ガバナンス、リスク、コンプライアンス。それを担うのは、かつて貴社を監査していた人材です

元監査人によるGRC。SOC 2、ISO 27001、HIPAA、NIST、PCI DSSといった、貴社の顧客や規制当局が求めるフレームワークにセキュリティ統制を整合させ、理論を詰め込んだバインダーではなく、監査対応可能な証跡をお渡しします。

SOC 2 · ISO 27001 · HIPAA · NIST 800-53 · PCI DSS · サードパーティ保証

$4.88M
データ侵害の平均コスト
4%
GDPR制裁金の上限(全世界売上高に対する割合)
$2.07M
HIPAA違反区分ごと・年間ごとの罰則上限
10+
当社が評価するコンプライアンスフレームワーク数
一度マッピングし、多くに準拠する

一つの統制で、すべてのフレームワークに

貴社の義務の多くは重なり合っています。当社は各統制がどのフレームワークを満たすかをすべてマッピングします。そのため、SOC 2のために行った作業がISO 27001、HIPAA、NISTにも引き継がれ、監査のたびにやり直す必要がなくなります。

Control crossmapOne control · five frameworks
ControlSOC 2ISO 27001HIPAANISTPCI
Multi-factor authentication
Encryption at rest & in transit
Access reviews & least privilege
Logging & continuous monitoring
Third-party / vendor risk

SOC 2 · ISO 27001 · HIPAA · NIST 800-53 · PCI DSS · HITRUST

当社が行うこと

コンプライアンスを、評価し、運用へ落とし込む

フレームワークへの準備態勢づくりから継続的なリスク管理まで、当社の元監査人が貴社の現状に寄り添い、監査対応可能な状態へと導きます。すべてSableで一気通貫に運用します。

スプレッドシートに頼らないGRC。

GRCプラットフォームが実際に果たす役割。

GRCプラットフォームは、ガバナンス、リスク、コンプライアンスを一つの場所に統合します。フレームワークと統制のマッピング、リアルタイムのリスク台帳、ベンダーリスク、ポリシー管理、そして年に一度ではなく継続的に収集される監査対応可能な証跡です。当社はGRCプラットフォームであるSableで貴社のプログラムを運用し、発見事項、リスク、コンプライアンスを監査可能な一つのワークスペースに集約します。

One platformAudit trail · unified
  • Governance
    Policies · ownership · oversight
  • Risk
    Live risk register · vendor risk
  • Compliance
    Frameworks · controls · evidence
SubRosaを選ぶ理由

コンプライアンスを、元監査人が

私たちは監査人の席に座ってきました

当社のアセッサーは元監査人および元規制当局出身者です。どの証跡が通用するのか、監査が実際にどこで失敗するのか、そしてどうすれば貴社を通過させられるのかを熟知しています。

形式的なチェックではなく、事業への影響を

書類上はフレームワークを満たしても何も守らないチェックリストではなく、現実のリスクを低減し収益の障壁を取り除く統制に注力します。

リスク主導の意思決定

すべての推奨事項はリスクに基づいて優先順位付けされるため、予算はまず、測定可能な形でエクスポージャーを下げる領域に投じられます。

一時点ではなく、継続的に

統制が一つ破綻した瞬間に、コンプライアンスは乖離し始めます。当社は継続的なモニタリングを支援し、評価時だけでなく年間を通じて監査対応可能な状態を維持できるようにします。

プログラム全体を一つの場所で見渡す。

フレームワーク、統制、証跡を、常に監査対応可能な状態に

Sableは貴社のGRCプログラムを一気通貫で運用します。クロスマッピングされた統制を備えたフレームワークライブラリ、リアルタイムのリスク台帳、ベンダーリスク、そして継続的に収集される証跡です。監査人が来訪したとき、貴社の証跡は緊急対応ではなく、エクスポートするだけで済みます。

Sableでのコンプライアンス
Frameworks libraryEvidence · auto-collected
  • SOC 2 Type II
    On track
    94%
  • ISO 27001
    On track
    88%
  • HIPAA
    Audit-ready
    100%
  • PCI DSS
    Gaps open
    72%
Controls cross-mappedVendors tracked · 38

コンプライアンスを、常設の能力に

監査対応可能な状態を実現し、それを維持する準備はできていますか。貴社のフレームワーク、スケジュール、ギャップについてお話ししましょう。