Recursos de Sprinto

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Permite que os usuários criem, editem e renunciem a privilégios de acesso de usuário.

Garante o gerenciamento de acesso do usuário, a linhagem de dados e a criptografia de dados.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Permite que os administradores definam políticas de segurança e governança de dados.

Analisa dados associados ao tráfego da Web e ao desempenho do site para fornecer insights de vulnerabilidade e práticas recomendadas.

Cria fluxos de trabalho novos ou simplifica os existentes para lidar melhor com os tíquetes e serviços de suporte de TI.

Acesso a documentos e alterações do banco de dados para análises e relatórios.

Revela dados conectados à infraestrutura e aplicativos usados para ajudar a gerenciar e manter a conformidade em sistemas de TI complexos.

Suporta o protocolo LDAP para habilitar o controle de acesso e a governança.

Protege dados confidenciais disfarçando ou criptografando dados, mantendo-os utilizáveis pela organização e partes aprovadas.

Gerencia políticas de acesso a dados do usuário e criptografia de dados.

Armazena dados com segurança no local ou em um banco de dados em nuvem adjacente para evitar a perda de dados em repouso.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Analisa dados associados a entradas negadas e imposição de políticas, fornecendo informações de melhores protocolos de autenticação e segurança.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Permite a geração de relatórios e documentação de privilégios e comportamentos individuais do usuário.

Defina diferentes tipos de auditorias, como regulares, ad-hoc ou específicas do setor.

Fornecer regras que podem ser usadas para validar auditorias com base em critérios predefinidos.

Forneça modelos e formulários de auditoria prontos para uso para vários processos e indústrias.

Os auditores podem usar listas de verificação para vários processos, tanto online quanto offline.

Exibe todas as alterações feitas durante as auditorias, incluindo detalhes como nome de usuário, carimbo de data/hora ou tipo de alteração.

Crie e mantenha uma biblioteca de conteúdo normativo para fins de conformidade.

Capacidade de manter o conteúdo regulatório e os documentos atualizados.

Inclua conteúdo educacional para atualizar funcionários e gerentes sobre mudanças regulatórias.

Definir e implementar planos de ação corretivos e preventivos para mudança regulatória.

Inclua modelos e ferramentas para realizar testes internos que simulem controles regulatórios.

Estimar o impacto de mudanças regulatórias nas operações da empresa.

Identificar vários fatores de risco, como o uso inadequado da tecnologia, fator humano ou riscos externos.

Capacidade de classificar riscos com base no tipo de risco, gravidade e critérios personalizados.

Suporte a diversas metodologias e frameworks para gestão de riscos.

Monitorar o desempenho da gestão de riscos em relação a metas e objetivos.

Os usuários podem atribuir pontuações aos fornecedores com base no risco estimado de fazer negócios com eles.

Revisar contratos e perfis de fornecedores para garantir a conformidade com regulamentos e políticas internas.

Acompanhe o desempenho do fornecedor usando dados do fornecedor, como um histórico de transações e contratos.

Acompanhe os KPIs de risco do fornecedor, como o tempo que os fornecedores levam para responder a incidentes de segurança.

Capacidade de criar e comparar planos de recuperação usando modelos padrão prontos para uso.

Inclui uma biblioteca de procedimentos e modelos de plano padrão.

Procedimentos para implementação de planos e ações de gerenciamento de crises.

Inclua cursos prontos para ética e compliance.

Cursos que abordam questões de compliance corporativo, como conflitos de interesse.

Cursos padrão para funcionários que estão expostos a perigos potenciais, como materiais perigosos.

Acompanhe as certificações obrigatórias impostas por instituições governamentais.

Permite que os fornecedores possuam e atualizem sua página do fornecedor com documentação de segurança e conformidade para compartilhar com os clientes

Permite que as empresas avaliem perfis de fornecedores em um catálogo centralizado

Oferece modelos padronizados de questionário de estrutura de segurança e privacidade

Oferece controles de acesso baseados em função para permitir que apenas usuários com permissão utilizem várias partes do software.

Oferece pontuação de risco de fornecedor integrada ou automatizada

Oferece ferramentas para avaliar terceiros -- os fornecedores do seu fornecedor

Monitora alterações no risco e envia notificações, alertas e lembretes para ações específicas, incluindo: avaliações futuras, solicitações de acesso ao perfil, etc

Usa IA para alertar os administradores sobre mudanças na pontuação de risco através de monitoramento contínuo.

Fornece APIs e integrações padrão com outros sistemas de software.

Está em conformidade com os regulamentos e normas de segurança e privacidade.

Permite que os usuários acessem o software usando dispositivos móveis.

Facilita a configuração do software sem a necessidade de experiência técnica.

Auxilia os customs em todas as fases do processo de implementação.

Fornece aos usuários de software cursos de treinamento e conteúdo de aprendizagem.

Fornece suporte ao cliente e técnico, diretamente ou através de parceiros.

O fornecedor fornece serviços de consultoria, como reengenharia de processos de negócios.

Permite que os usuários criem programas para lidar com possíveis ameaças.

O mapeamento de dependência de recursos inclui cenários hipotéticos.

Capacidade de criar e comparar planos de recuperação usando modelos padrão prontos para uso.

Inclui uma biblioteca de procedimentos e modelos de plano padrão.

Procedimentos para implementação de planos e ações de gerenciamento de crises.

As notificações podem ser enviadas para qualquer pessoa, não apenas para os usuários da solução.

Fluxos de trabalho para atribuir tarefas aos usuários com base em sua função e na gravidade do problema.

Identificar o impacto das ameaças em vários departamentos ou entidades comerciais.

Analise as características do plano, como tempo de conclusão ou desempenho.

Forneça informações sobre KPIs de recuperação, como tempo de recuperação, progresso e tempo de recuperação real.

Integra-se com o software de Gestão Integrada de Riscos.

Integra-se com o software de recuperação de desastres.

Integra-se com Sistemas de Notificação em Massa de Emergência.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Exibe todas as alterações feitas durante auditorias, incluindo detalhes como nome de usuário, carimbo de data/hora ou tipo de alteração em um repositório centralizado.

Coordenar e acompanhar as ações de remediação recomendadas.

Facilita a colaboração entre equipes e partes interessadas por meio de espaços de trabalho compartilhados.

Integra-se com plataformas de gestão de risco, ferramentas de GRC e outros sistemas.

Facilita a criação de planos de auditoria, cronogramas e lembretes.

Fornecer modelos e formulários de auditoria prontos para várias processos e indústrias.

Fornece listas de verificação

O painel fornece atualizações e notificações em tempo real ou quase em tempo real em um local centralizado.

Fornecer informações sobre o desempenho das atividades e processos de auditoria.

Assegura que as auditorias estão em conformidade com os regulamentos e normas específicas da indústria.

Pode analisar padrões e tendências em dados de segurança para prever potenciais riscos de conformidade.

Pode automatizar a criação de documentação de conformidade gerando rapidamente relatórios precisos e abrangentes.

Utiliza IA para resumir questionários de segurança.

Automatize respostas de texto para perguntas comuns de avaliação de segurança.

Utilize IA para monitorar e relatar incidentes em tempo real.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Capacidade de decompor e planejar processos em várias etapas

Melhora o desempenho com base no feedback e na experiência

Cria ou atualiza planos de continuidade de negócios transformando entradas organizacionais e modelos em documentos detalhados e personalizados que estão alinhados com os padrões da indústria e requisitos regulatórios.

Compila os dados disponíveis em resumos claros e relatórios analíticos que descrevem o que aconteceu, o impacto, as ações de resposta e as lições aprendidas após um incidente ou teste.