1. Home
  2. Fabricantes
  3. SimpleRisk
  4. SimpleRisk Governance

SimpleRisk Governance

As atividades de governança corporativa são projetadas para assegurar que a informação que chega até seu time executivo esteja completa, precisa e oportuna.

SimpleRisk é uma plataforma GRC abrangente que pode ser usada para todas as suas necessidades de Governança, Gerenciamento de risco e Compliance. Para ser utilizado por algumas das maiores organizações do planeta enquanto representa uma interface de usuário que é tão simples e intuitiva que pode ser usado pelas pessoas menos técnicas da sua organização.

Nosso simples Risk Core pode ser baixado de graça no nosso website, instalado em minutos, e fornece todos os recursos precisos ao iniciar seu programa GRC pela primeira vez . Conforme sua organização cresce e amadurece seus processos, nosso SimpleRisk Extras são módulos licenciados que fornecem funcionalidade aprimorada a par com concorrentes que custam muito mais e exigem meses de serviços profissionais para instalar e configurar. Não há necessidade de desperdiçar todo esse tempo e dinheiro quando você pode começar a usar o SimpleRisk hoje mesmo.


Fabricante: SimpleRisk


Descrição detalhada do produto

SOLICITE SEU ORÇAMENTO

*Campos de Preenchimento Obrigatório

Ao preencher os campos abaixo, você automaticamente concorda com nossos termos de uso e política de privacidade de dados
saiba mais
Obrigado por nos contatar, assim que possível retornaremos seu contato.
Erro, tente novamente. Sua mensagem não foi enviada
Descrição detalhada do produto

Uma parte crítica de todo programa GRC é gerenciar as estruturas às quais você deve aderir e todos os controles associados. O SimpleRisk fala com muitas organizações diferentes e geralmente descobrimos que essas organizações se enquadram em uma das seguintes categorias:

ASSISTÊNCIA MÉDICA

As organizações de assistência médica geralmente são obrigadas a cumprir a HIPAA com base na posse de informações pessoais de saúde (PHI). Vimos vários deles procurarem estruturas proprietárias como HITRUST para ajudá-los a demonstrar conformidade. Além disso, muitas organizações de saúde processam cartões de crédito e, portanto, estão sujeitas ao PCI DSS.

GOVERNO

Normalmente, as organizações governamentais são obrigadas a cumprir vários requisitos do NIST. Isso inclui o NIST Cybersecurity Framework (CSF), bem como estruturas como o NIST SP 800-53 Security and Privacy Controls for Federal Information Systems and Organizations.

EDUCAÇÃO

As organizações educacionais incluem instituições de ensino fundamental e médio e de ensino superior, como universidades. Essas organizações geralmente mantêm muitas informações de identificação pessoal (PII) sobre seus alunos, professores e funcionários. Embora existam alguns requisitos locais sobre PII, como o Regulamento Geral de Proteção de Dados (GDPR) ou California S.B. 1386, normalmente vemos essas organizações optando por estruturas de conformidade mais amplas, como NIST Cybersecurity Framework (CSF) ou ISO 27001.

UTILIDADE PÚBLICA

Algumas organizações de utilidade pública são administradas por seus governos locais e estão sujeitas a requisitos semelhantes aos descritos acima. Também trabalhamos frequentemente com organizações de serviços públicos neste espaço que são obrigadas a cumprir os requisitos de Proteção de Infraestrutura Crítica (NERC CIP) da North American Electric Reliability Corporation.

TECNOLOGIA

As organizações de tecnologia geralmente procuram adotar estruturas de conformidade mais amplas, como ISO27001 ou NIST Cybersecurity Framework (CSF). Muitos também estarão sujeitos à conformidade com o Regulamento Geral de Proteção de Dados (GDPR) se estiverem fazendo negócios na União Europeia (UE) e à conformidade com o PCI DSS se processarem cartões de crédito de clientes. Onde essas organizações atendem diretamente os clientes, também vemos frequentemente requisitos para atestados de conformidade de terceiros que geralmente são baseados no AICPA SOC 2 Trusted Services Criteria (TSC).

SEM FINS LUCRATIVOS

As organizações sem fins lucrativos normalmente não têm muitos requisitos regulamentares. Embora alguns possam aceitar cartões de crédito e estejam sujeitos à conformidade com o PCI DSS, a maioria geralmente procura adotar estruturas de conformidade mais amplas, como ISO27001 ou NIST Cybersecurity Framework (CSF). Gerenciando Frameworks e Controles.


Obrigado! Logo entraremos em contato!

Veja o Guia Software.com.br 2023

Nossos Clientes

  • Bradesco
  • Vale
  • Petrobras
  • Cemig
  • USP
  • Unicamp
  • Uninove
  • BASF
  • Furnas
  • Itaipú
  • Nestlé
  • Itau
  • Santander
  • Cosan
  • SENAC
  • SENAI
  • UsiMinas
  • CPFL
  • McDonald's
  • Globo
  • Record
  • Bayer
  • Cielo
  • GE
  • Grupo Silvio Santos
  • Ford
  • Ogilvy
  • Marfrig
  • Hypermarcas
  • Saint Gobain
  • Unimed
  • Grupo Pão de Açucar
  • Ambev
  • L'Oreal Paris
  • Universidade Estácio de Sá
Solicite um orçamento Solicite um orçamento

Usamos cookies para garantir que você obtenha a melhor experiência no nosso site. Ao clicar em "Aceitar", você concorda com o uso de TODOS os cookies Saiba mais

Aceitar