ガバナンス、リスク、コンプライアンス。それを担うのは、かつて貴社を監査していた人材です。
元監査人によるGRC。SOC 2、ISO 27001、HIPAA、NIST、PCI DSSといった、貴社の顧客や規制当局が求めるフレームワークにセキュリティ統制を整合させ、理論を詰め込んだバインダーではなく、監査対応可能な証跡をお渡しします。
SOC 2 · ISO 27001 · HIPAA · NIST 800-53 · PCI DSS · サードパーティ保証
一つの統制で、すべてのフレームワークに。
貴社の義務の多くは重なり合っています。当社は各統制がどのフレームワークを満たすかをすべてマッピングします。そのため、SOC 2のために行った作業がISO 27001、HIPAA、NISTにも引き継がれ、監査のたびにやり直す必要がなくなります。
| Control | SOC 2 | ISO 27001 | HIPAA | NIST | PCI |
|---|---|---|---|---|---|
| Multi-factor authentication | |||||
| Encryption at rest & in transit | |||||
| Access reviews & least privilege | |||||
| Logging & continuous monitoring | |||||
| Third-party / vendor risk |
SOC 2 · ISO 27001 · HIPAA · NIST 800-53 · PCI DSS · HITRUST
コンプライアンスを、評価し、運用へ落とし込む。
フレームワークへの準備態勢づくりから継続的なリスク管理まで、当社の元監査人が貴社の現状に寄り添い、監査対応可能な状態へと導きます。すべてSableで一気通貫に運用します。
コンプライアンス評価
SOC 2、ISO 27001、PCI DSS、FTC Safeguards Ruleに対する準備態勢およびギャップ評価を、実際に証跡化できる統制へとマッピングします。
Exploreサイバーセキュリティ成熟度評価
貴社のセキュリティプログラムをNIST CSFや業界の成熟度モデルと照らしてベンチマークし、ギャップを埋めるための優先順位付けしたロードマップを提供します。
ExploreHIPAA・HITRUST評価
HIPAAセキュリティルールのギャップ分析からHITRUST準備態勢まで、医療およびPHI環境に特化した評価を行います。
ExploreNIST 800-53評価
連邦、規制対象、高保証が求められる環境向けに、厳格なNIST 800-53統制評価を実施します。
Exploreサードパーティ保証
顧客からのセキュリティ質問状、RFI、監査への回答を支援し、ベンダーセキュリティレビューが商談を停滞させるのではなく、加速させるようにします。
ExploreM&Aデューデリジェンス
買収前のセキュリティおよびコンプライアンスデューデリジェンスにより、取引成立前に潜在的な法的責任を明らかにします。
ExploreGRCプラットフォームが実際に果たす役割。
GRCプラットフォームは、ガバナンス、リスク、コンプライアンスを一つの場所に統合します。フレームワークと統制のマッピング、リアルタイムのリスク台帳、ベンダーリスク、ポリシー管理、そして年に一度ではなく継続的に収集される監査対応可能な証跡です。当社はGRCプラットフォームであるSableで貴社のプログラムを運用し、発見事項、リスク、コンプライアンスを監査可能な一つのワークスペースに集約します。
- GovernancePolicies · ownership · oversight
- RiskLive risk register · vendor risk
- ComplianceFrameworks · controls · evidence
コンプライアンスを、元監査人が。
私たちは監査人の席に座ってきました
当社のアセッサーは元監査人および元規制当局出身者です。どの証跡が通用するのか、監査が実際にどこで失敗するのか、そしてどうすれば貴社を通過させられるのかを熟知しています。
形式的なチェックではなく、事業への影響を
書類上はフレームワークを満たしても何も守らないチェックリストではなく、現実のリスクを低減し収益の障壁を取り除く統制に注力します。
リスク主導の意思決定
すべての推奨事項はリスクに基づいて優先順位付けされるため、予算はまず、測定可能な形でエクスポージャーを下げる領域に投じられます。
一時点ではなく、継続的に
統制が一つ破綻した瞬間に、コンプライアンスは乖離し始めます。当社は継続的なモニタリングを支援し、評価時だけでなく年間を通じて監査対応可能な状態を維持できるようにします。
フレームワーク、統制、証跡を、常に監査対応可能な状態に。
Sableは貴社のGRCプログラムを一気通貫で運用します。クロスマッピングされた統制を備えたフレームワークライブラリ、リアルタイムのリスク台帳、ベンダーリスク、そして継続的に収集される証跡です。監査人が来訪したとき、貴社の証跡は緊急対応ではなく、エクスポートするだけで済みます。
- 94%SOC 2 Type IIOn track
- 88%ISO 27001On track
- 100%HIPAAAudit-ready
- 72%PCI DSSGaps open
コンプライアンスを、常設の能力に。
監査対応可能な状態を実現し、それを維持する準備はできていますか。貴社のフレームワーク、スケジュール、ギャップについてお話ししましょう。