement aux utilisateurs autorisés d’utiliser différentes parties du logiciel.

Offre une notation intégrée ou automatisée des risques des fournisseurs

Offre des outils pour évaluer les quatrièmes parties - les fournisseurs de votre fournisseur

Surveille les changements de risque et envoie des notifications, des alertes et des rappels pour des actions spécifiques, notamment : évaluations à venir, demandes d’accès au profil, etc.

Utilise l'IA pour alerter les administrateurs des changements dans l'évaluation des risques grâce à une surveillance continue.

Fournit des API et des intégrations standard avec d’autres systèmes logiciels.

Conforme aux réglementations et normes de sécurité et de confidentialité.

Permet aux utilisateurs d’accéder au logiciel à l’aide d’appareils mobiles.

Facilite la configuration du logiciel sans avoir besoin d’expérience technique.

Assiste les douanes à travers toutes les phases du processus de mise en œuvre.

Fournit aux utilisateurs de logiciels des cours de formation et du contenu d’apprentissage.

Fournit un support client et technique, directement ou par l'intermédiaire de partenaires.

Le fournisseur fournit des services de conseil tels que la réingénierie des processus d’affaires.

Permet aux utilisateurs de créer des programmes pour faire face aux menaces potentielles.

Le mappage des dépendances des ressources inclut des scénarios de simulation.

Possibilité de créer et de comparer des plans de récupération à l’aide de modèles standard prêts à l’emploi.

Comprend une bibliothèque de procédures et de modèles de plan standard.

Procédures de mise en œuvre des plans et actions de gestion de crise.

Les notifications peuvent être envoyées à n’importe qui, pas seulement aux utilisateurs de la solution.

Workflows pour affecter des tâches aux utilisateurs en fonction de leur rôle et de la gravité du problème.

Identifiez l’impact des menaces sur divers départements ou entités commerciales.

Analysez les caractéristiques du plan telles que le temps d’exécution ou le rendement.

Fournissez des informations sur les indicateurs de performance clés de récupération, tels que la progression du temps de récupération et le temps de récupération réel.

S’intègre au logiciel de gestion intégrée des risques.

S’intègre au logiciel de reprise après sinistre.

S’intègre aux systèmes de notification de masse d’urgence.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Condense les longs documents ou textes en un bref résumé.

Affiche toutes les modifications apportées lors des audits, y compris des détails tels que le nom d'utilisateur, l'horodatage ou le type de modification dans un dépôt centralisé.

Coordonner et suivre les actions de remédiation recommandées.

Facilite la collaboration entre les équipes et les parties prenantes grâce à des espaces de travail partagés.

S'intègre avec les plateformes de gestion des risques, les outils GRC et d'autres systèmes.

Facilite la création de plans d'audit, de calendriers et de rappels.

Fournir des modèles d'audit innovants et des formulaires pour divers processus et industries.

Fournit des listes de contrôle

Le tableau de bord fournit des mises à jour et des notifications en temps réel ou quasi en temps réel dans un emplacement centralisé.

Fournir des informations sur la performance des activités et processus d'audit.

Assure que les audits sont conformes aux réglementations et normes spécifiques à l'industrie.

Peut analyser les modèles et les tendances dans les données de sécurité pour prédire les risques potentiels de conformité.

Peut automatiser la création de documentation de conformité en générant rapidement des rapports précis et complets.

Utilise l'IA pour résumer les questionnaires de sécurité.

Automatisez les réponses textuelles aux questions courantes d'évaluation de la sécurité.

Utilisez l'IA pour surveiller et signaler les incidents en temps réel.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Capacité à décomposer et planifier des processus en plusieurs étapes

Améliore la performance en fonction des retours et de l'expérience

Crée ou met à jour des plans de continuité des activités en transformant les contributions organisationnelles et les modèles en documents détaillés et personnalisés qui sont conformes aux normes de l'industrie et aux exigences réglementaires.

Compilez les données disponibles en résumés clairs et rapports analytiques qui décrivent ce qui s'est passé, l'impact, les actions de réponse et les leçons apprises après un incident ou un test.