Le déploiement doit avoir un impact commercial mineur, un impact opérationnel minimal et une coordination organisationnelle réduite.

L'organisation n'aura aucun impact sur le déploiement, l'exploitation ou la mise en œuvre. Continuum GRC est une solution SaaS autorisée par FedRAMP dans GovCloud. L'entreprise est responsable du déploiement, qui prend généralement 2 à 24 heures avant que le client puisse accéder au système entièrement fonctionnel.

Les exigences de mise en œuvre incluent au minimum la création de comptes utilisateurs et les adresses e-mail de notification requises pour les notifications système. Toute configuration d'intégration supplémentaire pour SAML SSO, MFA et tout paramètre de site ajusté en fonction de l'organisation dans le SaaS Continuum GRC prendrait quelques minutes à définir.

Le fournisseur doit démontrer qu’il dispose de ressources de services professionnelles solides, potentiellement par l’intermédiaire d’un partenaire hautement compétent.

Continuum GRC emploie des techniciens internes ainsi que des partenaires de service bien formés qui couvrent tous les aspects de nos engagements envers nos clients. Quelques partenaires de distribution proposent des services d'installation certifiés, de formation, de développement personnalisé, de support administratif et des options entièrement gérées.

Les offres de formation et d'orientation de Continuum GRC comprennent des vidéos et de la documentation de formation en ligne, des vidéos et de la documentation d'orientation en ligne, des options de Boot Camp virtuel de 2 jours, des options de Boot Camp sur site de 2 jours, des sessions de conseil à la demande basées sur le temps et le matériel, et des options de certification pour le professionnel Continuum GRC (CGRCP) et l'administrateur Continuum GRC (CGRCA).

Capacité à déployer la solution avec toutes les fonctionnalités et abonnements GRC dans un délai raisonnable à condition qu'elle ne compromette aucune des fonctionnalités GRC.

Continuum GRC est une solution SaaS autorisée par FedRAMP dans GovCloud. L'entreprise est responsable du déploiement, qui prend généralement 2 à 24 heures avant que le client puisse accéder au système entièrement fonctionnel.

Tous les modules de gouvernance, de risque et de conformité sont entièrement fonctionnels et déployés en même temps que le système de base.

Le produit doit offrir un haut degré de convivialité pour prendre en charge un large éventail d'utilisateurs

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit un accès robuste basé sur les rôles aux ressources du système, permettant le provisionnement granulaire des modules d'évaluation des risques et de la sécurité, des modules de conformité et d'audit, des fonctionnalités de développement et de gestion des politiques, des outils de développement de formulaires-questionnaires-modules et une pléthore d'autres fonctionnalités du système.

Les formulaires-questionnaires-modules Continuum GRC offrent des expériences utilisateur intuitives, logiques et personnalisables qui ne sont limitées que par la créativité de l'utilisateur.

Le produit doit être capable de fournir des interfaces pour l'intégration avec d'autres systèmes et applications

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des interfaces riches en fonctionnalités via des intégrations prédéfinies, des personnalisations de formulaires-questionnaires-modules, des variables basées sur des modèles, des valeurs de paramètres, des règles de webhook de données activant des déclencheurs logiques et des règles de notification personnalisées. Utilisez l'authentification HTTP, les en-têtes HTTP personnalisés, le formatage des données, les paires clé-valeur, les données brutes et d'autres fonctionnalités pilotées par API.

De plus, notre outil d'importation de données dynamiques permet l'importation et la création automatique de formulaires, de questionnaires et de modules pour migrer des applications héritées vers la puissance automatisée de Continuum GRC.

La solution pour démontrer la capacité de reporting centralisé peut être hautement personnalisable, planifiée ou ad hoc.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des fonctionnalités complètes de création de rapports intégrés et de journalisation d'audit, qui peuvent toutes être envoyées à des applications intégrées externes.

Créez des centaines de tableaux de bord et de rapports avec de nombreux tableaux de bord prédéfinis populaires, mais également des rapports définis par l'utilisateur final qui peuvent être axés sur le niveau macro jusqu'au niveau micro.

La solution doit fournir des rapports intégrés clairs et faciles à comprendre qui ajouteront de la valeur au processus de réponse aux incidents.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez un flux de travail de réponse aux incidents avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

La solution doit fournir un moteur de flux de travail efficace qui automatise la gestion et la distribution des tâches et des éléments de travail et offre la possibilité de surveiller le processus.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des flux de travail de formulaires-questionnaires-modules qui peuvent être délégués, surveillés, signalés et mis en tableau de bord. Une journalisation d'audit complète permet de surveiller les performances des ressources système et des utilisateurs du système. Les fonctionnalités de logique booléenne permettent de créer des règles précises pour alerter les membres de l'équipe désignés et transférer les bons points de données vers des formulaires, rapports, tableaux de bord, intégrations externes et de nombreux autres flux de travail définis par l'utilisateur.

La solution doit fournir une fonctionnalité de gestion de documents robuste capable de suivre les modifications apportées aux documents ainsi que la personne qui a effectué les modifications.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit une capacité de gestion des preuves de la chaîne de traçabilité cryptographique qui associe les documents système et tous les fichiers du système à un utilisateur système spécifique.

Tous les modules formulaires-questionnaires Continuum GRC disposent de fonctionnalités de production de documents avec des sorties telles que Word, Excel, PDF et autres sorties de documents. Le gestionnaire de documents du système permet des fonctions de gestion de documents et de fichiers habituelles.

Le gestionnaire de modèles permet des fonctionnalités de création et de gestion de documents en texte enrichi pour la génération rapide de documents, les signatures numériques, les indicateurs de détection de changement, OSCAL, Excel multi-parties, Word, feuille de calcul CSV, PDF et sortie de documents TXT (POA&M, SSP, etc.), personnalisation et formatage faciles.

La solution consiste à mettre en place un référentiel central pour la collecte, la maintenance et l’analyse des données sur les risques.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des entrées de style formulaire-questionnaire-module familières pour la collecte, la maintenance, la gestion et l'analyse des ensembles de données d'évaluation des risques.

Nos cartes de risques populaires à navigation en deux clics vous permettent d'accéder rapidement à vos besoins prioritaires. Consultez des tableaux de bord tels que l'examen consolidé de la direction, l'état de conformité, la notation des risques, la notation de maturité, les rapports sur les tâches et les livrables, les rapports sur les écarts et les performances chronologiques avec des graphiques, des diagrammes et des cartes en temps réel.

Personnalisez vos évaluations de risques avec des scores et calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes.

Allez encore plus loin avec nos entités imbriquées en instance de brevet et nos cartes thermiques des risques Crossview, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et dans plusieurs équipes et organisations.

La solution doit fournir un support robuste pour divers cadres de contrôle (NIST CSF, NIST 800-53, etc.). La solution doit être capable de fournir des mises à jour pour ces cadres dès qu'elles sont disponibles.

Continuum GRC a automatiquement mis en correspondance les normes et les cadres du monde entier. Il s'agit des modules les plus demandés, mais certainement pas de notre inventaire complet.

FedRAMP, StateRAMP, EUCS, PCI ROC et SAQ, SSAE 18 SOC 1 et SOC 2, CONMON, POA&M, CSF, CJIS, DFARS NIST 800-171, CMMC, C5, ISO 27001, 27005, 27017, 27018, 17020, 17021, 17025, 17065, HIPAA NIST 800-66, NIST 800-53, NERC CIP et 693, COSO, SEC, NFA et FINRA, CIS, CTPAT, Cyber Essentials, FDA 21, FIPS 199, NIST 800-30, NIST 800-37, COSO ERM, évaluations des risques liés aux tiers, évaluations des risques liés aux fournisseurs, évaluations des risques liés à la sécurité physique, risques liés aux visites sur site Évaluations, RGPD, CCPA, DPIA et plus encore.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez n'importe quelle exigence de cadre avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

La solution doit fournir des processus et des fonctions efficaces pour collecter, gérer et signaler les exceptions aux contrôles identifiées au sein de l’agence.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'attribution à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM d'équipe et des rapports d'indicateurs de statut, ce qui facilite l'identification des priorités et de la responsabilité.

Allez encore plus loin avec nos entités imbriquées en instance de brevet et nos cartes thermiques des risques Crossview, offrant aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation, et dans plusieurs équipes et organisations, le tout à partir du SaaS Continuum GRC.

La solution doit disposer d’une bibliothèque d’analyse intégrée robuste pour prendre en charge la création de rapports et l’analyse.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des fonctionnalités de reporting intégrées étendues, qui peuvent toutes être envoyées à des applications intégrées externes.

Créez des centaines de tableaux de bord et de rapports avec de nombreux tableaux de bord prédéfinis populaires, mais également des rapports définis par l'utilisateur final qui peuvent être axés sur le niveau macro jusqu'au niveau micro.

Nos entités imbriquées en instance de brevet et nos cartes thermiques des risques Crossview offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations, le tout à partir du SaaS Continuum GRC.

Analysez les tableaux de bord automatiques, les calculs, les tableaux de bord en temps réel, les rapports inter-ensembles de données, les tableaux de bord et les vues d'analyse.

La solution pour démontrer la capacité à prendre en charge la personnalisation en fonction des contributions de l'utilisateur final.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création et de personnalisation de formulaires-questionnaires-modules qui sont par glisser-déposer et faciles à utiliser.

Les administrateurs système peuvent facilement personnaliser n'importe quel formulaire-questionnaire-module, y compris ceux fournis par Continuum GRC, avec n'importe quel niveau de personnalisation en fonction des entrées de l'utilisateur final de l'organisation.

La plateforme Continuum GRC a été conçue pour offrir une énorme capacité de personnalisation sans nécessiter de programmation complexe ni de services de support professionnels.

Le fournisseur doit démontrer que la solution dispose de la capacité de détection des menaces/anomalies du réseau.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit un support d'intégration à une variété d'outils de détection de menaces/anomalies réseau. Une fois que l'intégration automatisée saisit ces données dans les formulaires-questionnaires-modules d'admission des systèmes, la fonctionnalité de déclenchement logique prend le relais.

Les administrateurs système établissent des règles booléennes simples pour déclencher des événements et fournir des alertes, des notifications, des rapports et des tableaux de bord en temps réel tenant les utilisateurs informés et à jour.

La solution doit fournir un support formel et un accord de niveau de service de triage (idéalement 4 heures).

Les options de support de la norme Continuum GRC incluent :

Le gestionnaire de services GRC Continuum en ligne 24h/7 et XNUMXj/XNUMX est disponible pour tous les abonnés.
Appelez le +24 (7) 1-888 896h/6207 et XNUMXj/XNUMX pour le service client de Continuum GRC.
Base de connaissances Continuum GRC en ligne 24h/7 et XNUMXj/XNUMX pour tous les abonnés.
Manuel d'administration Continuum GRC en ligne 24h/7 et XNUMXj/XNUMX pour tous les abonnés avec hébergement dédié.
Agent de service dédié 24h/7 et XNUMXj/XNUMX pour tous les abonnés avec hébergement dédié.
Accords de niveau de service (SLA) personnalisés disponibles 24h/7 et 4j/XNUMX avec des accords d'hébergement dédié disponibles qui incluraient un temps de réponse de XNUMX heures si nécessaire.

Offrez la possibilité de créer des règles personnalisées pour le comportement suspect des processus et des communications réseau.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit un support d'intégration à une variété d'outils de détection de menaces/anomalies réseau. Une fois que l'intégration automatisée saisit ces données dans les formulaires-questionnaires-modules d'admission des systèmes, la fonctionnalité de déclenchement logique prend le relais.

Les administrateurs système établissent des règles booléennes simples pour déclencher des événements et fournir des alertes, des notifications, des rapports et des tableaux de bord en temps réel tenant les utilisateurs informés et à jour.

La solution consiste à démontrer qu’ils disposent d’une gestion centralisée fonctionnelle, hautement granulaire (de préférence basée sur le cloud) et d’un tableau de bord central facile à utiliser qui affiche les informations appropriées pour répondre à différents niveaux d’exigences, des niveaux techniques aux niveaux de gouvernance.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit un accès robuste basé sur les rôles aux ressources du système, permettant le provisionnement granulaire des modules d'évaluation des risques et de la sécurité, des modules de conformité et d'audit, de la gouvernance et du développement de politiques, des fonctionnalités de gestion, des outils de développement de formulaires-questionnaires-modules et une pléthore d'autres fonctionnalités du système.

La solution consiste à démontrer un modèle de licence flexible qui répond aux exigences de l’entreprise.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un modèle de licence flexible à la carte et permet aux organisations de se développer avec la plateforme. Continuum GRC est une solution modulaire.

Tout d'abord, sélectionnez une option d'hébergement. Les organisations disposant de données fédérales et/ou CUI auront besoin d'un hébergement AWS GovCloud autorisé par FedRAMP. Dans le cas contraire, l'hébergement AWS est idéal. Le déploiement dure généralement entre 2 et 24 heures pour un système entièrement opérationnel.

Ensuite, sélectionnez les options d'accès dont vous avez besoin. De combien d'administrateurs, d'examinateurs, d'utilisateurs et de groupes d'entités avez-vous besoin ? La mise en service de ces éléments ne prend que quelques minutes dans le portail de contrôle d'accès Continuum GRC.

Enfin, de quels modules dans les catégories de modules Audit & Compliance Frameworks, Risk Assessment & Management Modules, Governance & Policy Development Modules et tous les modules créés sur mesure votre organisation a-t-elle besoin ? Ceux-ci sont déployés en quelques minutes pour les modules d'inventaire des stocks. Les modules créés sur mesure sont des projets planifiés avec une organisation mais prennent généralement quelques jours à une semaine environ pour la plupart des livrables.

La solution doit démontrer que la solution prend en charge des correctifs faciles à gérer et une mise à jour automatique suffisante. Les mises à jour doivent nécessiter une interaction minimale de la part des ressources du laboratoire.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit une solution entièrement gérée qui ne nécessite pas qu'une organisation maintienne, corrige ou mette à niveau son système. Le support Continuum GRC prend en charge toutes les mises à jour, y compris les frameworks et les modules d'inventaire.

Les organisations conserveront leurs propres modules et paramètres créés en interne, mais tous les autres aspects de Continuum GRC sont gérés par Continuum GRC.

Le fournisseur doit démontrer que la solution nécessite un minimum d’efforts pour développer les compétences et l’expertise du personnel afin de maximiser l’investissement GRC.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud offre une interface utilisateur et de gestion intuitive. Bien que Continuum GRC propose de nombreuses offres de formation et d'orientation, notamment des vidéos et des documents de formation en ligne, des vidéos et des documents d'orientation en ligne, des options de Boot Camp virtuel de 2 jours, des options de Boot Camp sur site de 2 jours, des sessions de conseil à la demande basées sur le temps et le matériel, et des options de certification pour le professionnel Continuum GRC (CGRCP) et l'administrateur Continuum GRC (CGRCA), les clients trouvent rarement nécessaire d'acheter une formation améliorée.

Capacité d’intégration avec les outils d’entreprise existants.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des interfaces riches en fonctionnalités via des intégrations prédéfinies, des personnalisations de formulaires-questionnaires-modules, des variables basées sur des modèles, des valeurs de paramètres, des règles de webhook de données activant des déclencheurs logiques et des règles de notification personnalisées. Utilisez l'authentification HTTP, les en-têtes HTTP personnalisés, le formatage des données, les paires clé-valeur, les données brutes et d'autres fonctionnalités pilotées par API.

De plus, notre outil d'importation de données dynamiques permet l'importation et la création automatique de formulaires, de questionnaires et de modules pour migrer des applications héritées vers la puissance automatisée de Continuum GRC.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

La solution doit disposer d’une capacité API mature, ouverte, sécurisée et facile à utiliser qui permet à l’entreprise d’exploiter en toute sécurité la capacité API de la solution pour développer et intégrer d’autres systèmes d’entreprise.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

Capacité d’intégration avec d’autres outils d’entreprise.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des interfaces riches en fonctionnalités via des intégrations prédéfinies, des personnalisations de formulaires-questionnaires-modules, des variables basées sur des modèles, des valeurs de paramètres, des règles de webhook de données activant des déclencheurs logiques et des règles de notification personnalisées. Utilisez l'authentification HTTP, les en-têtes HTTP personnalisés, le formatage des données, les paires clé-valeur, les données brutes et d'autres fonctionnalités pilotées par API.

De plus, notre outil d'importation de données dynamiques permet l'importation et la création automatique de formulaires, de questionnaires et de modules pour migrer des applications héritées vers la puissance automatisée de Continuum GRC.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

Le fournisseur doit démontrer qu'il dispose d'une architecture de données appropriée indiquant quelles données sont stockées et où elles sont stockées ; et comment les données sont protégées contre la perte d'intégrité ou de disponibilité.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit une architecture de données autorisée au niveau d'impact modéré. Notre identifiant de package est FR1915750265. L'Agence peut utiliser le formulaire de demande d'accès au package FedRAMP pour consulter les détails complets de l'autorisation FedRAMP.

Capacité à conserver les données de manière sécurisée pendant une période appropriée qui répond aux besoins de l'entreprise. De plus, la conservation des données doit être personnalisable.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit un cryptage validé FIPS 140-2 sur toutes les données de base de données et les données basées sur des fichiers sont entièrement sauvegardées quotidiennement. Chaque semaine, l'intégralité du système est imagée et stockée dans notre emplacement de stockage à chaud GovCloud West. Également chaque semaine, nos images système complètes sont stockées simultanément dans notre stockage à froid GovCloud East. Les données ne quittent pas notre limite autorisée GovCloud FedRAMP.

L'identifiant du package autorisé FedRAMP de Continuum GRC est FR1915750265 et contient des informations supplémentaires concernant nos implémentations de conservation et de préservation des données. L'Agence peut utiliser le formulaire de demande d'accès au package FedRAMP pour consulter les détails complets de l'autorisation FedRAMP.

Le fournisseur doit démontrer qu'il est en mesure de fournir une assistance 24h/7 et 4j/XNUMX dans le fuseau horaire central et qu'il est en mesure de réagir rapidement. Idéalement, un délai de réponse de XNUMX heures et la capacité de faire remonter rapidement les incidents critiques.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des options de support standard qui incluent :

Le gestionnaire de services GRC Continuum en ligne 24h/7 et XNUMXj/XNUMX est disponible pour tous les abonnés.
Appelez le +24 (7) 1-888 896h/6207 et XNUMXj/XNUMX pour le service client de Continuum GRC.
Base de connaissances Continuum GRC en ligne 24h/7 et XNUMXj/XNUMX pour tous les abonnés.
Manuel d'administration Continuum GRC en ligne 24h/7 et XNUMXj/XNUMX pour tous les abonnés avec hébergement dédié.
Agent de service dédié 24h/7 et XNUMXj/XNUMX pour tous les abonnés avec hébergement dédié.
Accords de niveau de service (SLA) personnalisés disponibles 24h/7 et 4j/XNUMX avec des accords d'hébergement dédié disponibles qui incluraient un temps de réponse de XNUMX heures si nécessaire.

Les fournisseurs doivent démontrer qu'ils ont une vision claire de la feuille de route et de la vision du produit. La solution ne doit pas être programmée ou potentiellement programmée pour la fin de la vente ou de la fin du support dans les 5 ans.

Continuum GRC maintient une feuille de route de produits sur trois ans sans fin de vie définie. Nous sommes un fournisseur privé à source unique et n'avons aucune dette externe ni aucun investisseur extérieur. Nous sommes uniquement redevables à nos clients de fournir les meilleures solutions à long terme.

Capacité à migrer de manière transparente les fichiers archivés du logiciel de gestion d'audit (TeamMate AM) vers un format utilisable et accessible à des fins de conservation de documents.

Importez facilement des sources de données externes grâce à notre fonctionnalité Dynamic Integrator en instance de brevet, via des intégrateurs d'API personnalisés et via nos capacités OpenAPI qui conviennent à la plupart des transactions de données entre des systèmes externes, des systèmes hérités et même des entrées brutes.

Possibilité de migrer de manière transparente les fichiers actuels (ouverts) du logiciel de gestion d'audit (TeamMate AM) vers des fichiers utilisables en direct dans l'ASP.

Importez facilement des sources de données externes grâce à notre fonctionnalité Dynamic Integrator en instance de brevet, via des intégrateurs d'API personnalisés et via nos capacités OpenAPI qui conviennent à la plupart des transactions de données entre des systèmes externes, des systèmes hérités et même des entrées brutes.

Possibilité d'être hébergé initialement sur site avec la possibilité de migrer vers un environnement cloud au cours du contrat (si vous le souhaitez).

En tant que solution SaaS autorisée FedRAMP, cette exigence n'est pas nécessaire.

Possibilité de tester avant l'installation de correctifs/mises à niveau vers l'environnement de production

En tant que solution SaaS autorisée FedRAMP, cette exigence n'est pas nécessaire.

Compatible avec Windows 10 et supérieur

En tant que solution SaaS autorisée FedRAMP, cette exigence n'est pas nécessaire. Toutefois, les navigateurs courants pris en charge par Windows 10 ou supérieur sont pris en charge.

Compatible avec MS Office 365

En tant que solution SaaS autorisée FedRAMP, cette exigence n'est pas nécessaire, mais les rapports de sortie et les modèles sont tous compatibles.

Compatible avec Windows Server 2016 et versions ultérieures

En tant que solution SaaS autorisée FedRAMP, cette exigence n'est pas nécessaire.

Évolutif de 50 à 500 utilisateurs

La solution SaaS Continuum GRC répond à ces besoins et à bien d'autres encore. La gestion simple des licences tient compte du nombre d'utilisateurs et des exigences de performances du système.

Capable de produire des mesures de performance d'audit

La solution SaaS Continuum GRC conserve des journaux d'audit en temps réel sur tous les utilisateurs, qui peuvent être analysés selon les besoins des administrateurs et des examinateurs. Ces rapports peuvent également être exportés pour une analyse plus approfondie.

Bonnes performances dans les machines virtuelles et/ou l'infrastructure de bureau virtuel (VDI)

En tant que solution SaaS autorisée FedRAMP, cette exigence n'est pas nécessaire.

Prise en charge des cartes PIV

La fonctionnalité d'intégration SAML permet la connexion à des systèmes SP-IDP internes ou externes qui prennent en charge la fonctionnalité CAC PIV.

Capacité à gérer les connexions lentes ou latentes via VPN ou connexions à distance

En tant que solution SaaS autorisée FedRAMP, cette exigence n'est pas nécessaire.

Possibilité d'installer un logiciel client avec un package d'installation unique distribué via System Center Configuration Manager (SCCM)

En tant que solution SaaS autorisée FedRAMP, cette exigence n'est pas nécessaire.

Journalisation complète des modifications de configuration du système et de l'activité des utilisateurs, y compris les suppressions

Tous les administrateurs et examinateurs de la solution SaaS Continuum GRC disposent d'un accès basé sur les rôles aux journaux d'activité, de modification et de suppression ainsi qu'aux rapports. Ceux-ci peuvent être consignés et recherchés dans le système. Ils sont également exportables dans divers formats.

Personne n’a la possibilité de modifier ces enregistrements.

Accès facile aux journaux et aux rapports d'activité

Tous les administrateurs et examinateurs de la solution SaaS Continuum GRC disposent d'un accès basé sur les rôles aux journaux d'audit et aux rapports d'activité. Ceux-ci peuvent être consignés et recherchés dans le système. Ils sont également exportables dans divers formats.

Personne n’a la possibilité de modifier ces enregistrements.

Cryptage FIPS 140-02 pour toutes les données au repos et en transit

En tant que solution SaaS autorisée FedRAMP, cette exigence est obligatoire pour l'autorisation.

Auto-attestation du producteur de logiciels sur le développement sécurisé de logiciels conformément au mémorandum OPM M-22-18, Amélioration de la sécurité de la chaîne d'approvisionnement de logiciels grâce à des pratiques de développement de logiciels sécurisées

En tant que solution SaaS autorisée FedRAMP, cette exigence est obligatoire pour l'autorisation.

Interface graphique conviviale et intuitive

La solution SaaS Continuum GRC est une solution glisser-déposer qui ne nécessite pas de programmation complexe pour utiliser son interface utilisateur. Les utilisateurs disposent d'une interface logique et conviviale.

Conforme aux normes d’accessibilité révisées de la section 508.

Notre taux de conformité à la section 508 est excellent.

Possibilité de créer plusieurs modèles de projets pour garantir que les nouveaux projets incluent toutes les étapes requises, en fonction de leur type

La solution SaaS Continuum GRC dispose d'un outil de création de formulaires natif par glisser-déposer qui permet aux administrateurs de créer facilement n'importe quel nombre ou type de modèles de formulaires dont l'organisation a besoin.

Possibilité de créer des modèles permettant aux auditeurs/analystes de documenter les travaux d'examen/d'audit qui incluent des champs désignés pour l'objectif, la source, la portée et la conclusion (pour répondre aux exigences du Livre jaune et/ou du Livre bleu)

La solution Continuum GRC est un produit SaaS qui permettra à l'organisation de mener et de documenter des audits et des évaluations et de conserver la documentation justificative conformément aux normes Yellow Book et Blue Book en tirant parti des fonctionnalités de notre plate-forme SaaS largement personnalisables.

Possibilité de créer et d'attribuer des autorisations en fonction des rôles d'utilisateur tels que chef de groupe, chef d'équipe principal, auditeur responsable, personnel d'audit, assurance qualité, référence indépendante, réviseur, préparateur ou une combinaison de rôles

La solution SaaS Continuum GRC est un système de confiance zéro qui oblige les administrateurs à établir des rôles avec des autorisations granulaires. Le conteneur d'entités définit des groupes qui conservent les données séparées. Les utilisateurs, les examinateurs et les administrateurs auront l'accès déterminé par les administrateurs désignés.

Possibilité d'affecter du personnel à différents projets avec des autorisations spécifiques à chaque projet

La solution SaaS Continuum GRC nécessite que les administrateurs établissent des rôles avec des autorisations granulaires. Le conteneur d'entités définit des groupes qui conservent les données séparées. Les utilisateurs, les examinateurs et les administrateurs auront l'accès déterminé par les administrateurs désignés.

Gestion centralisée des politiques logicielles

La solution SaaS Continuum GRC dispose d'une fonction de gestion centralisée des documents permettant une gestion complète des politiques, le contrôle des versions et l'inclusion de preuves si nécessaire. Tous les fichiers du système sont protégés par un système de cryptage validé FIPS 140-2.

Capacité à créer des flux de travail

La solution SaaS Continuum GRC propose une variété d'outils de workflow conçus pour s'interfacer avec plusieurs points d'entrée au sein d'un workflow de projet. Ceux-ci peuvent être aussi simples que l'approbation/le refus par des examinateurs désignés, ou des règles de workflow pilotées par une logique d'événements très granulaires qui sont créées facilement avec la simplicité de la logique booléenne.

Possibilité de copier des projets existants

La solution SaaS Continuum GRC offre la possibilité de cloner ou de copier des formulaires, des ensembles de données, des modules et des modèles au sein du système. Notre technologie de mappage automatique en instance de brevet permet même la synchronisation des données de projet entre différents formulaires et rapports en temps réel.

Champs et étiquettes configurables pour les informations sur le projet, les recommandations, etc.

La solution SaaS Continuum GRC est spécialement conçue pour la gestion de projets multi-équipes et multi-utilisateurs. La solution comprend des fonctionnalités telles que Action ITAM, conçue pour les questions de flux de travail, les demandes, les commentaires, les notes de projet, les dates de suspens, les rapports de responsabilité et d'autres fonctionnalités puissantes pour répondre à cette exigence.

Configurable pour gérer plusieurs groupes d'audit avec différents champs de révision et modèles d'audit

La solution SaaS Continuum GRC est conçue pour faciliter les grands groupes d'audit, les grands ensembles de données avec toute une variété de champs de formulaire, les modèles d'audit et toute autre forme d'exigence sur mesure nécessitant des évaluations pilotées par formulaire.

Capacité à prendre en charge les exigences de gestion des dossiers.

La solution SaaS Continuum GRC dispose d'une fonctionnalité de gestion centralisée des enregistrements permettant la gestion, le contrôle de version et la restauration si nécessaire.

Possibilité pour le personnel d'accéder aux projets terminés par d'autres équipes

La solution SaaS Continuum GRC est un système basé sur les rôles et les administrateurs fournissent l'accès à n'importe quel projet du système. Les projets terminés sont archivés en mode lecture seule.

Possibilité d'archiver les dossiers d'audit et d'évaluation dont la conservation n'est plus nécessaire

Les projets terminés sont archivés en mode lecture seule. Les versions archivées sont conservées à perpétuité jusqu'à leur suppression par les administrateurs.

Possibilité d'accéder aux fichiers archivés et de les réinitialiser si nécessaire

Les versions archivées sont conservées à perpétuité jusqu'à ce que les administrateurs réinitialisent ou suppriment ces versions.

Capacité à s'entraîner dans un environnement de production simulé en utilisant des travaux antérieurs ou des fichiers de test

La solution SaaS Continuum GRC permet le clonage de tous les ensembles de données pour permettre la mise à disposition d'environnements de simulation au sein du même système.

Formation solide pour les administrateurs

Continuum GRC offre un accès 24h/7 et 2j/XNUMX à la documentation de formation, aux vidéos et aux supports d'apprentissage. Nous proposons également un Bootcamp avancé de XNUMX jours pour les administrateurs. Les organisations qui ont besoin d'une formation continue et d'un soutien particulier peuvent le faire dans le cadre de conditions contractuelles.

Entraîne les entraîneurs

Les organisations qui ont besoin d'une formation continue et d'un soutien particulier peuvent le faire dans le cadre de conditions contractuelles. Nous avons inclus dans le modèle de tarification Continuum GRC - ATTCH 4 ci-joint un accompagnement à la formation assuré par notre équipe de services professionnels.

Documentation de formation

Continuum GRC fournit une assistance 24h/7 et XNUMXj/XNUMX aux clients via diverses méthodes telles que le téléphone, le courrier électronique et les portails clients en ligne. Un manuel en ligne complet est disponible pour tous les utilisateurs.

Assistance du service d'assistance à distance disponible pendant les heures ouvrables (de 6 h à 6 h, heure de l'Est), du lundi au vendredi.

La solution SaaS Continuum GRC offre un système d'assistance 24h/7 et XNUMXj/XNUMX avec une assistance à distance réactive assurée par l'équipe. Une assistance supplémentaire peut être souscrite si nécessaire.

Documents de référence détaillés

La solution SaaS Continuum GRC fournit aux utilisateurs un manuel d'administration et d'utilisation complet, disponible en ligne 24h/7 et XNUMXj/XNUMX.

Projets autonomes avec des autorisations et des rôles uniques (y compris le référencement indépendant)

La solution SaaS Continuum GRC est un système basé sur les rôles et les administrateurs fournissent l'accès à n'importe quel projet ou ressource du système.

Identifiant unique

Les projets, formulaires, questionnaires, ensembles de données, fichiers de preuves, rapports et enregistrements des solutions SaaS Continuum GRC ont tous des identifiants uniques. De plus, la fonction Record ID est une fonction du système de billetterie qui permet d'utiliser des identifiants uniques à des fins de billetterie.

Capacité à établir, surveiller, réviser et suivre les étapes clés de chaque projet

La solution SaaS Continuum GRC offre des fonctionnalités de gestion de projet complètes pour générer des rapports et suivre les phases du projet et les indicateurs de réussite tout au long du processus. Des fonctionnalités telles que les diagrammes de Gantt en temps réel, les rapports Action ITAM, les indicateurs d'état et d'autres outils sont utilisés pour répondre à cette exigence.

Prise en charge des types de fichiers Microsoft Office 365 actuels et futurs (y compris les fichiers de courrier électronique Outlook)

La solution SaaS Continuum GRC offre des fonctionnalités natives de gestion de fichiers pour les formats de fichiers. De plus, les types de documents tels que Word et Excel sont des formats de modèles standard gérables dans le système. Tous les types de fichiers peuvent être traités comme des artefacts dans le système.

Prise en charge des fichiers PDF Adobe Acrobat actuels et futurs

La solution SaaS Continuum GRC offre des fonctionnalités natives de gestion de fichiers pour les formats de fichiers. De plus, les types de documents tels que PDF sont des formats de fichiers de rapport de sortie standard qui peuvent être gérés dans le système. Tous les types de fichiers peuvent être traités comme des artefacts dans le système.

Prise en charge d'autres types de fichiers bureautiques (GoogleDocs, fichiers bureautiques open source, etc.)

La solution SaaS Continuum GRC offre des fonctionnalités natives de gestion de fichiers pour les formats de fichiers. Tous les types de fichiers peuvent être traités comme des artefacts dans le système.

Prise en charge des fichiers multimédias standard de l'industrie (audio, vidéo, image)

Tous les types de fichiers peuvent être traités comme des artefacts dans le système. De plus, les fichiers multimédias peuvent être lus dans le système. Ces fichiers peuvent être stockés localement et protégés dans le système ou extraits de sources externes si cela est autorisé.

Prise en charge des fichiers de données et d'analyse complexes et à grande échelle

La solution SaaS Continuum GRC offre des fonctionnalités de prise en charge du Big Data SQL. De plus, nos fonctionnalités d'intégration de bases de données permettent la connexion à des sources de données externes.

Identifiant unique pour chaque pièce jointe

La solution SaaS Continuum GRC dispose d'une fonction de gestion centralisée des documents permettant une gestion complète des politiques, le contrôle des versions et l'inclusion de preuves si nécessaire. Tous les fichiers du système sont protégés par un système de cryptage validé FIPS 140-2. Chaque fichier possède un identifiant unique.

Possibilité de mettre à jour/remplacer la pièce jointe

La solution SaaS Continuum GRC dispose d'une fonctionnalité de gestion centralisée des documents permettant des capacités de gestion de fichiers communes. Cette capacité de téléchargement, de mise à jour, de remplacement ou de suppression fait également partie intégrante de tous les éléments de formulaire de téléchargement de fichiers des modules existants ou personnalisés.

Possibilité d'exporter des documents

La solution SaaS Continuum GRC dispose de sorties de rapports natives qui incluent les formats Word, Excel, PDF, CSV et texte, qui sont tous facilement mis à jour.

Prise en charge d'un grand nombre de pièces jointes dans chaque projet et de grandes pièces jointes individuelles

La solution SaaS Continuum GRC est capable de joindre n'importe quel nombre ou taille de pièces jointes au système. Par défaut, le système est un système Zero Trust qui oblige les administrateurs à établir des règles pour augmenter le nombre et la taille des pièces jointes. Les valeurs par défaut actuelles sont limitées à 15 fichiers non exécutables dont la taille ne dépasse pas 5 Go. Ces valeurs sont entièrement ajustables par les administrateurs.

Possibilité de restreindre l'accès aux pièces jointes à un projet spécifique

La solution SaaS Continuum GRC est un système de confiance zéro qui oblige les administrateurs à établir l'accès à toutes les ressources du système, y compris les données du projet.

Possibilité de partager facilement les pièces jointes sélectionnées entre les projets

La solution SaaS Continuum GRC est un système de confiance zéro qui oblige les administrateurs à établir l'accès à toutes les ressources du système, y compris les données de projet sur plusieurs projets. Notre mappage automatique en instance de brevet est une fonctionnalité puissante qui améliore la synchronisation des données en temps réel selon les besoins.

Capacité à conserver/récupérer plusieurs versions de pièces jointes

La solution SaaS Continuum GRC fournit un système complet de gestion des pièces jointes. Grâce au contrôle de version, à l'archivage et à la duplication, la capacité de conserver ou de récupérer les pièces jointes est une fonctionnalité native. Il existe également une fonction de recyclage du système qui permet la restauration complète des données et des pièces jointes du projet pendant 30 jours maximum.

Possibilité de verrouiller les pièces jointes pour empêcher les modifications

La solution SaaS Continuum GRC est un système basé sur les rôles et les administrateurs fournissent l'accès à n'importe quel projet du système. Les projets terminés sont archivés en mode lecture seule, y compris les pièces jointes.

Capacité à identifier le contenu tel que les informations personnelles identifiables (PII), les informations personnelles sur la santé (PHI) ou les informations de sécurité sensibles (SSI) qui doivent être protégées contre la divulgation publique

La solution SaaS Continuum GRC offre une fonctionnalité permettant d'étiqueter les ensembles de données avec des identifiants tels que PHI, PII et autres. Le système peut également rechercher ou rechercher et remplacer des expressions régulières pour rechercher et remplacer du contenu par des utilisateurs, des examinateurs et des administrateurs.

Possibilité d'ajouter des informations d'identification supplémentaires au-delà du titre à chaque pièce jointe

La solution SaaS Continuum GRC propose une fonctionnalité permettant d'étiqueter les jeux de données à l'aide d'identifiants. De plus, la fonctionnalité native des documents permet l'inclusion de métadonnées prises en charge par les capacités de gestion de fichiers du système.

Possibilité pour plusieurs utilisateurs de collaborer à la création et à l'édition de documents

La solution SaaS Continuum GRC est spécialement conçue pour la gestion de projets multi-équipes et multi-utilisateurs. Le système intègre une fonction anti-collision qui empêche les utilisateurs de « se marcher sur les pieds » grâce à notre technologie de socket. Les autres utilisateurs peuvent voir en temps réel qui met à jour un champ de formulaire et quand il est terminé.

Approbation du préparateur

La solution SaaS Continuum GRC fournit des capacités de signature numérique au sein du système.

Approbations des réviseurs, à plusieurs niveaux

La solution SaaS Continuum GRC fournit des capacités de signature numérique au sein du système pour inclure n'importe quel nombre de signataires.

Contrôles pour empêcher la révision des documents qu'ils ont préparés

La solution SaaS Continuum GRC fournit des fonctionnalités permettant de gérer les autorisations de lecture et d'écriture sur les données. Celles-ci sont contrôlées par les administrateurs et contrôlées par des autorisations simples ou également par une logique de formulaire lors du traitement des ensembles de données.

Capacité à fournir des commentaires au réviseur et à recevoir une réponse du préparateur avant la signature du réviseur et à conserver ces commentaires

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant de commenter de manière collaborative. Seuls les administrateurs peuvent supprimer ces conversations.

Capacité à fournir des commentaires entre pairs

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant de rédiger des commentaires collaboratifs. Seuls les administrateurs peuvent supprimer ces conversations. De plus, tous les formulaires peuvent comporter des champs peer-to-peer pour la saisie de commentaires qui peuvent être masqués à toute personne n'ayant pas l'autorisation de les consulter.

Capacité à identifier les changements apportés après l'examen de supervision

La solution SaaS Continuum GRC fournit la fonctionnalité d'indicateur d'état qui change automatiquement de forme visuelle pour alerter les réviseurs de tout changement qui pourrait survenir après une révision. De plus, la fonctionnalité Mode Audit empêche les modifications en verrouillant l'ensemble de données en mode lecture seule.

Capacité à référencer les rapports d'audit/d'évaluation à la documentation justificative

La solution SaaS Continuum GRC permet l'indexation des documents justificatifs directement associés à une évaluation. Les éléments du formulaire de téléchargement rendent cette opération simple et intuitive.

Possibilité de lier la documentation aux documents de travail créés dans le logiciel ainsi qu'aux pièces jointes, y compris les documents Word, Excel et Acrobat (aux documents eux-mêmes et à des emplacements spécifiques dans les documents)

La solution SaaS Continuum GRC permet l'indexation de documents justificatifs tels que Word, Excel et Acrobat directement associés à une évaluation. Les éléments du formulaire de téléchargement rendent cette opération simple et intuitive. De plus, notre technologie de mappage automatique en instance de brevet permet des associations croisées avec d'autres projets et sources de données.

Capacité à gérer efficacement un grand nombre de références au sein de documents individuels et dans l'ensemble du dossier d'audit

La solution SaaS Continuum GRC permet l'indexation de documents justificatifs tels que Word, Excel et Acrobat directement associés à une évaluation. Les éléments du formulaire de téléchargement rendent cette opération simple et intuitive. De plus, notre technologie de mappage automatique en instance de brevet permet des associations croisées avec d'autres projets et sources de données.

Possibilité pour le personnel ne participant pas à l'audit d'examiner et de vérifier les références croisées de toutes les déclarations de fait dans les rapports provisoires et finaux créés dans MS Word

La solution SaaS Continuum GRC offre une prise en charge native des sorties Word et Excel. Toutes les étapes d'un projet, de la version préliminaire à la version approuvée, sont gérées via le flux de travail du système.

Possibilité d'ajouter des repères visuels indiquant que la référence indépendante a vérifié que les preuves indexées soutiennent chaque énoncé de fait (par exemple, des graduations)

La solution SaaS Continuum GRC fournit la fonctionnalité d'indicateur d'état qui indique visuellement l'état d'avancement d'une exigence de projet. De plus, les modèles de projet ou de module peuvent comporter des cases à cocher supplémentaires pour représenter cette exigence.

Capacité à utiliser les outils de révision pour les commentaires et les validations

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant de rédiger des commentaires collaboratifs. Seuls les administrateurs peuvent supprimer ces conversations. De plus, tous les formulaires peuvent comporter des champs de révision pour la saisie de commentaires qui peuvent être masqués à toute personne n'ayant pas l'autorisation de les consulter. De plus, la fonctionnalité d'indicateur de statut indique visuellement la disposition d'une exigence de projet.

Capacité à identifier les modifications apportées au document après la sortie d'IREF (non marqué comme révisé)

La solution SaaS Continuum GRC fournit la fonctionnalité d'indicateur d'état qui change automatiquement visuellement pour alerter les réviseurs de tout changement pouvant survenir après une révision.

Possibilité pour l'équipe d'audit de voir les problèmes identifiés pendant que l'IREF travaille sur le document (c'est-à-dire les commentaires ou les notes du réviseur)

La solution SaaS Continuum GRC fournit la fonctionnalité Action ITAM permettant un commentaire collaboratif.

Possibilité de suivre la progression de l'IREF

La solution SaaS Continuum GRC fournit la fonctionnalité de rapport d'indicateur d'état permettant de générer facilement des rapports d'avancement.

Capacité de séparer les constatations d'audit émises dans le projet de rapport et celles du rapport final

La solution SaaS Continuum GRC propose une fonctionnalité de gestion des versions qui permet de séparer facilement les versions des rapports. De plus, le rapport d'indicateur d'état permet de créer des rapports distincts sur toutes les versions du rapport de projet.

Capacité à documenter les modifications apportées aux conclusions de l'audit entre les étapes du projet de rapport et du rapport final

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant de commenter de manière collaborative. De plus, le rapport Action ITAM permet de générer des rapports séparés sur toutes les versions du rapport de projet.

Capacité d’indiquer si une constatation d’audit a été abandonnée ou modifiée après l’étape du projet de rapport.

La solution SaaS Continuum GRC fournit les fonctionnalités visuelles Action ITAM et Status Report pour répondre à cette exigence. De plus, les modèles de projet ou de module peuvent comporter des cases à cocher supplémentaires pour représenter cette exigence.

Capacité à créer des recommandations basées sur des travaux d'audit

La solution SaaS Continuum GRC fournit la fonctionnalité Action ITAM permettant un commentaire collaboratif.

Possibilité de créer des champs personnalisés pour les conclusions et les recommandations afin de prendre en charge les exigences de suivi et de reporting (minimum de 5 champs monétaires, 4 champs de date, 7 champs de texte sélectionnables)

La solution SaaS Continuum GRC fournit un outil de création de formulaires simple par glisser-déposer pour personnaliser entièrement n'importe quel formulaire, questionnaire ou module.

Possibilité de marquer des recommandations pour le reporting (c'est-à-dire pour le suivi ou à titre informatif uniquement)

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant un commentaire collaboratif. Le rapport Action ITAM est conçu à cet effet.

Possibilité de suivre les recommandations des projets migrés, y compris les rapports

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant un commentaire collaboratif. Le rapport Action ITAM est conçu à cet effet.

Indicateur d'état pour chaque recommandation (par exemple, non résolu, résolu, fermé)

La solution SaaS Continuum GRC fournit la fonctionnalité d'indicateur d'état qui indique les indications non traitées (gris), non résolues (rouge), résolues (jaune) et fermées (vert).

Possibilité de mettre à jour l'état des recommandations, y compris les dates d'action cibles, et de joindre des informations justificatives supplémentaires

La solution SaaS Continuum GRC est entièrement interactive et permet des changements d'état en temps réel, la surveillance des dates du projet, les exigences de flux de travail pour les tâches ou des informations supplémentaires, ainsi qu'une multitude d'autres fonctionnalités de support.

Capacité à documenter la réponse de l’audité aux recommandations reçues en réponse au projet de rapport.

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant un commentaire collaboratif. Le rapport Action ITAM est conçu à cet effet.

Possibilité d'exporter des recommandations ouvertes et/ou fermées sous forme de tableau de bord pour une présentation Web.

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant un commentaire collaboratif. Le rapport Action ITAM est conçu à cet effet.

Capacité à localiser rapidement la documentation au sein d'un projet à l'aide d'une recherche textuelle d'étiquettes et de contenus

La solution SaaS Continuum GRC fournit une capacité de gestion de documents complète permettant des attributs consultables tels que des balises, des étiquettes, du contenu et des noms de fichiers typiques.

Prise en charge du formatage de texte enrichi

La solution SaaS Continuum GRC fournit l'élément de champ de formulaire Paragraphe compatible avec le texte enrichi. Il permet de coller des données externes et d'utiliser des outils de formatage de texte enrichi selon les besoins.

Prise en charge du copier/couper/coller

La solution SaaS Continuum GRC fournit un élément de champ de formulaire Paragraphe compatible avec le texte enrichi. Il permet de copier-couper-coller des données externes et d'utiliser des outils de formatage de texte enrichi selon les besoins.

Prise en charge de la vérification orthographique en ligne et à la demande, avec dictionnaire modifiable

La solution SaaS Continuum GRC prend en charge une variété d'outils de vérification de l'orthographe et de la grammaire basés sur un navigateur, notamment des dictionnaires personnalisés modifiables.

Capacité à créer et formater des tableaux

La solution SaaS Continuum GRC fournit l'élément de champ de formulaire Paragraphe compatible avec le texte enrichi. Il permet la création et la mise en forme de tableaux dynamiques selon les besoins.

Prise en charge du suivi des modifications

La solution SaaS Continuum GRC propose la fonctionnalité d'indicateur d'état qui change automatiquement de forme visuelle pour alerter les réviseurs de tout changement qui pourrait survenir après une révision. Le rapport d'indicateur d'état permet de créer des tableaux de bord et divers rapports de modification.

Possibilité de créer des documents de travail et d'ajouter du support hors ligne

En tant que solution SaaS autorisée par FedRAMP, cette exigence ne serait pas applicable.

Possibilité d'annuler les éléments hors ligne verrouillés par les utilisateurs qui ne les utilisent peut-être plus

En tant que solution SaaS autorisée par FedRAMP, cette exigence ne serait pas applicable.

Processus de synchronisation des modifications hors ligne apportées à la base de données

En tant que solution SaaS autorisée par FedRAMP, cette exigence ne serait pas applicable.

Capacité à examiner et à résoudre les conflits de la production hors ligne

En tant que solution SaaS autorisée par FedRAMP, cette exigence ne serait pas applicable.

Contrôles pour empêcher les écrasements involontaires dus à des modifications hors ligne conflictuelles

En tant que solution SaaS autorisée par FedRAMP, cette exigence ne serait pas applicable.

Possibilité d'accès à l'ensemble du dossier d'audit par des pairs sans avoir accès au réseau de l'organisation

En tant que solution SaaS autorisée par FedRAMP, cette exigence ne serait pas applicable.

Rapports facilement accessibles pour le personnel indiquant l'état d'achèvement et de révision

La solution SaaS Continuum GRC permet la visualisation en ligne de toute une variété de rapports sous forme de documents et de tableaux de bord graphiques.

Rappels visuels pour les délais en attente et les éléments ouverts

La solution SaaS Continuum GRC fournit la fonctionnalité Action ITAM qui fournit des vues de tableau de bord, des notifications de documents et des alertes par e-mail sur les délais et les éléments d'action.

Accéder aux éléments directement depuis les tableaux de bord

La solution SaaS Continuum GRC fournit une variété de tableaux de bord spécialement créés, permettant tous des liens directs avec les données du projet.

Représentation visuelle des recommandations ouvertes et/ou fermées

La solution SaaS Continuum GRC fournit la fonctionnalité Action ITAM qui fournit des vues de tableau de bord, des notifications de documents et des alertes par e-mail pour les éléments ouverts et/ou fermés.

Possibilité de créer des notifications au sein du système pour des déclencheurs définis par l'utilisateur tels que les délais en attente, l'état d'examen, les dates de recommandation et les actions requises

La solution SaaS Continuum GRC fournit des fonctionnalités natives pour les déclencheurs de notification, les règles et les événements de workflow définis par les administrateurs.

Possibilité de créer des notifications par e-mail basées sur des déclencheurs définis par l'utilisateur

La solution SaaS Continuum GRC fournit des fonctionnalités natives pour les déclencheurs de notification par e-mail, les règles et les événements de workflow définis par les administrateurs.

Capacité à générer des rapports sur l'ensemble de la base de données et dans le cadre de projets spécifiques

La solution SaaS Continuum GRC fournit une fonctionnalité en instance de brevet appelée Nest Entities, permettant la visualisation et la création de rapports inter-entités ou inter-ensembles de données sur les projets.

Possibilité de créer des rapports standards pour le suivi des étapes clés — dates initiales et révisées par rapport aux dates réelles

La solution SaaS Continuum GRC offre des fonctionnalités de gestion de projet complètes pour générer des rapports et suivre les phases du projet et les indicateurs de réussite tout au long du processus. Des fonctionnalités telles que les diagrammes de Gantt en temps réel, les rapports Action ITAM, les indicateurs d'état et d'autres outils sont utilisés pour répondre à cette exigence.

Capacité d'automatiser la création des rapports obligatoires tels qu'un rapport semestriel (SAR)

La solution SaaS Continuum GRC permet de générer des rapports personnalisés. Il n'y a aucune limitation dans les sorties requises et elles peuvent être produites aux formats Word, Excel, PDF, CSV et texte.

Possibilité de créer des rapports standards pour le suivi des recommandations — dates initiales et révisées par rapport aux dates réelles

La solution SaaS Continuum GRC offre des fonctionnalités de gestion de projet complètes pour générer des rapports et suivre les phases du projet et les indicateurs de réussite tout au long du processus. Des fonctionnalités telles que les diagrammes de Gantt en temps réel, les rapports Action ITAM, les indicateurs d'état et d'autres outils sont utilisés pour répondre à cette exigence.

Possibilité d'automatiser la création de rapports préliminaires et finaux. Il est préférable que les rapports soient conformes à la norme 508.

La solution SaaS Continuum GRC offre une excellente conformité 508. Il n'existe aucune limitation connue concernant cette exigence.

Possibilité de générer des rapports de temps et de dépenses en fonction de critères tels que l'utilisateur, le projet ou les groupes spécifiés

La solution SaaS Continuum GRC dispose d'un outil de création de formulaires natif par glisser-déposer qui permet aux administrateurs de créer facilement n'importe quel nombre ou type de modèles de formulaires dont l'organisation a besoin.

Possibilité de générer des rapports sur n'importe quel champ de base de données

Continuum GRC SaaS propose de nombreux tableaux de bord de reporting prêts à l'emploi qui se mettent à jour de manière dynamique. Nos tableaux de bord de reporting proposent des centaines d'options qui permettent une granularité extrême des options de reporting.

Possibilité de créer des rapports et des requêtes ad hoc

Continuum GRC SaaS propose de nombreux tableaux de bord de reporting prêts à l'emploi qui se mettent à jour de manière dynamique. Nos tableaux de bord de reporting proposent des centaines d'options qui permettent une granularité extrême des options de reporting.

Possibilité pour le personnel de déclarer le temps et les dépenses sur une base bimensuelle

La solution SaaS Continuum GRC dispose d'un outil de création de formulaires natif par glisser-déposer qui permet aux administrateurs de créer facilement n'importe quel nombre ou type de modèles de formulaires dont l'organisation a besoin.

Possibilité pour le personnel de facturer du temps à des codes non liés au projet (par exemple, congé de maladie, congé annuel, congé de récompense, congé annuel, etc.)

La solution SaaS Continuum GRC dispose d'un outil de création de formulaires natif par glisser-déposer qui permet aux administrateurs de créer facilement n'importe quel nombre ou type de modèles de formulaires dont l'organisation a besoin.

Flux de travail pour l'examen de supervision de toutes les entrées de temps et de dépenses

La solution SaaS Continuum GRC propose une variété d'outils de workflow conçus pour s'interfacer avec plusieurs points d'entrée au sein d'un workflow de projet. Ceux-ci peuvent être aussi simples que l'approbation/le refus par des examinateurs désignés, ou des règles de workflow pilotées par une logique d'événements très granulaires qui sont créées facilement avec la simplicité de la logique booléenne.

Possibilité de réaffecter facilement le personnel à un autre responsable pour les rapports de temps et de dépenses

La solution SaaS Continuum GRC nécessite que les administrateurs établissent des rôles avec des autorisations granulaires. Le conteneur d'entités définit des groupes qui conservent les données séparées. Les utilisateurs, les examinateurs et les administrateurs auront l'accès déterminé par les administrateurs désignés.

Existe-t-il d’autres fournisseurs de technologie avec lesquels vos produits s’intègrent ?

L'OpenAPI de la solution SaaS Continuum GRC s'intègre à des centaines de fournisseurs de solutions.

La fonctionnalité SaaS Continuum GRC, connue sous le nom d'intégrateur de données dynamiques, permet l'importation de sources de données externes, généralement à partir de systèmes hérités à partir desquels les clients migrent, pour créer dynamiquement des modules système et importer automatiquement de grands volumes de données.

Si une intégration API unique est requise pour se connecter au système propriétaire d'une solution externe, nous la créons. Il faut généralement un mois pour coder et tester la solution en matière de qualité afin de vérifier sa viabilité en production générale. Parmi nos exemples, citons Qualys Scanner, Saint Scanner, Tenable.IO et d'autres.

Quels problèmes résolvez-vous ? Quels sont les cas d'utilisation de vos produits par les pouvoirs publics ?

Chaque entreprise et organisation du monde doit s'efforcer d'éliminer les risques qui la menacent, ainsi que ses employés et ses actionnaires. De plus, ces secteurs ont des exigences réglementaires et de conformité sectorielles, des audits, des attestations et des autorisations spécifiques auxquelles ils doivent se conformer.

Le SaaS Continuum GRC fournit une solution sécurisée autorisée par FedRAMP et StateRAMP qui permet le développement de ces exigences de préparation et de programme ; permet l'évaluation indépendante des risques et de la conformité par les autorités d'évaluation en calculant les mesures de gouvernance, de risque et de conformité, les tableaux de bord et la documentation pendant cette phase ; et facilite la surveillance et la maintenance continues de ces programmes pendant tout le cycle de vie de ces programmes.

Prenant en charge 26 langues, le haut degré d'automatisation, d'intégrations et de mappage automatique entre les cadres de conformité mondiaux offre une solution intuitive à nos clients.

Aperçu de haut niveau de vos produits et solutions.

https://continuumgrc.com/videos/

Continuum GRC est une solution d'automatisation de la gestion de la conformité et de l'évaluation des risques agile et abordable. C'est la seule plateforme mondiale autorisée à répondre aux exigences FedRAMP et StateRAMP. L'objectif de notre programme de partenariat est de générer de nouvelles activités et d'être plus efficace pour les partenaires de tous les secteurs d'activité, partout dans le monde.

Continuum GRC est une solution collaborative et rentable d’audit et de conformité, d’évaluation et de gestion des risques, ainsi que de développement de politiques et de gouvernance qui aide nos partenaires à être rentables.

Les normes mappées automatiquement, la documentation automatisée, le statut en temps réel, les offres de risque et de maturité fonctionnent sur tous les cadres d'audit, réglementaires et de risque dans 26 langues, ce qui permet d'économiser du temps et de l'argent.

Continuum GRC réduit le travail manuel de 55 % en moyenne, avec certaines tâches telles que la maintenance de plusieurs frameworks jusqu'à 100 %.

Sécurité d'entreprise, tableaux de bord dynamiques, génération de documents, intégrations et connectivité pour des collaborations avancées.

Automatisation et outils créatifs ainsi que gestion des preuves pour les auditeurs.

Les contrôles doivent « vivre » au sein du système et il doit être possible de les relier à d'autres modules (par exemple, les risques et les résultats d'audit) et d'envoyer des auto-évaluations.

Continuum GRC SaaS est un système complet d'évaluation et de gestion des risques, d'évaluation et de gestion de la conformité, de développement de politiques et de gestion des politiques pour l'entreprise.

Les contrôles comporteraient divers éléments tels que la fréquence, la priorité, le type de contrôle, le propriétaire, la preuve de fonctionnement pour chaque cycle et la référence à un risque et à une politique.

Continuum GRC dispose de fonctionnalités natives pour les flux de travail, la logique de notification et les planificateurs sont inclus.

Les contrôles peuvent être attribués aux propriétaires locaux dans le système

Continuum GRC dispose de fonctionnalités natives pour les flux de travail de délégation et d'affectation.

Possibilité d'ajouter plusieurs cadres de contrôle, certains créés et gérés en interne (par exemple, FCAR, ITCAR, MITCAR en interne) et certains externes (par exemple, NIST CSF) par rapport aux sites/entités/applications informatiques

Continuum GRC prend actuellement en charge plus de 85 frameworks mondiaux avec également des frameworks développés en interne.

Les auto-évaluations peuvent être téléchargées vierges (ainsi qu'une fois complétées)

Continuum GRC dispose d’une fonctionnalité native permettant d’exporter n’importe quel état d’une auto-évaluation.

Le système doit être capable de gérer le fait que nous sommes une entreprise mondiale avec plusieurs entités (par exemple mondiales, régionales, sectorielles, fonctionnelles) et des utilisateurs travaillant au niveau régional/mondial. Les applications informatiques seraient également considérées comme une entité ou un actif sur lequel plusieurs contrôles ou ensembles de contrôles pourraient être appliqués.

Continuum GRC dispose d'une fonctionnalité native pour la séparation de différents groupes, entités, divisions, utilisateurs, entreprises, etc. grâce à notre fonctionnalité Entité.

Les preuves de performance du contrôle peuvent être téléchargées à partir de plusieurs sites à des fréquences variables (c'est-à-dire que le même contrôle est applicable à 40 sites et que tous peuvent charger des preuves chaque trimestre)

Continuum GRC dispose de fonctionnalités natives pour la gestion des preuves provenant de diverses sources, notamment des intégrations automatisées et connectées localement, ainsi que d'autres entrées.

Les résultats des travaux d'audit peuvent être liés aux entités/sites (y compris les applications informatiques) et enregistrés par rapport aux contrôles et aux risques

Continuum GRC dispose de fonctionnalités natives permettant d'organiser les résultats avec les exigences de contrôle et les risques.

Des cases séparées pour les constatations/problèmes d'audit et l'action réelle

Continuum GRC dispose de fonctionnalités natives pour le suivi de la résolution des problèmes et les flux de travail.

Possibilité pour les administrateurs de modifier l'évaluation du risque d'une action dans le système

Continuum GRC dispose d'une fonctionnalité native permettant aux administrateurs de modifier n'importe quel paramètre d'un module d'évaluation. Les examinateurs peuvent modifier le statut de risque des entrées d'évaluation.

Le système peut se connecter à d'autres sources de données, sources d'entrée courantes (par exemple SAP, Excel) pour prendre en charge la surveillance du contrôle et est capable d'extraire des données à des fins de reporting OU de fournir une solution de reporting appropriée dans le système.

Continuum GRC dispose d'une fonctionnalité native permettant l'intégration avec diverses sources de données externes. De plus, notre intégrateur de données dynamiques prendra en charge facilement les documents CSV et Excel externes.

L'accès des utilisateurs peut être visualisé par certains groupes d'utilisateurs (et pas seulement par les administrateurs)

Continuum GRC dispose d'une fonctionnalité native permettant aux administrateurs et aux examinateurs (un rôle tel qu'un auditeur ou un gestionnaire d'un groupe d'utilisateurs) de le faire.

Le mécanisme de notation/catégorisation des risques peut être adapté pour s'adapter aux cadres de risque (et peut être mis à jour si nous souhaitons modifier le cadre à une date ultérieure)

Continuum GRC dispose d'une fonctionnalité native permettant de personnaliser tous les paramètres sans modification de programmation. Nous fournissons également un outil de création pour des personnalisations complètes.

Les risques locaux peuvent être partagés entre les registres des risques du site / les contrôles de base (c'est-à-dire le risque d'explosion majeure) pour favoriser la cohérence

Continuum GRC dispose d'une fonctionnalité native de mappage automatique entre les exigences de contrôle, ce qui inclut le statut et le risque.

Le système doit être capable de conserver et de rendre compte des scores d'appétence au risque et de les relier de manière appropriée aux risques des composants, y compris en mettant en évidence les cas où l'appétence au risque se situe en dehors de la tolérance par site/entité

Continuum GRC dispose d'une fonctionnalité native permettant d'afficher les scores de risque et les tableaux de bord de type carte thermique, ce qui permet de se concentrer facilement sur les priorités de risque.

Envisager la possibilité de générer automatiquement des registres de risques régionaux en fonction des risques les plus élevés dans les registres de sites locaux (avec la possibilité d'ajouter des risques supplémentaires sur la stratégie, etc.)

Continuum GRC dispose d'une fonctionnalité native permettant d'afficher les risques sur de nombreuses entités, zones ou autres exigences d'affichage basées sur des regroupements.

Le système dispose d'une piste d'audit complète accessible au minimum par les administrateurs

Continuum GRC dispose de fonctionnalités natives pour la journalisation d'audit détaillée et les rapports accessibles aux administrateurs et aux examinateurs, mais aucun n'a la possibilité de modifier ces enregistrements.

Rapidité – le système doit être réactif en temps opportun

Continuum GRC SaaS est conçu pour les interfaces réactives.

Le système doit être configurable selon les besoins sans nécessiter de codage sur mesure ou de personnalisation lourde

Continuum GRC dispose de fonctionnalités natives pour une pléthore de fonctionnalités de personnalisation puissantes dont aucune ne nécessite de codage.

Capacités de surveillance des contrôles continus (CCM) – c'est-à-dire capacité à exécuter des rapports pour les sites afin d'évaluer les performances des contrôles ; rapports standard générés lorsque les contrôles n'ont pas été effectués.

Continuum GRC dispose de fonctionnalités natives pour les rapports planifiés et à la demande, des centaines de tableaux de bord en temps réel sont disponibles.

Capacité à classer certains contrôles comme contrôles clés – anticiper la mise en œuvre de Sox

Continuum GRC dispose de fonctionnalités natives permettant le balisage, les classifications et les regroupements personnalisés sans codage.

Référentiel pour stocker la documentation des processus, les guides d'utilisation, les formations, les manuels, etc.

Continuum GRC dispose de fonctionnalités natives pour la gestion de fichiers cryptés, la gestion de documents, la gestion des politiques et protégés par un système de gestion des preuves privées.

En plus du contrôle local, les propriétaires du système ont le rôle de propriétaire du processus.

Continuum GRC dispose de fonctionnalités natives pour l'accès et les délégations basés sur les rôles.

Pour pouvoir ajouter des contrôles définis par l'utilisateur dans les cas où les risques ne sont pas couverts par la suite de contrôles existante - compte tenu des problèmes de duplication dans la ruche, nous devrions avoir un processus d'approbation (de préférence le propriétaire du processus) avant qu'un contrôle défini par l'utilisateur puisse être ajouté.

Continuum GRC dispose de fonctionnalités natives pour la création et la modification de tous les cadres de contrôle et cadres personnalisés.

Flux de travail pour les contrôles qui nécessitent plusieurs intervenants, c'est-à-dire un préparateur et un réviseur

Continuum GRC dispose de fonctionnalités natives pour de nombreux niveaux de flux de travail.

Flux de travail automatisé avec notification des tâches assignées à venir (y compris l'exécution d'un contrôle) devant être exécutées, rappels configurables et escalade pour toute tâche/action qui a dépassé une limite de temps définie

Continuum GRC dispose de fonctionnalités natives pour une multitude de déclencheurs de workflow pour notifier, planifier, mettre à jour, etc.

Capable de regrouper des sites/entités en plusieurs groupes logiques (par exemple, le champ régional pour regrouper les sites dans leurs régions respectives pour les actions et les risques)

Continuum GRC dispose de fonctionnalités natives pour une entité qui est un regroupement de ressources et d'utilisateurs pouvant être constitués de plusieurs couches et de plusieurs séparations.

Doit être capable de définir différents types de sites et la capacité de conserver et d'enregistrer les contrôles attribués à chaque type de site plutôt que de répéter cet exercice chaque année (par exemple, site de fabrication, site de vente, site GMP)

Continuum GRC dispose d'une fonctionnalité native permettant aux administrateurs de site de séparer les types de site dans notre fonctionnalité Entité.

Registres de risques standards, par type de site/actif (par exemple un site de fabrication, un bureau de vente, un site Incotec, une application informatique, une base de données ou un système d'exploitation, etc.)

Continuum GRC dispose de fonctionnalités natives pour les enregistrements de risques standard avec séparation par type de site d'entité.

Capacité à différencier les risques actuels ou émergents

Continuum GRC dispose d'une fonctionnalité native permettant de modifier avec nos outils de création de formulaires n'importe quel module, formulaire ou questionnaire du système par simple glisser-déposer. Cela peut être aussi simple que d'ajouter un champ à choix multiples à un formulaire existant.

Possibilité d'afficher le score de vélocité des risques

Continuum GRC dispose d'une fonctionnalité native permettant d'afficher la vitesse en pourcentage du risque total et la vitesse en tant que valeur distincte.

Un champ indiquant la date à laquelle l'action d'audit a été ajoutée au système

Continuum GRC dispose de fonctionnalités natives pour une variété d'affichages de pistes d'audit, y compris les données de date de modification.

Un champ indiquant la date à laquelle l'action d'audit a été clôturée

Continuum GRC dispose d'une fonctionnalité native permettant de modifier avec nos outils de création de formulaires n'importe quel module, formulaire ou questionnaire du système par simple glisser-déposer. Cela peut être aussi simple que d'ajouter un champ à choix multiples à un formulaire existant.

Fonctionnalité d'authentification unique sur Active Directory

Continuum GRC dispose de fonctionnalités natives pour les connexions SAML à AD et à d'autres systèmes de gestion d'authentification.

Possibilité de télécharger plusieurs fichiers comme preuves justificatives au format PDF et aux formats Microsoft standard, Word, Excel, e-mails Outlook

Continuum GRC dispose de fonctionnalités natives pour le téléchargement, l'édition et la gestion de ces types de fichiers.

Possibilité d'avoir différents niveaux d'accès entre les modules (par exemple, propriétaires de registre des risques, propriétaires de sites, propriétaires de contrôle, réviseurs, approbateurs) et capacité de création de rapports complète

Continuum GRC dispose d'une fonctionnalité native pour la délégation basée sur les rôles à toutes les ressources système.

Possibilité de copier et coller depuis et vers les champs

Continuum GRC dispose d'une fonctionnalité native pour les champs de texte enrichi prenant en charge cette exigence.

Capacité à conserver les risques dans des registres de risques

Continuum GRC dispose d'une fonctionnalité native pour la création de tout type de formulaire. Notre module Risk Registry accomplit cela, mais peut également être modifié sans codage.

Capacité à mener des actions avec le propriétaire, la date soulevée, les détails et les dates d'échéance par rapport aux contrôles et aux risques.

Continuum GRC dispose d'une fonctionnalité native connue sous le nom d'Action ITAM qui répond à cet objectif.

Possibilité d'ajouter, de modifier et de supprimer des sites (un site étant une unité logique sur laquelle les risques, les audits et les contrôles peuvent être gérés)

Continuum GRC dispose de fonctionnalités natives permettant aux administrateurs de réaliser cette opération facilement.

Possibilité d'exporter le registre des risques vers Excel

Continuum GRC dispose d'une fonctionnalité native pour l'exportation vers Excel parmi plusieurs autres types de fichiers.

Possibilité de filtrer sur tous les champs

Continuum GRC dispose de fonctionnalités natives pour les recherches et le filtrage avancés des données.

Possibilité de référencer chaque risque par son propre numéro de référence

Continuum GRC dispose de fonctionnalités natives pour les numéros de référence avec nos fonctionnalités de billetterie d'éléments de champ d'ID d'enregistrement.

Possibilité de supprimer/archiver/modifier les risques

Continuum GRC dispose de fonctionnalités natives permettant de modifier en temps réel tous les ensembles de données en production ou en archives.

Disposer de plusieurs registres de risques au sein du groupe

Continuum GRC dispose de fonctionnalités natives permettant aux administrateurs de réaliser cette opération facilement.

Capacité à configurer le système pour l'aligner sur le cadre de risque

Continuum GRC dispose de fonctionnalités natives pour la création facile de frameworks personnalisés et la modification de frameworks standards avec la facilité du glisser-déposer.

Capacité à taper du texte libre

Continuum GRC dispose d'une fonctionnalité native pour cette exigence.

Capacité à évaluer un risque (contrôle avant/après) avec probabilité et impact, puis à multiplier pour obtenir le score de risque final

Continuum GRC dispose d'une fonctionnalité native permettant d'afficher l'avant et l'après sous forme de pourcentage du risque total.

Possibilité d'avoir un vérificateur pour voir qui a modifié en dernier les actions et les risques

Continuum GRC dispose de fonctionnalités natives permettant aux examinateurs et aux administrateurs de consulter les journaux d'audit de tous les membres du système.

Processus de gestion des modifications/journaux d'audit lors des mises à jour du système.

Continuum GRC dispose de fonctionnalités natives permettant aux examinateurs et aux administrateurs de consulter les journaux d'audit de tous les membres du système.

Possibilité de voir quand les actions et les risques ont été mis à jour pour la dernière fois

Continuum GRC dispose de fonctionnalités natives permettant aux examinateurs et aux administrateurs de consulter les journaux d'audit de tous les membres du système.

Possibilité de sauvegarder le risque en tant que brouillon

Continuum GRC dispose de fonctionnalités natives pour les versions brouillon, puis finales, puis archivables.

Possibilité de consulter la liste des risques génériques

Continuum GRC dispose de fonctionnalités natives pour la création de tout type de formulaire. Nos outils de création de formulaires permettent à l'administrateur de créer facilement tout ce qu'il veut.

Possibilité d'ajouter un risque générique

Continuum GRC dispose de fonctionnalités natives pour la création de tout type de formulaire. Nos outils de création de formulaires permettent à l'administrateur de créer facilement tout ce qu'il veut.

Possibilité d'avoir des listes déroulantes pour chaque case si nécessaire

Continuum GRC dispose de fonctionnalités natives pour la création de tout type de formulaire. Nos outils de création de formulaires permettent à l'administrateur de créer facilement tout ce qu'il veut.

Possibilité de filtrer les actions d'audit

Continuum GRC dispose de fonctionnalités natives pour les recherches de données avancées.

Possibilité d'exporter la liste d'actions vers Excel

Continuum GRC dispose d'une fonctionnalité native permettant d'exporter les journaux d'audit et de nombreux autres attributs de données vers Excel.

Possibilité pour les administrateurs de modifier/supprimer des actions

Continuum GRC dispose d'une fonctionnalité native pour empêcher la falsification des journaux d'audit.

Possibilité pour l'administrateur d'ajouter une nouvelle action d'audit

Continuum GRC dispose d'une fonctionnalité native permettant aux workflows d'inclure des actions d'audit dans les formulaires et les modules. Si cette exigence doit s'ajouter à la journalisation d'audit du système, cela nécessiterait un ticket de développement.

Possibilité d'avoir des listes déroulantes prédéfinies

Continuum GRC dispose d'une fonctionnalité native dans l'outillage Form Builder pour cette exigence.

Possibilité de typer librement sa propre description

Continuum GRC dispose d'une fonctionnalité native dans l'outillage Form Builder pour cette exigence.

La possibilité d'automatiser les couleurs en fonction des conditions météorologiques est attendue depuis longtemps

Continuum GRC dispose d'une fonctionnalité native permettant d'attribuer des scores à notre palette de couleurs.

Administrateur système : utiliser le même compte pour tout (rôle principal/rôle d'action/rôle de workflow de risque)

Continuum GRC dispose d'une fonctionnalité native d'accès basé sur les rôles pour répondre à cette exigence.

Possibilité d'exporter des listes d'accès

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Possibilité d'ajouter/modifier des utilisateurs pour les administrateurs

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Lors de l'édition/ajout, les utilisateurs disposent d'une capacité d'affectation qui permet aux utilisateurs d'obtenir des droits (lecture, mise à jour, etc.) sur plusieurs entités (par exemple, secteurs/fonctions/régions).

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Administrateur - possibilité de modifier les détails de l'utilisateur, par exemple le mot de passe

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Admin - possibilité de rendre un utilisateur inactif

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Admin - possibilité de voir tous les rôles d'un utilisateur

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Administrateur - possibilité de modifier en masse

Continuum GRC dispose d'une fonctionnalité native pour certaines actions groupées. Des informations supplémentaires sont nécessaires pour mieux définir cette exigence.

Possibilité de voir et de signaler les droits d'accès dont vous disposez

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Possibilité d'avoir un gestionnaire de catégories de risques

Continuum GRC dispose d'une fonctionnalité native permettant d'attribuer facilement des rôles.

Possibilité d'ajouter/modifier/supprimer des sites (entités) pour les administrateurs

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Capacité à appliquer la structure d'organisation des personnes à un site/à des structures d'entité (par exemple, les bonnes personnes ont accès aux sites appropriés)

Continuum GRC dispose d'une fonctionnalité native dans Access Manager pour cette exigence.

Possibilité d'ajouter FCAR, MITCAR, par exemple au site (FCAR, ITCAR, MITCAR étant un ensemble de contrôles définis applicables à un site spécifique)

Continuum GRC dispose d'une fonctionnalité native dans l'outillage Form Builder pour cette exigence.

Capable de mesurer l'impact du risque en termes qualitatifs et/ou quantitatifs Continuum GRC dispose d'une fonctionnalité native permettant d'afficher le risque en pourcentage du risque total et d'afficher les valeurs en temps réel dans divers tableaux de bord. Nous n'utilisons pas de formules traditionnelles pour cette fonctionnalité.

Possibilité d'envoyer un e-mail automatisé aux propriétaires de tâches/actions, y compris des rappels périodiques avec les échéances à venir

Continuum GRC dispose de fonctionnalités natives pour la logique de notification, les déclencheurs et les workflows.

Possibilité d'afficher un calendrier lors de la saisie d'une date et de cliquer rapidement sur la date

Continuum GRC dispose d'une fonctionnalité native pour cette exigence.

Possibilité de filtrer (exclure)

Continuum GRC dispose de fonctionnalités natives pour les recherches de données avancées.

Déconnexion automatique en cas d'inactivité

Continuum GRC dispose d'une fonctionnalité native permettant à l'administrateur du site de définir des délais d'expiration.

Être capable d'avoir une position de risque d'état final souhaitée, par exemple avant les contrôles, nous avons une note de 30, après le contrôle, elle est de 24 mais l'état souhaité est de 12. Le plan de traitement des risques devrait alors nous faire évoluer vers ce niveau de risque.

Continuum GRC dispose d'une fonctionnalité native permettant de noter un élément unique dans une plage de -999 à 999 avec une palette de couleurs basée sur le score. Cela fournit des options pour cette exigence.

Être capable de lier un contrôle défini à un contrôle standard de l'industrie à partir de plusieurs cadres, par exemple ISO27001, NIST CSF, COBIT

Continuum GRC dispose d'une fonctionnalité native de mappage automatique entre les normes. Cela inclut également les modules personnalisés créés par les administrateurs du site.

Être capable de démontrer l'état de conformité des contrôles par rapport à plusieurs cadres normatifs, par exemple ISO27001, NIST CSF, COBIT

Continuum GRC dispose de fonctionnalités natives pour prendre en charge toutes les normes susmentionnées et des centaines d'autres. De plus, toutes nos normes sont mappées automatiquement, ce qui signifie que les systèmes économisent considérablement du travail et évitent les erreurs humaines.

Capacité d'enregistrer et de suivre les indicateurs de risque clés (KRI) ou KPI par rapport aux risques et aux contrôles

Continuum GRC dispose d'une fonctionnalité native permettant d'afficher ces métriques dans des tableaux de bord et des sorties de rapport.

Possibilité de stocker des stratégies de groupe et de la documentation, y compris la gestion du cycle de vie (brouillon, révision, publication) avec la possibilité de publier sur des sources externes telles que SharePoint

Continuum GRC dispose de fonctionnalités natives pour la gestion des politiques et des documents dans le système. Le cycle de vie complet à l'intérieur du système. Les sorties et intégrations du système permettent la publication sur des systèmes externes.

Capacité à avoir des scores d'appétence au risque et de tolérance au risque

Continuum GRC dispose de fonctionnalités natives permettant aux administrateurs de concevoir leurs propres formulaires et d'appliquer facilement leurs propres scores.

Capacité à avoir des relations de risque parent-enfant avec une certaine vérification logique, par exemple, le risque cybernétique peut avoir plusieurs risques de composants qui nécessitent d'être gérés séparément et, pour des raisons logiques, par exemple, le risque enfant ne peut pas être supérieur au risque parent.

Continuum GRC dispose de fonctionnalités natives permettant à l'administrateur du site d'établir des formulaires, des scores et des flux de travail basés sur la logique.

Réalisation d'audit : Possibilité de créer et d'approuver les termes de référence d'un audit (par exemple, la portée) au sein du système.

Continuum GRC dispose de fonctionnalités natives pour les flux de travail pilotés par ordinateur qui prennent en charge cette exigence.

Rédaction d'un rapport d'audit : possibilité de rédiger un rapport d'audit dans le système, y compris un résumé, une évaluation globale du rapport et des évaluations de risque des constatations individuelles (commentaires sur les constatations, recommandations, risques, etc., risques liés aux contrôles), de suggérer éventuellement des actions et de soumettre le projet aux réponses de la direction, les réponses de la direction sont ensuite examinées et approuvées et des actions peuvent être automatiquement ajoutées au système avec le propriétaire identifié et la date d'échéance. Possibilité de publier le rapport auprès de plusieurs parties prenantes et d'extraire le rapport au format Word ou PowerPoint.

Continuum GRC dispose de fonctionnalités natives pour toutes ces exigences. Les flux de travail pilotés par formulaires et la génération de documents et de rapports sont toutes des fonctionnalités fondamentales.

Capacité à relier les politiques aux risques et aux contrôles dans l'ensemble du système

Continuum GRC dispose d'une fonctionnalité native permettant de concevoir des formulaires qui associent directement les preuves et les politiques aux contrôles. Il s'agit d'une fonctionnalité simple intégrée au système.

Être capable d'enregistrer si un risque affecte le C,I,A d'un système conformément à la clause 27001c)6.1.2 de la norme ISO1 : L'organisation doit définir et appliquer un processus d'évaluation des risques de sécurité de l'information qui : c) identifie les risques de sécurité de l'information : 1) applique le processus d'évaluation des risques de sécurité de l'information pour identifier les risques associés à la perte de confidentialité, d'intégrité et de disponibilité des informations dans le cadre du système de gestion de la sécurité de l'information ;"

Continuum GRC dispose d'une fonctionnalité native en tant que système piloté par formulaire. Chaque formulaire, qu'il provienne de notre inventaire ou qu'il soit conçu par l'administrateur du site, a la capacité de répondre à cette exigence.

Capacité à faire en sorte qu'un seul contrôle prenne en charge plusieurs cadres de contrôle (par exemple, exécuter un contrôle une fois et l'appliquer à plusieurs sites/entités/applications informatiques selon le cas) plutôt que d'exécuter le même contrôle plusieurs fois

Continuum GRC dispose d'une fonctionnalité native pour le mappage automatique entre les frameworks en temps réel. Chaque framework de notre inventaire le fait sans aucun travail de configuration supplémentaire. De plus, un administrateur peut utiliser nos outils de création de formulaires pour créer quelque chose de propriétaire et lui permettre également de tirer parti du mappage automatique entre les frameworks et les formulaires.

Des capacités complètes de reporting dynamique et de tendances sur des plages de dates personnalisables concernant les actions, les risques et les contrôles au minimum au niveau du site/de l'entité/de l'application informatique, à utiliser par l'équipe Risques et Assurance du Groupe pour la surveillance

Continuum GRC dispose de fonctionnalités natives pour des centaines de rapports de tableau de bord, du micro au macro, qui sont tous mis à jour en temps réel.

Fonctionnalités de tableau de bord complètes permettant d'obtenir des informations exploitables adaptées au rôle au sein du système. (par exemple, le propriétaire du site peut voir les principaux risques, les contrôles défaillants, les actions d'audit et toutes les escalades, les éléments à venir)

Continuum GRC dispose d'une fonctionnalité native permettant de fournir plusieurs indications système, tableaux de bord, notifications logiques et rapports qui sont tous attribués en fonction des rôles.

Rapports/tendances complets au niveau de la direction qui peuvent être utilisés pour présenter au comité des risques de haut niveau, au comité d'audit (par exemple, rapports sur les risques au niveau de l'entreprise)

Continuum GRC dispose de fonctionnalités natives permettant d'afficher des tableaux de bord exécutifs, des rapports de synthèse, des notifications de synthèse et bien plus encore.

Tableau de bord dynamique et rapport des contrôles par regroupement logique (par exemple, site/entité/application informatique/cadre de contrôle) indiquant l'état actuel (par exemple, efficace, inefficace, en retard) et le pourcentage de conformité (essentiellement une évaluation de l'état à la demande)

Continuum GRC dispose de fonctionnalités natives pour une entité qui est un regroupement de ressources et d'utilisateurs pouvant être constitués de plusieurs couches et de plusieurs séparations.

Capacité à gérer la gestion de la continuité des activités de l'entreprise/du site/de la fonction

Continuum GRC dispose de fonctionnalités natives pour toutes les exigences pilotées par processus et par formulaire et exploite une suite complète d'outils d'automatisation. Cette exigence peut être facilement créée à l'aide du générateur de formulaires intégré par simple glisser-déposer.

Capacité à gérer la gestion de crise en entreprise

Continuum GRC dispose de fonctionnalités natives pour toutes les exigences pilotées par processus et par formulaire et exploite une suite complète d'outils d'automatisation. Cette exigence peut être facilement créée à l'aide du générateur de formulaires intégré par simple glisser-déposer.

Capacité à gérer le HSE (Health Safety Executive) de l'entreprise

Continuum GRC dispose de fonctionnalités natives pour toutes les exigences pilotées par processus et par formulaire et exploite une suite complète d'outils d'automatisation. Cette exigence peut être facilement créée à l'aide du générateur de formulaires intégré par simple glisser-déposer.

Capacité à gérer l'ESG de l'entreprise (gouvernance environnementale et durable)

Continuum GRC dispose de fonctionnalités natives pour n'importe quel framework. Nous proposons de nombreux modules préconfigurés dans notre inventaire. Nous prenons également en charge tous les autres, y compris les modules propriétaires. Cette exigence peut être facilement créée à l'aide du générateur de formulaires intégré par glisser-déposer.

Le système intégré de gestion des risques doit être conforme aux normes DFARS, NIST 800-171 et FedRamp modérées.

L'identifiant du package autorisé FedRAMP de Continuum GRC est FR1915750265 et contient des informations supplémentaires concernant nos implémentations de conservation et de préservation des données. L'Agence peut utiliser le formulaire de demande d'accès au package FedRAMP pour consulter les détails complets de l'autorisation FedRAMP.

Le système intégré de gestion des risques doit s’intégrer à la CMDB de l’entreprise.

Importez facilement des sources de données externes grâce à notre fonctionnalité Dynamic Integrator en instance de brevet, via des intégrateurs d'API personnalisés et via nos capacités OpenAPI qui conviennent à la plupart des transactions de données entre des systèmes externes, des systèmes hérités et même des entrées brutes.

Le système intégré de gestion des risques doit avoir la capacité de fournir un tableau de bord de reporting des risques.

Créez des centaines de tableaux de bord et de rapports avec de nombreux tableaux de bord prédéfinis populaires, mais également des rapports définis par l'utilisateur final qui peuvent être axés sur le niveau macro jusqu'au niveau micro.

Le système intégré de gestion des risques doit s'intégrer aux dispositifs de sécurité et aux logiciels/capteurs pour prendre en charge la validation des contrôles ou des règles de pare-feu, etc. (par exemple Splunk/Nessus).

Importez facilement des sources de données externes grâce à notre fonctionnalité Dynamic Integrator en instance de brevet, via des intégrateurs d'API personnalisés et via nos capacités OpenAPI qui conviennent à la plupart des transactions de données entre des systèmes externes, des systèmes hérités et même des entrées brutes.

Le système intégré de gestion des risques doit avoir la capacité de suivre et de gérer les risques et les opportunités.

La solution SaaS Continuum GRC fournit la fonctionnalité de rapport d'indicateur d'état permettant de générer facilement des rapports d'avancement. Possibilité d'exporter des documents. La solution SaaS Continuum GRC fournit des fonctionnalités de gestion de projet étendues pour générer des rapports et suivre les phases du projet et les indicateurs de réussite tout au long du processus. Utilisation de fonctionnalités telles que les diagrammes de Gantt en temps réel, les rapports Action ITAM, les indicateurs d'état et d'autres outils pour répondre à cette exigence.

Le système intégré de gestion des risques doit permettre de modifier les champs/formulaires selon les besoins afin de rester cohérent avec le processus de risque/opportunité.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez un flux de travail de réponse aux incidents avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord. Continuum GRC dispose de fonctionnalités natives pour certaines actions groupées. Des informations supplémentaires sont nécessaires pour mieux définir cette exigence.

Le système de gestion des risques intégré doit permettre de modifier les flux de travail sans nécessiter de modifications des systèmes et plateformes sous-jacents. (haute agilité pour la mise à jour et la modification des flux de travail à la volée)

La solution SaaS Continuum GRC propose une variété d'outils de workflow conçus pour s'interfacer avec plusieurs points d'entrée au sein d'un workflow de projet. Ceux-ci peuvent être aussi simples que l'approbation/le refus par des examinateurs désignés, ou des règles de workflow pilotées par une logique d'événements très granulaires qui sont créées facilement avec la simplicité de la logique booléenne. La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit des workflows formulaire-questionnaire-module qui peuvent être délégués, surveillés, signalés et mis en tableau de bord. Une journalisation d'audit étendue permet de surveiller les performances des ressources système et des utilisateurs du système. Les fonctionnalités de logique booléenne permettent de créer des règles précises pour alerter les membres de l'équipe désignés et transférer les bons points de données vers des formulaires, des rapports, des tableaux de bord, des intégrations externes et de nombreux autres workflows définis par l'utilisateur.

Le système intégré de gestion des risques doit avoir la capacité d’exporter de l’outil vers Excel.

La solution SaaS Continuum GRC dispose de sorties de rapports natives qui incluent les formats Word, Excel, PDF, CSV et texte, qui sont tous facilement mis à jour.

Le système intégré de gestion des risques doit avoir la capacité d'ingérer des données MBSE à partir de Cameo Systems Modeler (ou d'un autre outil similaire à SySML) par téléchargement ou par plug-in.

Importez facilement des sources de données externes grâce à notre fonctionnalité Dynamic Integrator en instance de brevet, via des intégrateurs d'API personnalisés et via nos capacités OpenAPI qui conviennent à la plupart des transactions de données entre des systèmes externes, des systèmes hérités et même des entrées brutes.

Le système intégré de gestion des risques doit soutenir l’autorisation programmatique des systèmes.

L'évaluation des contrôles utilise la fonction d'indicateur d'état qui met à jour les tableaux de bord et les flux de travail en temps réel.

Le système intégré de gestion des risques doit permettre une surveillance et une autorisation continues des systèmes autorisés.

Continuum GRC dispose de fonctionnalités natives pour les rapports planifiés et à la demande, des centaines de tableaux de bord en temps réel sont disponibles.

Le système intégré de gestion des risques doit permettre aux utilisateurs de compléter les informations du plan de sécurité du système.

Continuum GRC dispose de fonctionnalités natives permettant aux utilisateurs de créer, de mettre à jour et de maintenir la documentation du plan de sécurité du système.

Le système intégré de gestion des risques doit offrir une méthode de type assistant pour aider à compléter les plans de sécurité du système et à évaluer les contrôles de sécurité.

Utilisez la fonction A.ITAM en instance de brevet de Continuum GRC pour fournir des invites utilisateur accélérant la rédaction technique et la production de documents tels que le SSP. L'évaluation des contrôles utilise la fonction d'indicateur d'état qui met à jour les tableaux de bord et les flux de travail en temps réel.

Le système intégré de gestion des risques doit offrir aux utilisateurs des invites contextuelles basées sur l'architecture du système pour créer de meilleures déclarations lors de la rédaction des plans de sécurité du système.

Utilisez la fonction A.ITAM en instance de brevet de Continuum GRC pour fournir des invites utilisateur accélérant la rédaction technique et la production de documents tels que le SSP.

Le système intégré de gestion des risques doit fournir aux utilisateurs des solutions techniques recommandées pour répondre aux contrôles.

La solution Continuum GRC permet de fournir des textes d'aide et des citations prédéterminés. Les points d'entrée se font via les paramètres de texte d'aide des éléments de formulaire, les réponses logiques des formulaires et les intégrations à partir de systèmes externes.

Le système intégré de gestion des risques doit automatiquement mettre à jour les contrôles communs dans les plans de sécurité du système lorsque le contrôle parent est mis à jour.

Continuum GRC dispose d'une fonctionnalité native pour le mappage automatique entre les frameworks en temps réel. Chaque framework de notre inventaire le fait sans aucun travail de configuration supplémentaire. De plus, un administrateur peut utiliser nos outils de création de formulaires pour créer quelque chose de propriétaire et lui permettre également de tirer parti du mappage automatique entre les frameworks et les formulaires.

Le système intégré de gestion des risques fournira automatiquement une évaluation des contrôles saisis par les utilisateurs.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM et Status Indicator de l'équipe, ce qui facilite l'identification des priorités et de la responsabilité. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation, et entre plusieurs équipes et organisations, le tout depuis le SaaS Continuum GRC.

Le système intégré de gestion des risques doit fournir des notifications aux utilisateurs pour compléter la documentation.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'attribution à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM d'équipe et des rapports d'indicateurs de statut, ce qui facilite l'identification des priorités et de la responsabilité.

Le système IRM doit prendre en charge l’héritage des contrôles et permettre la création d’une hiérarchie pour permettre un héritage cohérent.

Continuum GRC dispose d'une fonctionnalité native de mappage automatique entre les frameworks pour inclure l'héritage de contrôle en temps réel. Chaque framework de notre inventaire le fait sans aucun travail de configuration supplémentaire. De plus, un administrateur peut utiliser nos outils de création de formulaires pour créer quelque chose de propriétaire et lui permettre également de tirer parti du mappage automatique entre les frameworks et les formulaires.

Le système IRM doit fournir un contrôle de version ainsi qu'un suivi des modifications pour les documents, les artefacts et tous les autres objets, lorsque cela est possible.

La solution SaaS Continuum GRC propose une fonctionnalité de gestion des versions qui permet de séparer facilement les versions des rapports. De plus, le rapport d'indicateur d'état permet de créer des rapports distincts sur toutes les versions du rapport de projet.

Le système intégré de gestion des risques doit permettre la création de plans d’action et de jalons (POAM) pour chaque environnement enregistré.

La solution Continuum GRC dispose de la capacité native de créer et de gérer le rapport POA&M habituel à deux onglets et de le gérer dans le module POA&M.

Le système intégré de gestion des risques doit permettre le suivi automatisé des plans d’action et des jalons (POAM) pour chaque environnement enregistré.

La solution Continuum GRC dispose de la capacité native de créer et de gérer le rapport POA&M habituel à deux onglets et de le gérer dans le module POA&M.

Les notifications envoyées par le système intégré de gestion des risques doivent être réglables en termes de fréquence, de format de message et d'événements déclenchant une notification.

La solution doit fournir des rapports intégrés clairs et faciles à comprendre qui ajouteront de la valeur au processus de réponse aux incidents. Créez un flux de travail avec des alertes personnalisées, des notifications, des tableaux de bord et des processus de réception axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Les environnements intégrés au système intégré de gestion des risques doivent afficher les évaluations des fournisseurs associés aux produits utilisés dans l'environnement.

Nos cartes thermiques des risques populaires à navigation en deux clics vous permettent d'accéder rapidement à vos exigences prioritaires. Consultez des tableaux de bord tels que l'examen consolidé des dirigeants, l'état de conformité, la notation des risques, la notation de maturité, les rapports sur les tâches et les livrables, les rapports sur les écarts et les performances chronologiques avec des graphiques, des diagrammes et des cartes en temps réel. Personnalisez vos évaluations des risques avec des scores et des calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations.

Le système IRM doit permettre la génération de documents SSP pour livraison à des tiers, y compris au format OSCAL

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit une capacité de gestion des preuves de la chaîne de traçabilité cryptographique qui associe les documents système et tous les fichiers du système à un utilisateur système spécifique. Tous les modules de formulaires-questionnaires Continuum GRC ont des capacités de production de documents avec des sorties telles que Word, Excel, PDF et d'autres sorties de documents. Le gestionnaire de documents au sein du système permet des fonctionnalités de gestion de documents et de fichiers habituelles. Le gestionnaire de modèles permet des capacités de création et de gestion de documents au texte enrichi pour la génération rapide de documents, les signatures numériques, les indicateurs de détection de changement, OSCAL, Excel multi-parties, Word, feuille de calcul CSV, PDF et sortie de documents TXT (POA&M, SSP, etc.).

Le système IRM doit disposer d'un système progressif pour aider chaque rôle au sein d'un flux de travail donné à remplir les responsabilités et les apports identifiés de ce rôle.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM et Status Indicator de l'équipe, ce qui facilite l'identification des priorités et de la responsabilité. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation, et entre plusieurs équipes et organisations, le tout depuis le SaaS Continuum GRC.

Le système IRM doit être performant et charger chaque page Web en moins de 3 secondes.

La solution Continuum GRC est robuste et conforme à cette norme, mais le volume de données sélectionné ainsi que la vitesse du réseau de l'utilisateur final et la puissance de traitement du point de terminaison auront un impact sur les temps de chargement des pages. Ces deux derniers éléments relèvent de la responsabilité de l'utilisateur final.

Le système IRM doit aider le personnel de l'entreprise à développer et à maintenir les flux de travail.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez un flux de travail de réponse aux incidents avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Le système IRM doit intégrer la CMDB de l'entreprise et afficher les éléments de configuration (CI) associés à un environnement à l'intérieur du système IRM.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

Le système IRM doit s'intégrer à la plateforme de gestion des services informatiques pour la création de tickets dans l'ITSM, y compris les demandes de pare-feu, les demandes de matériel et les demandes d'adresse IP.

Les projets, formulaires, questionnaires, ensembles de données, fichiers de preuves, rapports et enregistrements des solutions SaaS Continuum GRC ont tous des identifiants uniques. De plus, la fonction Record ID est une fonction du système de billetterie qui permet d'utiliser des identifiants uniques à des fins de billetterie.

Le système IRM doit s'intégrer à la plateforme de gestion des services informatiques pour permettre de créer des objets tels que des environnements dans le système IRM.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

Le système IRM doit s'intégrer à la plateforme de gestion des services informatiques pour pouvoir lancer une mise hors service sur la base d'un ticket saisi dans l'ITSM.

Les projets, formulaires, questionnaires, ensembles de données, fichiers de preuves, rapports et enregistrements des solutions SaaS Continuum GRC ont tous des identifiants uniques. De plus, la fonction Record ID est une fonction du système de billetterie qui permet d'utiliser des identifiants uniques à des fins de billetterie.

Le système intégré de gestion des risques doit s'intégrer au système de gestion des contrats afin de recevoir une notification lorsqu'un environnement/contrat n'est plus utilisé.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

Le Système de Gestion Intégré des Risques doit s'intégrer aux « données IRAD » afin de recevoir une notification lorsqu'un environnement IRAD n'est plus utilisé.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

Le système intégré de gestion des risques doit être capable de mettre hors service un environnement à partir des informations reçues de l'intégration avec les systèmes CMDB, Contracts et IRAD.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

Le système IRM doit disposer d'analyses pour prendre des mesures lorsque des capteurs (IE Splunk, Nessus, etc.) indiquent une non-conformité aux contrôles

Nos cartes thermiques des risques populaires à navigation en deux clics vous permettent d'accéder rapidement à vos exigences prioritaires. Consultez des tableaux de bord tels que l'examen consolidé des dirigeants, l'état de conformité, la notation des risques, la notation de maturité, les rapports sur les tâches et les livrables, les rapports sur les écarts et les performances chronologiques avec des graphiques, des diagrammes et des cartes en temps réel. Personnalisez vos évaluations des risques avec des scores et des calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations.

Le système de gestion intégrée des risques doit automatiser le questionnaire DER de sorte que lorsque des questions désignées ont des réponses « indésirables », un POAM ?/risque ? sera automatiquement créé.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez un flux de travail de réponse aux incidents avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Le système intégré de gestion des risques doit permettre de créer un registre des risques comprenant une description des risques et les associant aux contrôles, aux propriétaires, aux mesures correctives, aux fournisseurs, etc.

Continuum GRC dispose d'une fonctionnalité native de mappage automatique entre les exigences de contrôle, ce qui inclut le statut et le risque.

Le système intégré de gestion des risques doit proposer des ensembles/modèles de questions prédéfinis, par exemple NIST 800-171, NIST 800-53, ISO 27002, etc.

Continuum GRC a automatiquement mis en correspondance les normes et les cadres du monde entier. Il s'agit des modules les plus demandés, mais certainement pas de notre inventaire complet. FedRAMP, StateRAMP, EUCS, PCI ROC et SAQ, SSAE 18 SOC 1 et SOC 2, CONMON, POA&M, CSF, CJIS, DFARS NIST 800-171, CMMC, C5, ISO 27001, 27005, 27017, 27018, 17020, 17021, 17025, 17065, HIPAA NIST 800-66, NIST 800-53, NERC CIP et 693, COSO, SEC, NFA et FINRA, CIS, CTPAT, Cyber Essentials, FDA 21, FIPS 199, NIST 800-30, NIST 800-37, COSO ERM, évaluations des risques liés aux tiers, évaluations des risques liés aux fournisseurs, évaluations des risques liés à la sécurité physique, risques liés aux visites sur site Évaluations, RGPD, CCPA, DPIA et plus encore. La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez n'importe quelle exigence de cadre avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Le système intégré de gestion des risques doit avoir la capacité de créer des questionnaires d’évaluation des risques personnalisés.

La solution SaaS Continuum GRC fournit un outil de création de formulaires simple par glisser-déposer pour personnaliser entièrement n'importe quel formulaire, questionnaire ou module.

Le système intégré de gestion des risques doit avoir la capacité d’exporter les questionnaires d’évaluation des risques complétés au format Microsoft Excel.

Tous les modules formulaires-questionnaires Continuum GRC disposent de fonctionnalités de production de documents avec des sorties telles que Word, Excel, PDF et autres sorties de documents. Le gestionnaire de documents du système permet des fonctions de gestion de documents et de fichiers habituelles.

Le système intégré de gestion des risques doit inclure des capacités permettant d’identifier, de classer, de surveiller et de recommander des mesures d’atténuation des cyber-risques.

Continuum GRC dispose d'une fonctionnalité native permettant d'afficher les scores de risque et les tableaux de bord de type carte thermique, ce qui permet de se concentrer facilement sur les priorités de risque.

Le système intégré de gestion des risques doit avoir la capacité de générer automatiquement des risques en fonction des réponses aux questionnaires.

Nos cartes thermiques des risques populaires à navigation en deux clics vous permettent d'accéder rapidement à vos exigences prioritaires. Consultez des tableaux de bord tels que l'examen consolidé des dirigeants, l'état de conformité, la notation des risques, la notation de maturité, les rapports sur les tâches et les livrables, les rapports sur les écarts et les performances chronologiques avec des graphiques, des diagrammes et des cartes en temps réel. Personnalisez vos évaluations des risques avec des scores et des calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations.

Le système intégré de gestion des risques doit être en mesure de transmettre les constatations et les tâches au personnel approprié, qui peut réagir en effectuant des tâches correctives ou en enregistrant des demandes d'exception qui identifient des contrôles compensatoires efficaces.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des flux de travail de formulaires-questionnaires-modules qui peuvent être délégués, surveillés, signalés et mis en tableau de bord. Une journalisation d'audit complète permet de surveiller les performances des ressources système et des utilisateurs du système. Les fonctionnalités de logique booléenne permettent de créer des règles précises pour alerter les membres de l'équipe désignés et transférer les bons points de données vers des formulaires, rapports, tableaux de bord, intégrations externes et de nombreux autres flux de travail définis par l'utilisateur.

Le système intégré de gestion des risques doit offrir l'automatisation du flux de travail, la définition de la portée basée sur les risques, la collecte de données, la notation des évaluations, la génération de résultats et les notifications.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez un flux de travail de réponse aux incidents avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation, des rapports, des flux de travail et des tableaux de bord intelligents. Personnalisez vos évaluations des risques avec des scores et des calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Allez encore plus loin avec nos entités imbriquées en instance de brevet et nos cartes thermiques des risques Crossview offrant aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations.

Le système intégré de gestion des risques doit inclure une capacité de logique de questionnaire, c'est-à-dire la capacité de créer des questions conditionnelles basées sur les réponses précédentes.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des flux de travail de formulaires-questionnaires-modules qui peuvent être délégués, surveillés, signalés et mis en tableau de bord. Une journalisation d'audit complète permet de surveiller les performances des ressources système et des utilisateurs du système. Les fonctionnalités de logique booléenne permettent de créer des règles précises pour alerter les membres de l'équipe désignés et transférer les bons points de données vers des formulaires, rapports, tableaux de bord, intégrations externes et de nombreux autres flux de travail définis par l'utilisateur.

Le système intégré de gestion des risques doit permettre d’évaluer l’efficacité des contrôles de sécurité des fournisseurs et d’effectuer une surveillance continue des risques liés aux fournisseurs.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM d'équipe et des rapports Status Indicator facilitant l'identification des priorités et de la responsabilité. Allez encore plus loin avec nos entités imbriquées en instance de brevet et nos cartes thermiques des risques Crossview qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations, le tout à partir du SaaS Continuum GRC. Tirez parti de nos évaluations des risques tiers, des évaluations des risques des fournisseurs, des évaluations des risques de sécurité physique, des évaluations des risques des visites sur site, des DPIA et bien plus encore.

Le système intégré de gestion des risques doit avoir la capacité de rééditer automatiquement des évaluations périodiques des systèmes internes de l'entreprise et des fournisseurs.

Continuum GRC dispose de fonctionnalités natives pour les workflows, la logique de notification et les planificateurs sont inclus. Continuum GRC dispose de fonctionnalités natives pour les rapports planifiés et à la demande, des centaines de tableaux de bord en temps réel sont disponibles.

Le système intégré de gestion des risques doit être capable de stocker et de documenter les activités de diligence raisonnable et de remédiation des fournisseurs, c'est-à-dire qu'il doit être capable d'associer les constatations et les mesures correctives associées à un fournisseur, et le système doit faciliter le suivi des mesures correctives.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM d'équipe et des rapports Status Indicator facilitant l'identification des priorités et de la responsabilité. Allez encore plus loin avec nos entités imbriquées en instance de brevet et nos cartes thermiques des risques Crossview qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations, le tout à partir du SaaS Continuum GRC. Tirez parti de nos évaluations des risques tiers, des évaluations des risques des fournisseurs, des évaluations des risques de sécurité physique, des évaluations des risques des visites sur site, des DPIA et bien plus encore.

Le système intégré de gestion des risques doit prévoir des rapports ad hoc pour classer et catégoriser les fournisseurs, par exemple les fournisseurs à haut risque, etc.

Nos cartes thermiques des risques populaires à navigation en deux clics vous permettent d'accéder rapidement à vos exigences prioritaires. Consultez des tableaux de bord tels que l'examen consolidé des dirigeants, l'état de conformité, la notation des risques, la notation de maturité, les rapports sur les tâches et les livrables, les rapports sur les écarts et les performances chronologiques avec des graphiques, des diagrammes et des cartes en temps réel. Personnalisez vos évaluations des risques avec des scores et des calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations.

Le système intégré de gestion des risques doit permettre aux utilisateurs de créer et de suivre les plans de correction pour chaque fournisseur ainsi que les dates d'échéance pour l'achèvement de ces plans.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports Action ITAM d'équipe consolidés et des rapports Status Indicator, ce qui facilite l'identification des priorités et de la responsabilité. Continuum GRC dispose de fonctionnalités natives pour une multitude de déclencheurs de flux de travail pour notifier, planifier, mettre à jour, etc.

Le système intégré de gestion des risques doit offrir des rapports prêts à l'emploi et ad hoc qui ne nécessitent pas de codage personnalisé.
Continuum GRC SaaS propose de nombreux tableaux de bord de reporting prêts à l'emploi qui se mettent à jour de manière dynamique. Nos tableaux de bord de reporting proposent des centaines d'options qui permettent une granularité extrême des options de reporting, le tout sans nécessiter de codage personnalisé.

Le système intégré de gestion des risques doit avoir la capacité de communiquer les résultats de l’évaluation et les activités de correction à la haute direction et aux régulateurs au moyen de tableaux de bord d’état et de résultats en temps réel.

Continuum GRC dispose d'une fonctionnalité native permettant de fournir plusieurs indications système, tableaux de bord, notifications logiques et rapports qui sont tous attribués en fonction des rôles.

La solution de gestion intégrée des risques doit fournir des composants clés de reporting des risques, c'est-à-dire la capacité de rendre compte des niveaux de risque inhérents, des niveaux de risque résiduel, etc.

Continuum GRC dispose d'une fonctionnalité native pour la création de tout type de formulaire. Notre module Risk Registry accomplit cela, mais peut également être modifié sans codage.

La solution de gestion intégrée des risques doit avoir la capacité de produire des rapports d'évaluation des risques aux formats Microsoft Word et PDF

Tous les modules formulaires-questionnaires Continuum GRC disposent de fonctionnalités de production de documents avec des sorties telles que Word, Excel, PDF et autres sorties de documents. Le gestionnaire de documents du système permet des fonctions de gestion de documents et de fichiers habituelles.

« Le système intégré de gestion des risques doit fournir un nouveau formulaire de risque avec les champs suivants : ID du risque (généré automatiquement), nom du risque (obligatoire), catégorie de risque, ID du programme, déclaration de risque (obligatoire), déclaration d'impact (obligatoire), notes sur les risques »

La solution SaaS Continuum GRC dispose d'un outil de création de formulaires natif par glisser-déposer qui permet aux administrateurs de créer facilement n'importe quel nombre ou type de modèles de formulaires dont l'organisation a besoin.

Le système intégré de gestion des risques doit avoir un niveau de risque attribué par l'auteur du risque lors de l'ouverture du risque.

La solution SaaS Continuum GRC est un système de confiance zéro qui oblige les administrateurs à établir des rôles avec des autorisations granulaires. Le conteneur d'entités définit des groupes qui conservent les données séparées. Les utilisateurs, les examinateurs et les administrateurs auront l'accès déterminé par les administrateurs désignés.

Le système de gestion intégrée des risques doit exiger qu'un membre de l'ELT soit désigné comme propriétaire du risque lorsqu'un niveau de risque est égal au niveau 1 ou au niveau 2.

La solution SaaS Continuum GRC est un système de confiance zéro qui oblige les administrateurs à établir des rôles avec des autorisations granulaires. Le conteneur d'entités définit des groupes qui conservent les données séparées. Les utilisateurs, les examinateurs et les administrateurs auront l'accès déterminé par les administrateurs désignés.

Le système intégré de gestion des risques doit exiger qu'un POC de risque soit attribué lorsqu'un niveau de risque est égal au niveau 1 ou au niveau 2.

La solution SaaS Continuum GRC est un système de confiance zéro qui oblige les administrateurs à établir des rôles avec des autorisations granulaires. Le conteneur d'entités définit des groupes qui conservent les données séparées. Les utilisateurs, les examinateurs et les administrateurs auront l'accès déterminé par les administrateurs désignés.

détails du risque Le système intégré de gestion des risques doit inclure l'urgence, le délai de clôture, le propriétaire du groupe et le propriétaire du risque

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM et Status Indicator de l'équipe, ce qui facilite l'identification des priorités et de la responsabilité. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation, et entre plusieurs équipes et organisations, le tout depuis le SaaS Continuum GRC.

Le système intégré de gestion des risques doit fournir des options d’urgence des risques à sélectionner : immédiat, à court terme ou à long terme.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM et Status Indicator de l'équipe, ce qui facilite l'identification des priorités et de la responsabilité. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation, et entre plusieurs équipes et organisations, le tout depuis le SaaS Continuum GRC.

Le système intégré de gestion des risques doit définir le statut de risque d'un nouveau risque sur « Ouvert - Atténuation en cours ».

La solution SaaS autorisée Continuum GRC FedRAMP dispose de fonctionnalités natives pour établir tout type de critère de sélection à l'aide de notre outil de création de formulaires par glisser-déposer facile à utiliser pour satisfaire cette exigence.

Le système de gestion intégrée des risques doit exiger que le niveau de risque soit sélectionné parmi les niveaux 1, 2 ou 3.

La solution SaaS autorisée Continuum GRC FedRAMP dispose de fonctionnalités natives pour établir tout type de critère de sélection à l'aide de notre outil de création de formulaires par glisser-déposer facile à utiliser pour satisfaire cette exigence.

Le système intégré de gestion des risques doit calculer le niveau de risque en utilisant la probabilité du risque multipliée par l'impact du risque pour obtenir le score de risque global.

Personnalisez vos évaluations de risques avec des scores et calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes.

Le système de gestion intégrée des risques doit exiger qu'un risque comporte au moins un (1) élément dans le plan d'atténuation.

La solution SaaS autorisée Continuum GRC FedRAMP dispose de fonctionnalités natives pour établir tout type de critère de sélection à l'aide de notre outil de création de formulaires par glisser-déposer facile à utiliser pour satisfaire cette exigence.

Le système intégré de gestion des risques doit diminuer le score de risque chaque fois qu’une action du plan d’atténuation est terminée.

Personnalisez vos évaluations de risques avec des scores et calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes.

Le système de gestion intégrée des risques doit diminuer le score de risque de la valeur du niveau de risque post-atténuation associé à chaque action d'atténuation chaque fois qu'une atténuation est terminée/clôturée.

Personnalisez vos évaluations de risques avec des scores et calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes.

Le système intégré de gestion des risques doit exiger au moins une mesure d’atténuation pour chaque risque.

La solution SaaS autorisée Continuum GRC FedRAMP dispose de fonctionnalités natives pour établir tout type de critère de sélection à l'aide de notre outil de création de formulaires par glisser-déposer facile à utiliser pour satisfaire cette exigence.

Le plan d’atténuation doit nécessiter un propriétaire, une description, un statut, une date de début/fin prévue, une date de début/fin de référence pour chaque atténuation des risques et un niveau de risque après atténuation.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'attribution à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM d'équipe et des rapports d'indicateurs de statut, ce qui facilite l'identification des priorités et de la responsabilité.

Le système intégré de gestion des risques doit enregistrer l'historique des modifications sous forme d'horodatage pour chaque champ.

La solution SaaS Continuum GRC dispose d'une fonctionnalité de gestion centralisée des enregistrements permettant la gestion, le contrôle de version et la restauration si nécessaire.

Le système intégré de gestion des risques doit permettre qu'un risque actif soit modifié par le POC des risques.

Continuum GRC dispose d'une fonctionnalité native permettant à l'administrateur du site de définir des formulaires, des scores et des flux de travail basés sur la logique. Les répondants délégués peuvent modifier les sélections de statut de risque ou de conformité qui déclenchent des mises à jour automatiques des scores, des rapports et des tableaux de bord en temps réel.

Le système intégré de gestion des risques doit permettre au POC du risque ou au propriétaire de l'atténuation de modifier une mesure d'atténuation.

Continuum GRC dispose d'une fonctionnalité native permettant à l'administrateur du site de définir des formulaires, des scores et des flux de travail basés sur la logique. Les répondants délégués peuvent modifier les sélections de statut de risque ou de conformité qui déclenchent des mises à jour automatiques des scores, des rapports et des tableaux de bord en temps réel.

Le système intégré de gestion des risques doit fournir un historique des modifications pour chaque champ avec la date/heure/le cachet de l'auteur de chaque modification.
La solution SaaS Continuum GRC dispose d'une fonctionnalité de gestion centralisée des enregistrements permettant la gestion, le contrôle de version et la restauration si nécessaire.

Le système intégré de gestion des risques doit fournir un formulaire pour la saisie d'une nouvelle opportunité afin de saisir le nom de l'opportunité (obligatoire), la catégorie d'opportunité (obligatoire), l'ID du programme, l'énoncé de l'opportunité, l'énoncé d'impact, les notes d'opportunité et la date de création (obligatoire, renseignée automatiquement avec la date de soumission de l'opportunité).

La solution SaaS autorisée Continuum GRC FedRAMP dispose de fonctionnalités natives pour établir tout type de critère de sélection à l'aide de notre outil de création de formulaires par glisser-déposer facile à utiliser pour satisfaire cette exigence.

« Lorsqu'une nouvelle opportunité est saisie, le système intégré de gestion des risques doit saisir les détails et le niveau de l'opportunité. Urgence de l'opportunité, Date d'impact, Événement d'impact, Date de clôture de l'opportunité, Événement de clôture de l'opportunité, Groupe (obligatoire), Équipe fonctionnelle, Propriétaire de l'opportunité (obligatoire), Originateur, Date de révision, Élément WBS, Case à cocher Chemin critique (obligatoire). »

La solution SaaS autorisée Continuum GRC FedRAMP dispose de fonctionnalités natives pour établir tout type de critère de sélection à l'aide de notre outil de création de formulaires par glisser-déposer facile à utiliser pour satisfaire cette exigence.

Le système intégré de gestion des risques doit avoir la capacité de créer des questionnaires de gestion des risques liés à la cyber-chaîne d’approvisionnement.

La solution SaaS Continuum GRC dispose d'un outil de création de formulaires natif par glisser-déposer qui permet aux administrateurs de créer facilement n'importe quel nombre ou type de modèles de formulaires dont l'organisation a besoin.

Le système intégré de gestion des risques doit avoir la capacité de créer un nouveau risque en fonction des réponses des fournisseurs au questionnaire de gestion des risques de la chaîne d’approvisionnement cybernétique.

Continuum GRC dispose d'une fonctionnalité native permettant à l'administrateur du site de définir des formulaires, des scores et des flux de travail basés sur la logique. Utilisez notre logique de formulaire pour créer des formulaires, des rapports et des tableaux de bord intuitifs basés sur des réponses.

Le système intégré de gestion des risques doit automatiquement signaler un fournisseur lorsqu'un questionnaire/une liste de contrôle expire dans un délai configurable.

Continuum GRC dispose de fonctionnalités natives pour les flux de travail, la logique de notification et les planificateurs sont inclus.

Lorsqu'un questionnaire/une liste de contrôle d'un fournisseur doit être mis à jour, le système intégré de gestion des risques doit fournir une notification au POC du fournisseur dans un intervalle configurable.

Continuum GRC dispose de fonctionnalités natives pour les flux de travail, la logique de notification et les planificateurs sont inclus.

Le système intégré de gestion des risques doit fournir une notification dans un intervalle configurable lorsqu'un fournisseur n'a pas résolu un POAM.

Continuum GRC dispose de fonctionnalités natives pour les flux de travail, la logique de notification et les planificateurs sont inclus.

Le système intégré de gestion des risques doit fournir une notification dans un intervalle configurable au POC du fournisseur lorsqu'un fournisseur a besoin d'une actualisation.

Continuum GRC dispose de fonctionnalités natives pour les rapports planifiés et à la demande, des centaines de tableaux de bord en temps réel sont disponibles.

Le système intégré de gestion des risques doit supprimer automatiquement un fournisseur lorsqu'un questionnaire/une liste de contrôle d'un fournisseur n'a pas été mis à jour dans un intervalle configurable après la date d'expiration.

Continuum GRC dispose d'une fonctionnalité native pour la planification de la disponibilité des formulaires qui fermera l'accès aux parties responsables à l'aide de règles simples basées sur des dates.

Le système IRM doit aider le personnel de l'entreprise à développer et à maintenir les flux de travail liés aux flux de travail/processus de reprise après sinistre informatique.

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez un flux de travail de réponse aux incidents avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

La solution de gestion intégrée des risques doit disposer d'outils intégrés qui fournissent un score d'évaluation des risques des fournisseurs tiers et des produits logiciels basés sur les critères des meilleures pratiques du secteur (rapports/vérification/validation des fournisseurs tiers externes (nth party) avec capacité de conformité/surveillance/alerte en temps réel)

Nos cartes thermiques des risques populaires à navigation en deux clics vous permettent d'accéder rapidement à vos exigences prioritaires. Consultez des tableaux de bord tels que l'examen consolidé des dirigeants, l'état de conformité, la notation des risques, la notation de maturité, les rapports sur les tâches et les livrables, les rapports sur les écarts et les performances chronologiques avec des graphiques, des diagrammes et des cartes en temps réel. Personnalisez vos évaluations des risques avec des scores et des calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations.

La solution de gestion intégrée des risques doit avoir la capacité d'ingérer des données provenant de toutes les sources de données, y compris Splunk, Environment Risk, CIOC, OneTrust et d'autres systèmes, afin de fournir des rapports de tableau de bord exécutifs adéquats, ainsi que des rapports de tendance automatisés et une gestion des risques.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

La solution de gestion intégrée des risques doit disposer d'outils intégrés qui vérifient/valident les politiques de conformité du système et signalent les non-conformités

Continuum GRC dispose d'une fonctionnalité native qui fournit une automatisation des réponses et des entrées pour alerter et afficher l'état de conformité, la notation des risques et l'état de validation de l'évaluateur.

La solution de gestion intégrée des risques doit avoir la capacité d'ingérer des données provenant de toutes les sources de données, y compris Splunk, Environment Risk, CIOC, OneTrust et d'autres systèmes, afin de fournir des rapports de tableau de bord exécutifs adéquats, ainsi que des rapports de tendance automatisés et une gestion des risques.

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un chiffrement validé FIPS 140-2 pour les systèmes de fichiers, les bases de données, les sessions et toute l'interopérabilité d'intégration. Notre conformité OpenAPI signifie que des centaines de solutions ont des opportunités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

La solution de gestion intégrée des risques doit disposer d'outils intégrés qui vérifient/valident les politiques de conformité du système et signalent les non-conformités

Continuum GRC dispose d'une fonctionnalité native qui fournit une automatisation des réponses et des entrées pour alerter et afficher l'état de conformité, la notation des risques et l'état de validation de l'évaluateur.

La solution garantira-t-elle la synchronisation des données en temps réel sur toutes les plateformes (par exemple ServiceNow, CMDB) ?

Les intégrations de solutions Continuum GRC prennent en charge les échanges de données planifiés et en temps réel avec les systèmes autorisés.

La solution offrira-t-elle la possibilité de créer, de stocker et de communiquer les politiques de conformité et de gouvernance CIS et sera-t-elle en outre en mesure de mapper les sections des politiques aux réglementations et aux normes du secteur ?

Continuum GRC dispose d'une fonctionnalité native pour le mappage automatique entre les frameworks en temps réel. Chaque framework de notre inventaire le fait sans aucun travail de configuration supplémentaire. De plus, un administrateur peut utiliser nos outils de création de formulaires pour créer quelque chose de propriétaire et lui permettre également de tirer parti du mappage automatique entre les frameworks et les formulaires. Continuum GRC dispose d'une fonctionnalité native pour le mappage automatique entre les exigences de contrôle, ce qui inclut le statut et le risque.

La solution permettra-t-elle de gérer les obligations de l’entreprise ?

Continuum GRC dispose de fonctionnalités natives pour tous les types de délégations de responsabilité, de reporting et de tableaux de bord. De plus, notre outil de création de formulaires par glisser-déposer permet d'adapter facilement les formulaires à toutes les exigences.

Y compris la documentation des obligations externes à l'entreprise et la gestion de la conformité, de la gestion des changements juridiques et réglementaires ?
Continuum GRC dispose de fonctionnalités natives pour tous les types de délégations de responsabilité, de reporting et de tableaux de bord. De plus, notre outil de création de formulaires par glisser-déposer permet d'adapter facilement les formulaires à toutes les exigences.

Y compris la conformité internationale, les obligations légales et réglementaires ?

Continuum GRC dispose de fonctionnalités natives pour tous les types de délégations de responsabilité, de reporting et de tableaux de bord. De plus, notre outil de création de formulaires par glisser-déposer permet d'adapter facilement les formulaires à toutes les exigences.

La solution fournira-t-elle des fonctions de planification d'audit et de qualité pour faciliter les missions d'audit de conformité et la gestion des documents de travail pour les processus de planification d'audit afin de garantir que le programme d'audit est géré efficacement et répond aux exigences de l'entreprise ?

La solution SaaS Continuum GRC est conçue pour faciliter la gestion de grands groupes d'audit, de grands ensembles de données avec toute une variété de champs de formulaire, de modèles d'audit et de toute autre forme d'exigence sur mesure nécessitant des évaluations pilotées par formulaire. Continuum GRC dispose d'une fonctionnalité native en tant que système piloté par formulaire. Chaque formulaire, qu'il provienne de notre inventaire ou qu'il soit conçu par l'administrateur du site, a la capacité de capturer cette exigence.

La solution offrira-t-elle la capacité d’identifier et de suivre au niveau du programme (de l’entreprise jusqu’au projet et aux programmes pour le client) les vulnérabilités dans les initiatives à l’échelle de l’entreprise et au niveau du système pour identifier et suivre les vulnérabilités spécifiques au système ?

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des entrées de type formulaire-questionnaire-module familières pour la collecte, la maintenance, la gestion et l'analyse des ensembles de données d'évaluation des risques. Nos cartes thermiques des risques populaires à navigation en deux clics vous permettent d'accéder rapidement à vos exigences prioritaires. Consultez des tableaux de bord tels que l'examen exécutif consolidé, l'état de conformité, la notation des risques, la notation de maturité, les rapports sur les tâches et les livrables, les rapports sur les écarts et les performances chronologiques avec des graphiques, des diagrammes et des cartes en temps réel. Personnalisez vos évaluations des risques avec des scores et des calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations.

La solution fournira-t-elle des capacités de conformité et de gouvernance des sous-traitants et des fournisseurs pour inventorier tous les sous-traitants et fournisseurs ?

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des entrées de type formulaire-questionnaire-module familières pour la collecte, la maintenance, la gestion et l'analyse des ensembles de données d'évaluation des risques. Nos cartes thermiques des risques populaires à navigation en deux clics vous permettent d'accéder rapidement à vos exigences prioritaires. Consultez des tableaux de bord tels que l'examen exécutif consolidé, l'état de conformité, la notation des risques, la notation de maturité, les rapports sur les tâches et les livrables, les rapports sur les écarts et les performances chronologiques avec des graphiques, des diagrammes et des cartes en temps réel. Personnalisez vos évaluations des risques avec des scores et des calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations.

Inclure la capacité permettant de documenter les contacts et d'établir la responsabilité des relations par la personne nommée et par les unités commerciales qui possèdent la relation ?

La solution SaaS Continuum GRC est un système de confiance zéro qui oblige les administrateurs à établir des rôles avec des autorisations granulaires. Le conteneur d'entités définit des groupes qui conservent les données séparées. Les utilisateurs, les examinateurs et les administrateurs auront l'accès déterminé par les administrateurs désignés.

La solution fournira-t-elle des informations sur les risques et les performances en matière de conformité et de gouvernance afin qu'elles puissent être regroupées sur tous les produits et services fournis et représentées de manière globale ?

La solution SaaS Continuum GRC fournit une fonctionnalité en instance de brevet appelée Nest Entities, permettant la visualisation et la création de rapports inter-entités ou inter-ensembles de données sur les projets.

La solution fournira-t-elle une gestion du programme d’assurance des contrôles, qui comprend la documentation de l’univers de contrôle et la capacité d’évaluer et de rendre compte manuellement des performances des contrôles au niveau de la hiérarchie de l’entreprise et des processus ?

La solution SaaS Continuum GRC offre des fonctionnalités de gestion de projet complètes pour générer des rapports et suivre les phases du projet et les indicateurs de réussite tout au long du processus. Des fonctionnalités telles que les diagrammes de Gantt en temps réel, les rapports Action ITAM, les indicateurs d'état et d'autres outils sont utilisés pour répondre à cette exigence.

La solution de gouvernance des données est-elle conçue pour fournir un cadre permettant aux organisations d’identifier, de gérer et de mettre en œuvre des contrôles appropriés autour des activités de traitement des données sensibles ?

La solution SaaS Continuum GRC fournit un outil de création de formulaires simple par glisser-déposer pour personnaliser entièrement n'importe quel formulaire, questionnaire ou module.anges visuellement pour alerter les réviseurs de tout changement qui aurait pu se produire après un examen.

La solution fournira-t-elle une gestion de la confidentialité pour permettre des activités de traitement de groupe dans le but de réaliser des évaluations d’impact sur la protection des données et de suivre les communications réglementaires et les violations de données avec les autorités de protection des données ?

La solution SaaS Continuum GRC fournit une fonctionnalité en instance de brevet appelée Nest Entities, permettant la visualisation et la création de rapports inter-entités ou inter-ensembles de données sur les projets.

« La solution fournira-t-elle des contrôles de surveillance et de gestion basés sur les bases établies avec GRC ? »

La solution SaaS Continuum GRC propose la fonctionnalité d'indicateur d'état qui change automatiquement de forme visuelle pour alerter les réviseurs de tout changement qui pourrait survenir après une révision. Le rapport d'indicateur d'état permet de créer des tableaux de bord et divers rapports de modification.

La solution offrira-t-elle la possibilité de définir et de gérer des projets distincts de conformité et de gouvernance, d'évaluer et de rendre compte des performances des contrôles sur tous les niveaux d'actifs de l'entreprise, y compris l'infrastructure technique, et la possibilité d'automatiser l'évaluation et la surveillance des contrôles en continu ?

La solution SaaS Continuum GRC fournit une fonctionnalité en instance de brevet appelée Nest Entities, permettant la visualisation et la création de rapports inter-entités ou inter-ensembles de données sur les projets.

La solution fournira-t-elle une surveillance continue pour permettre à l’organisation d’interroger de nombreux types de scanners et de capteurs afin de créer une vue globale des risques à n’importe quel niveau de l’entreprise ?

Continuum GRC dispose de fonctionnalités natives pour les rapports planifiés et à la demande, des centaines de tableaux de bord en temps réel sont disponibles.

La solution au niveau le plus bas permettra-t-elle de surveiller et de noter les défauts individuels ?

Continuum GRC dispose d'une fonctionnalité native permettant d'afficher les risques sur de nombreuses entités, zones ou autres exigences d'affichage basées sur des regroupements.

La solution regroupera-t-elle les défauts par appareil ?

La solution SaaS Continuum GRC fournit une fonctionnalité en instance de brevet appelée Nest Entities, permettant la visualisation et la création de rapports inter-entités ou inter-ensembles de données sur les projets.

La solution permettra-t-elle d’agréger les appareils dans des systèmes d’information ?

La solution SaaS Continuum GRC fournit une fonctionnalité en instance de brevet appelée Nest Entities, permettant la visualisation et la création de rapports inter-entités ou inter-ensembles de données sur les projets.

La solution permettra-t-elle d’identifier les systèmes d’information appartenant aux bureaux composants, puis aux agences, puis aux départements ?

La solution SaaS Continuum GRC est un système de confiance zéro qui oblige les administrateurs à établir des rôles avec des autorisations granulaires. Le conteneur d'entités définit des groupes qui conservent les données séparées. Les utilisateurs, les examinateurs et les administrateurs auront l'accès déterminé par les administrateurs désignés.

La solution fournira-t-elle un score de risque qui pourra être désigné à n’importe quel niveau de la hiérarchie et le niveau de risque relatif introduit par n’importe quel dispositif pourra-t-il être mesuré ?

Personnalisez vos évaluations de risques avec des scores et calculs automatiques flexibles de 999 à -999, des graphiques de rapports micro et macro et des tableaux de bord en temps réel. Et des rapports logiques de déclenchement de données booléennes. Continuum GRC dispose d'une fonctionnalité native pour noter un seul élément dans une plage de -999 à 999 avec des attributions de palettes de couleurs basées sur le score.

La solution fournira-t-elle des évaluations et autorisations DER (Design Engagement Reviews) pour permettre l'évaluation et l'autorisation des systèmes d'information avant leur mise en production afin de garantir qu'ils fonctionnent à un niveau de risque acceptable ?

Des systèmes de test peuvent être inclus dans votre solution Continuum GRC.

La solution fournira-t-elle une gestion des risques comprenant un registre des risques pour cataloguer les risques de conformité et de gouvernance du CIS, des évaluations des risques de conformité et de gouvernance du CIS prédéfinies pour l'informatique, une évaluation des menaces, des procédures de contrôle pour cataloguer les contrôles informatiques et les catalogues d'infrastructures commerciales et d'actifs informatiques pour prendre en charge la gestion des risques de conformité et de gouvernance du CIS ?

Continuum GRC dispose d'une fonctionnalité native pour la création de tout type de formulaire. Notre module Risk Registry accomplit cela, mais peut également être modifié sans codage.

La solution fournira-t-elle une réponse aux incidents et aux violations cybernétiques pour établir un contexte commercial afin de favoriser la participation de CIS Compliance and Governance à la priorisation des incidents et de mettre en œuvre des processus conçus pour escalader, enquêter, résoudre et signaler efficacement les incidents déclarés ?

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez un flux de travail de réponse aux incidents avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Conception UI/UX conforme à USWDS

Continuum GRC utilise le modèle de maturité US Web Design System (USWDS) pour offrir une excellente expérience numérique et être en conformité avec les normes de site Web des services de transformation technologique de la General Services Administration.

Conception inclusive/Accessibilité/Conformité à la section 508

La solution SaaS Continuum GRC offre une excellente conformité 508. Il n'existe aucune limitation connue concernant cette exigence. Notre rapport VPAT 2.5 est excellent.

Affichage simultané
La solution SaaS Continuum GRC permet l'affichage simultané de
documentation, artefacts et matériaux affichés simultanément sur plusieurs onglets ou fenêtres de navigateur par un seul utilisateur.

Rendu et affichage intégrés

La solution SaaS Continuum GRC permet le rendu et l'affichage intégrés d'artefacts dans des formats courants tels que JPG, PNG, GIF, BMP, TIF, WEBP, SVG, DOC/DOCX, ODT, XLS/XLSX, ODS, PPT/PPTX, ODP, TXT, PDF sans téléchargement ni utilisation d'outils externes dans la fonction de visualisation de fichiers de solutions, ce qui contribue à prévenir les fuites de données.

Commentaire sur chaque composant

La solution SaaS Continuum GRC permet de revoir la sécurité OSCAL
documents d'autorisation et commentaires sur chaque composant (par exemple, contrôles de sécurité individuels, services ou composant système) de la documentation.

Accès simultané aux données et aux documents

La solution SaaS Continuum GRC permet l'accès à la documentation et aux données pour faciliter l'édition, le commentaire et la visualisation simultanés par plusieurs utilisateurs. De plus, grâce à notre technologie de socket, les utilisateurs n'écraseront pas le travail des autres tout en offrant aux autres une visibilité des activités du premier utilisateur en temps réel.

Communication

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM et Status Indicator de l'équipe, ce qui facilite l'identification des priorités et de la responsabilité. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation, et entre plusieurs équipes et organisations, le tout depuis le SaaS Continuum GRC.

La solution SaaS Continuum GRC permet de générer et de développer des articles de base de connaissances en fonction des défis courants rencontrés par les utilisateurs ou des livrables qui sont comme une fonctionnalité de billetterie. Les vues RBAC intégrales des articles de la base de connaissances pour prendre en charge l'auto-résolution des problèmes sont une fonctionnalité native. De plus, le site Web de Continuum GRC propose une FAQ en guise d'alternative.

Évaluations/affectations basées sur les rôles

Continuum GRC dispose d'une fonctionnalité native pour la délégation basée sur les rôles à toutes les ressources système.

Commentaires au CSP

La solution SaaS Continuum GRC est spécialement conçue pour la gestion de projets multi-équipes et multi-utilisateurs. La solution comprend des fonctionnalités telles que Action ITAM, conçue pour les questions de flux de travail, les demandes, les commentaires, les notes de projet, les dates de suspens, les rapports de responsabilité et d'autres fonctionnalités puissantes pour répondre à cette exigence.

Capacités de rapport

1. Capacité à générer une consolidation des notes d'examen sous forme de feuille de synthèse à fournir aux parties prenantes externes (CSP) lors des réunions de suivi.

Le rapport ACTION ITAM est conçu pour cette exigence.

2. Capacité à suivre et automatiser les mesures (c'est-à-dire le temps en mouvement, le suivi du temps spécifique à la tâche, le nombre de transferts avec CSP, le calendrier de correction, les erreurs les plus fréquentes).

La planification et le chronométrage des tâches sont des fonctionnalités natives. De plus, le rapport ACTION ITAM est conçu pour répondre à cette exigence.

3. Possibilité de suivre la progression du package (par exemple, le calendrier, les performances, etc.).

L'indicateur d'état est une fonctionnalité native conçue à cet effet.

4. Capacité à suivre et à accéder aux versions précédentes d'un package et à identifier les changements entre les versions.

Le contrôle de version est une fonctionnalité native, mais la comparaison côte à côte des versions n'est pas une fonctionnalité actuelle.

5. Capacité à faciliter et à suivre les mises à jour par les intervenants externes.

Le rapport ACTION ITAM est conçu pour répondre à cette exigence. Les fonctions d'indicateur d'état et de logique de formulaire améliorent également le suivi des modifications.

6. Possibilité de convertir des diagrammes en PDF et de rechercher des mots-clés à l'intérieur de ceux-ci.

Les conversions de rapports au format PDF sont une fonctionnalité native.

7. Possibilité de générer un tableau de bord pour rendre compte d'un seul ou de tous les statuts des packages.

Continuum GRC SaaS propose de nombreux tableaux de bord de reporting prêts à l'emploi qui se mettent à jour de manière dynamique. Nos tableaux de bord de reporting proposent des centaines d'options qui permettent une granularité extrême des options de reporting.

8. Capacité à définir et à suivre les indicateurs de risque clés (KRI) à plusieurs niveaux de visibilité et de granularité d'accès.

Continuum GRC dispose d'une fonctionnalité native permettant d'afficher ces métriques dans des tableaux de bord et des sorties de rapport.

Notifications et alertes

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez n'importe quelle exigence de cadre avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Défauts des périodes de rapport précédentes

La solution SaaS Continuum GRC dispose d'une fonction de gestion centralisée des enregistrements permettant la gestion, le contrôle des versions et la restauration si nécessaire. De plus, des formulaires de rapport personnalisés peuvent être créés pour répondre à cette exigence.

triggers

Une fois que l'intégration automatisée saisit les données dans les formulaires d'admission, les questionnaires et les modules du système, la fonctionnalité de déclenchement logique prend le relais. Les administrateurs système établissent des règles booléennes simples pour déclencher des événements et fournir des alertes, des notifications, des rapports et des tableaux de bord en temps réel pour tenir les utilisateurs informés et à jour.

Capacité de téléchargement

La solution SaaS Continuum GRC dispose d'une fonctionnalité de gestion centralisée des documents permettant des capacités de gestion de fichiers communes. Cette capacité de téléchargement, de mise à jour, de remplacement ou de suppression fait également partie intégrante de tous les éléments de formulaire de téléchargement de fichiers des modules existants ou personnalisés.

Authentification

La solution SaaS Continuum GRC nécessite une authentification multifacteur. De plus, notre fonction d'intégration SAML permet la connexion à des systèmes SP-IDP internes ou externes prenant en charge CAC PIV, SSO, AD et toute solution compatible SAML à d'autres systèmes de gestion d'authentification.

Contrôle d'accès basé sur les rôles

La solution SaaS Continuum GRC est un système basé sur les rôles et les administrateurs fournissent l'accès à tout projet ou ressource du système. Continuum GRC dispose de fonctionnalités natives pour l'accès et les délégations basés sur les rôles.

Concepteur d'API

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des interfaces riches en fonctionnalités via des intégrations prédéfinies, des personnalisations de formulaires-questionnaires-modules, des variables basées sur des modèles, des valeurs de paramètres, des règles de webhook de données activant des déclencheurs logiques et des règles de notification personnalisées. Utilisez l'authentification HTTP, les en-têtes HTTP personnalisés, le formatage des données, les paires clé-valeur, les données brutes et d'autres fonctionnalités pilotées par API.

Gestion de la configuration des API

Notre conformité OpenAPI signifie que des centaines de solutions ont des possibilités d'intégration avec Continuum GRC. Les fournisseurs de solutions qui utilisent des exigences API propriétaires exigeront que Continuum GRC crée ces applications spécialisées et les fournisse à tous les clients. Ces exigences personnalisées nécessitent généralement environ 1 à 2 mois pour le développement, les tests et le déploiement en production. L'utilisation des connexions OpenAPI Continuum GRC prend quelques minutes pour définir les paramètres de connexion dans nos formulaires de questionnaire faciles à utiliser.

Points de terminaison de requête

La solution SaaS Continuum GRC permet, via une variété de connexions pilotées par API, d'extraire des données à partir de points de terminaison définis. Une fois les données récupérées, l'administrateur du site décidera des processus, des formulaires et des automatisations à appliquer pour tirer profit de ces données brutes.

Métadonnées

La solution SaaS Continuum GRC propose une fonctionnalité permettant d'étiqueter les jeux de données à l'aide d'identifiants. De plus, la fonctionnalité native des documents permet l'inclusion de métadonnées prises en charge par les capacités de gestion de fichiers du système.

Opérations de données

La solution SaaS Continuum GRC permet aux processus et activités effectués sur les données de les manipuler, de les analyser, de les transformer, de les stocker, de les récupérer et de les gérer efficacement. Ces opérations peuvent inclure la saisie, la validation, le nettoyage, la transformation, l'intégration, l'agrégation, l'interrogation, la création de rapports et la visualisation des données, entre autres, pour garantir que les données sont exactes, cohérentes et accessibles à des fins de prise de décision et d'analyse, créant ainsi de la valeur à partir des données en les rendant utiles et significatives pour les organisations et les individus.

Points de terminaison de l'apprentissage automatique

Utilisez la fonction A.ITAM en instance de brevet de Continuum GRC pour fournir des invites utilisateur accélérant la rédaction technique et la production de documents tels que le SSP.

Notifications et alertes

La solution SaaS Continuum GRC fournit des fonctionnalités natives pour les déclencheurs de notifications, les règles et les événements de workflow définis par les administrateurs. Les administrateurs système établissent des règles booléennes simples pour déclencher des événements et fournir des alertes, des notifications, des rapports et des tableaux de bord en temps réel pour tenir les utilisateurs informés et à jour.

Fonctionnalité Webhook

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des interfaces riches en fonctionnalités via des intégrations prédéfinies, des personnalisations de formulaires-questionnaires-modules, des variables basées sur des modèles, des valeurs de paramètres, des règles de webhook de données activant des déclencheurs logiques et des règles de notification personnalisées. Utilisez l'authentification HTTP, les en-têtes HTTP personnalisés, le formatage des données, les paires clé-valeur, les données brutes et d'autres fonctionnalités pilotées par API.

Gestion des données

La solution SaaS Continuum GRC permet la gestion de grands ensembles de données et d'artefacts de fichiers au sein de la solution, éliminant ainsi le besoin de référentiels externes. La solution SaaS Continuum GRC dispose d'une fonction de gestion centralisée des documents permettant une gestion complète des politiques, le contrôle des versions et l'inclusion comme preuve si nécessaire. Tous les fichiers du système sont protégés par un cryptage validé FIPS 140-2 au sein d'un système de chaîne de traçabilité privé.

Tableaux de bord

Créez des centaines de tableaux de bord et de rapports avec de nombreux tableaux de bord prédéfinis populaires, mais également des rapports définis par l'utilisateur final qui peuvent être axés sur le niveau macro jusqu'au niveau micro.

Audit/Journaux

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des fonctionnalités complètes de création de rapports et de journalisation d'audit intégrées, qui peuvent toutes être envoyées à des applications intégrées externes. La solution SaaS Continuum GRC conserve des journaux d'audit en temps réel sur tous les utilisateurs, qui peuvent être analysés selon les besoins des administrateurs et des examinateurs. Ces rapports peuvent également être exportables pour une analyse plus approfondie. Personne n'a la possibilité de modifier ces enregistrements.

Documentation et contrôle de version

La solution SaaS Continuum GRC fournit un système complet de gestion des pièces jointes. Grâce au contrôle de version, à l'archivage et à la duplication, la possibilité de conserver ou de récupérer des pièces jointes est une fonctionnalité native. La solution fournit une fonction de conservation des données pour purger automatiquement l'ensemble de données selon un calendrier fixe si nécessaire. Il existe également une fonction de recyclage du système qui permet la restauration complète des données et des pièces jointes du projet pendant 30 jours maximum.

Kit de développement logiciel (SDK)

La solution SaaS Continuum GRC permet la création d'une infinie variété de modules, de rapports, de workflows et d'intégrations. La conformité Open-API du système remplace le besoin d'un SDK.

Interface de Programmation d'Application

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des interfaces riches en fonctionnalités via des intégrations prédéfinies, des personnalisations de formulaires-questionnaires-modules, des variables basées sur des modèles, des valeurs de paramètres, des règles de webhook de données activant des déclencheurs logiques et des règles de notification personnalisées. Utilisez l'authentification HTTP, les en-têtes HTTP personnalisés, le formatage des données, les paires clé-valeur, les données brutes et d'autres fonctionnalités pilotées par API.

Intégration et capacités techniques

Les intégrations de solutions Continuum GRC prennent en charge les échanges de données planifiés et en temps réel avec les systèmes autorisés.

Contrôle de version

La solution SaaS Continuum GRC propose une fonctionnalité de gestion des versions qui permet de séparer facilement les versions des rapports. De plus, le rapport d'indicateur d'état permet de créer des rapports distincts sur toutes les versions du rapport de projet.

Corrélation des données

La solution SaaS Continuum GRC permet d’examiner cette exigence générique principalement via des tableaux de bord dynamiques en temps réel.

Génération automatisée de documents

Tous les modules formulaires-questionnaires Continuum GRC disposent de fonctionnalités de production de documents avec des sorties telles que Word, Excel, PDF et autres sorties de documents. Le gestionnaire de documents du système permet des fonctionnalités de gestion de documents et de fichiers habituelles. Le gestionnaire de modèles permet des fonctionnalités de création et de gestion de documents au format texte enrichi pour la génération rapide de documents, les signatures numériques, les indicateurs de détection de modifications, OSCAL, Excel multi-parties, Word, feuille de calcul CSV, PDF et sortie de documents TXT (POA&M, SSP, etc.).

Validation à partir de sources faisant autorité

Continuum GRC dispose d'une fonctionnalité native qui fournit une automatisation des réponses et des entrées pour alerter et afficher l'état de conformité, la notation des risques et l'état de validation de l'évaluateur.

Gestion centralisée des artefacts

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit une capacité de gestion des preuves de la chaîne de traçabilité cryptographique qui associe les documents système et tous les fichiers du système à un utilisateur système spécifique.

Stockage de documents

La solution SaaS Continuum GRC dispose d'une fonction de gestion centralisée des documents permettant une gestion complète des politiques, le contrôle des versions et l'inclusion de preuves si nécessaire. Tous les fichiers du système sont protégés par un cryptage validé FIPS 140-2 au sein d'un système de chaîne de traçabilité privé.

Catalogue de données

Continuum GRC dispose d'une fonctionnalité native permettant la création de tout type de formulaire. Une fois les données renseignées dans les modules du système, le catalogage est possible selon les modalités définies par l'administrateur système.

Pipeline de données

Continuum GRC permet d'ingérer des données brutes à partir de diverses sources de données, puis de les transférer vers un magasin de données, comme un lac de données ou un entrepôt de données, pour analyse.

Référentiel centré sur les documents

La solution SaaS Continuum GRC dispose d'une fonction de gestion centralisée des documents permettant la gestion complète des documents, le contrôle des versions et l'inclusion de preuves si nécessaire. Tous les fichiers du système sont protégés par un cryptage validé FIPS 140-2 au sein d'un système de chaîne de traçabilité privé.

Points de terminaison de requête

La solution SaaS Continuum GRC permet, via une variété de connexions pilotées par API, d'extraire des données à partir de points de terminaison définis. Une fois les données récupérées, l'administrateur du site décidera des processus, des formulaires et des automatisations à appliquer pour tirer profit de ces données brutes.

Points finaux des fonctions analytiques et statistiques

La solution SaaS Continuum GRC permet, via une variété de connexions pilotées par API, de récupérer ou de transmettre des données à partir de points de terminaison définis. Une fois le traitement effectué, l'administrateur du site décidera des flux de travail, des formulaires et des automatisations à appliquer pour tirer profit de ces données brutes.

Points de terminaison de l'apprentissage automatique

Utilisez la fonction A.ITAM en instance de brevet de Continuum GRC pour fournir des invites utilisateur accélérant la rédaction technique et la production de documents tels que le SSP. L'évaluation des contrôles utilise la fonction d'indicateur d'état qui met à jour les tableaux de bord et les flux de travail en temps réel. De plus, grâce à notre capacité d'intégration aux applications externes d'opérations d'apprentissage automatique, le processus et l'infrastructure de bout en bout pour le développement, le déploiement, la surveillance et la gestion des modèles d'apprentissage automatique dans les environnements de production sont disponibles.

Tableaux de bord et visualisations

Créez des centaines de tableaux de bord et de rapports avec de nombreux tableaux de bord prédéfinis populaires, mais également des rapports définis par l'utilisateur final qui peuvent être axés sur le niveau macro jusqu'au niveau micro.

Analyse des ressources croisées

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit des fonctionnalités de reporting embarquées étendues qui peuvent toutes être envoyées à des applications intégrées externes. Créez des centaines de tableaux de bord et de rapports avec de nombreux tableaux de bord prédéfinis populaires, mais également des rapports définis par l'utilisateur final qui peuvent être axés sur le niveau macro jusqu'au niveau micro. Nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation et entre plusieurs équipes et organisations, le tout à partir du SaaS Continuum GRC. Analysez les tableaux de bord automatiques, les calculs, les tableaux de bord en temps réel, les rapports sur plusieurs ensembles de données, les tableaux de bord et les vues d'analyse.

Exigences en matière d'analyse unifiée des données et de pipeline MLOps

Utilisez la fonction A.ITAM en instance de brevet de Continuum GRC pour fournir des invites utilisateur accélérant la rédaction technique et la production de documents tels que le SSP. L'évaluation des contrôles utilise la fonction d'indicateur d'état qui met à jour les tableaux de bord et les flux de travail en temps réel. De plus, grâce à notre capacité d'intégration aux applications externes d'opérations d'apprentissage automatique, le processus et l'infrastructure de bout en bout pour le développement, le déploiement, la surveillance et la gestion des modèles d'apprentissage automatique dans les environnements de production sont disponibles.

Validateurs personnalisés

La solution Continuum GRC permet aux administrateurs système de déterminer quelles validations personnalisées se produisent via l'outil de création de modules par glisser-déposer.

Création de validateurs

La solution Continuum GRC permet aux administrateurs système de déterminer quelles validations personnalisées se produisent via l'outil de création de modules par glisser-déposer.

Créer et gérer des actions

La solution Continuum GRC permet aux administrateurs système de déterminer quelles actions logiques de formulaire personnalisées sont requises et les fonctionnalités de logique booléenne permettent la création de règles précises pour alerter les membres de l'équipe désignés et transférer les bons points de données vers des formulaires, rapports, tableaux de bord, intégrations externes supplémentaires et de nombreux autres flux de travail définis par l'utilisateur.

Flux de travail configurable

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des flux de travail de formulaires-questionnaires-modules qui peuvent être délégués, surveillés, signalés et mis en tableau de bord. Une journalisation d'audit complète permet de surveiller les performances des ressources système et des utilisateurs du système. Les fonctionnalités de logique booléenne permettent de créer des règles précises pour alerter les membres de l'équipe désignés et de transférer les bons points de données vers des formulaires, des rapports, des tableaux de bord, des intégrations externes et de nombreux autres flux de travail définis par l'utilisateur.

Événements et planification de Time Drive

Continuum GRC dispose de fonctionnalités natives pour les workflows, la logique de notification et les planificateurs sont inclus. La planification et le chronométrage des tâches sont des fonctionnalités natives. De plus, le rapport ACTION ITAM est conçu pour cette exigence.

Processus de flux de travail FedRAMP

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des flux de travail de formulaires-questionnaires-modules qui peuvent être délégués, surveillés, signalés et mis en tableau de bord. Une journalisation d'audit complète permet de surveiller les performances des ressources système et des utilisateurs du système. Les fonctionnalités de logique booléenne permettent de créer des règles précises pour alerter les membres de l'équipe désignés et de transférer les bons points de données vers des formulaires, des rapports, des tableaux de bord, des intégrations externes et de nombreux autres flux de travail définis par l'utilisateur.

Flux de travail FedRAMP personnalisé

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des flux de travail de formulaires-questionnaires-modules qui peuvent être délégués, surveillés, signalés et mis en tableau de bord. Une journalisation d'audit complète permet de surveiller les performances des ressources système et des utilisateurs du système. Les fonctionnalités de logique booléenne permettent de créer des règles précises pour alerter les membres de l'équipe désignés et de transférer les bons points de données vers des formulaires, des rapports, des tableaux de bord, des intégrations externes et de nombreux autres flux de travail définis par l'utilisateur.

Validateurs personnalisés, alertes et notifications

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez un flux de travail de réponse aux incidents avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Déclenchement de workflows

Une fois que l'intégration automatisée saisit les données dans les formulaires d'admission, les questionnaires et les modules du système, la fonctionnalité de déclenchement logique prend le relais. Les administrateurs système établissent des règles booléennes simples pour déclencher des événements et fournir des alertes, des notifications, des rapports et des tableaux de bord en temps réel pour tenir les utilisateurs informés et à jour.

Notification automatisée

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez n'importe quelle exigence de cadre avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Flux de travail et actions/approbations automatisés

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez n'importe quelle exigence de cadre avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Rapports/Visibilité du statut

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit les fonctionnalités Action ITAM et Status Indicator qui facilitent l'identification des exceptions, la documentation des exceptions, l'affectation à un ou plusieurs utilisateurs responsables, la notification de toutes les parties affectées et responsables, l'affichage via des tableaux de bord de priorité spécifiques à l'utilisateur et des rapports consolidés Action ITAM et Status Indicator de l'équipe, ce qui facilite l'identification des priorités et de la responsabilité. Allez encore plus loin avec nos cartes thermiques des risques Nested Entities et Crossview en instance de brevet, qui offrent aux utilisateurs une compréhension graphique de haut niveau des risques et de la conformité au sein de l'organisation, et entre plusieurs équipes et organisations, le tout depuis le SaaS Continuum GRC.

Capacités de collaboration

La solution SaaS Continuum GRC est spécialement conçue pour la gestion de projets multi-équipes et multi-utilisateurs. Le système intègre une fonction anti-collision qui empêche les utilisateurs de « se marcher sur les pieds » grâce à notre technologie de socket. Les autres utilisateurs peuvent voir en temps réel qui met à jour un champ de formulaire et quand il est terminé.

Conseils de révision/recommandation

La solution SaaS Continuum GRC propose la fonctionnalité Action ITAM permettant de commenter de manière collaborative. Seuls les administrateurs peuvent supprimer ces conversations.

Alerte et notification

Créez des flux de travail pilotés par des alertes avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission pilotés par des réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Contrôles de sécurité hérités

Continuum GRC dispose d'une fonctionnalité native de mappage automatique entre les frameworks pour inclure l'héritage de contrôle en temps réel. Chaque framework de notre inventaire le fait sans aucun travail de configuration supplémentaire. De plus, un administrateur peut utiliser nos outils de création de formulaires pour créer quelque chose de propriétaire et lui permettre également de tirer parti du mappage automatique entre les frameworks et les formulaires.

Héritage à plusieurs niveaux

Continuum GRC dispose d'une fonctionnalité native de mappage automatique entre les frameworks pour inclure l'héritage de contrôle en temps réel. Chaque framework de notre inventaire le fait sans aucun travail de configuration supplémentaire. De plus, un administrateur peut utiliser nos outils de création de formulaires pour créer quelque chose de propriétaire et lui permettre également de tirer parti du mappage automatique entre les frameworks et les formulaires.

Catégoriser automatiquement les systèmes

L'administrateur Continuum GRC peut concevoir des modules qui évaluent et classent automatiquement en fonction des exigences requises. L'utilisation de la logique de formulaire permet aux administrateurs d'utiliser des fonctionnalités supplémentaires d'affichage, de masquage et d'ignorement pour créer des expériences intuitives et significatives pour les répondants du système.

Visibilité de la gestion de la configuration

L'administrateur Continuum GRC peut concevoir des modules qui notent automatiquement et affichent sur le tableau de bord des alertes et des notifications en fonction des besoins. L'utilisation de la logique de formulaire permet d'activer des fonctionnalités supplémentaires d'affichage, de masquage et d'ignorance déclenchées sur des sections de module créées par les utilisateurs finaux, que les administrateurs peuvent utiliser pour créer des expériences intuitives et significatives pour les répondants du système.

Connecter automatiquement les vulnérabilités aux contrôles de sécurité

Chaque module Continuum GRC permet de mapper automatiquement les vulnérabilités aux contrôles. L'administrateur devra déterminer quelle doit être la relation, puis l'associer au contrôle. Il est recommandé de faire appel à des services professionnels pour mettre en œuvre cette exigence native mais complexe.

Processus de demande de changement important Cette exigence fonctionnerait comme toutes les autres
processus pilotés par formulaire, mais avec pour objectif spécifique le processus de demande de changement important. Continuum GRC dispose de fonctionnalités natives pour afficher des tableaux de bord exécutifs, des rapports de synthèse, des notifications de synthèse et bien plus encore.

Processus de demande de dérogation

Cette exigence fonctionnerait comme tous les autres processus pilotés par formulaire, mais avec l'objectif spécifique du processus de demande de dérogation. Continuum GRC dispose de fonctionnalités natives pour afficher des tableaux de bord exécutifs, des rapports de synthèse, des notifications de synthèse et bien plus encore.

Automatisation

Continuum GRC dispose de fonctionnalités natives pour toutes les exigences pilotées par processus et par formulaire et exploite une suite complète d'outils d'automatisation. Cette exigence peut être facilement créée à l'aide du générateur de formulaires intégré par simple glisser-déposer.

Décomposition des contrôles de sécurité

Tous les modules Continuum GRC permettent l'ajout, la suppression et le réarrangement des contrôles de sécurité par simple glisser-déposer.

Contrôle continu

Continuum GRC dispose de fonctionnalités natives pour les rapports planifiés et à la demande, des centaines de tableaux de bord en temps réel sont disponibles.

Processus d'évaluation annuelle ConMon

Cette exigence n'est pas fonctionnellement différente de tout autre module d'évaluation et de tout autre flux de travail. Utilisez les planificateurs de flux de travail et la logique de formulaire pour rester informé et informé.

Licence

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit un modèle de licence flexible à la carte et permet aux organisations de se développer avec la plateforme. Continuum GRC est une solution modulaire. Tout d'abord, sélectionnez une option d'hébergement. Les organisations disposant de données fédérales et/ou CUI auront besoin d'un hébergement AWS GovCloud autorisé par FedRAMP, sinon, l'hébergement AWS est parfait. Le déploiement dure généralement entre 2 et 24 heures pour un système entièrement opérationnel. Ensuite, sélectionnez les options d'accès dont vous avez besoin. De combien d'administrateurs, d'examinateurs, d'utilisateurs et de groupes d'entités avez-vous besoin ? La mise en service de ces éléments ne prend que quelques minutes dans le portail de contrôle d'accès Continuum GRC. Enfin, de quels modules dans les catégories des modules Audit & Compliance Frameworks, Risk Assessment & Management Modules, Governance & Policy Development Modules et tous les modules créés sur mesure votre organisation a-t-elle besoin ? Ceux-ci sont déployés en quelques minutes pour les modules d'inventaire des stocks. Les modules créés sur mesure sont des projets planifiés avec une organisation mais prennent généralement quelques jours à une semaine environ pour la plupart des livrables.

Support aux utilisateurs

Les options de support standard de Continuum GRC incluent le gestionnaire de service Continuum GRC en ligne 24h/7 et 24j/7 disponible pour tous les abonnés, un appel 1h/888 et 896j/6207 au +24 (7) 24-7 pour le service client de Continuum GRC, la base de connaissances Continuum GRC en ligne 24h/7 et 24j/7 pour tous les abonnés, le manuel d'administration Continuum GRC en ligne 4h/XNUMX et XNUMXj/XNUMX pour tous les abonnés avec hébergement dédié, un agent de service dédié XNUMXh/XNUMX et XNUMXj/XNUMX pour tous les abonnés avec hébergement dédié et des accords de niveau de service (SLA) personnalisés XNUMXh/XNUMX et XNUMXj/XNUMX disponibles avec des accords d'hébergement dédié disponibles qui incluraient un temps de réponse de XNUMX heures si nécessaire.

Exigences de la base de connaissances

La solution SaaS Continuum GRC permet de générer et de développer des articles de base de connaissances en fonction des défis courants rencontrés par les utilisateurs ou des livrables qui sont comme une fonctionnalité de billetterie. Les vues RBAC intégrales des articles de la base de connaissances pour prendre en charge l'auto-résolution des problèmes sont une fonctionnalité native. De plus, le site Web de Continuum GRC propose une FAQ en guise d'alternative.

Documentation sur la configuration

Continuum GRC fournit une configuration détaillée aux parties qui obtiennent notre ID de package FR1915750265. L'Agence peut utiliser le formulaire de demande d'accès au package FedRAMP pour consulter les détails complets de l'autorisation FedRAMP.

Feuille de route et transparence

Continuum GRC ne publie pas de feuille de route au public en raison de la propriété intellectuelle unique créée qui pourrait être précieuse pour les concurrents. Nous partageons cependant notre feuille de route avec les clients qui sont sous NDA.

Soutien du personnel

Continuum GRC fournit l'ensemble du support opérationnel et de la maintenance de l'écosystème dans le cadre régulier du support client. Des services d'assistance professionnelle et d'assistance administrative supplémentaires sont disponibles en option. De plus, un manuel d'administration Continuum GRC en ligne est disponible 24h/7 et 24j/7 pour tous les abonnés disposant d'un hébergement dédié. Continuum GRC fournit une assistance XNUMXh/XNUMX et XNUMXj/XNUMX aux clients par le biais de diverses méthodes telles que le téléphone, le courrier électronique et les portails clients en ligne. Un manuel en ligne complet est disponible pour tous les utilisateurs.

Accès basé sur les rôles

La solution SaaS Continuum GRC est un système basé sur les rôles et les administrateurs fournissent l'accès à n'importe quel projet ou ressource du système.

C-SCRM

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit des outils de création de formulaires, de questionnaires et de modules par glisser-déposer et faciles à utiliser. Créez des flux de travail C-SCRM avec des alertes personnalisées, des notifications, des tableaux de bord et des processus d'admission axés sur les réponses conformes aux exigences de l'organisation tout en améliorant les exigences avec une automatisation intelligente, des rapports, des flux de travail et des tableaux de bord.

Personnes déplacées à l'intérieur du pays (IDP) locales

La solution SaaS Continuum GRC nécessite une authentification multifacteur. De plus, notre fonction d'intégration SAML permet la connexion à des systèmes SP-IDP internes ou externes prenant en charge CAC PIV, SSO, AD et toute solution compatible SAML à d'autres systèmes de gestion d'authentification.

SAML 2.0/Open ID

La solution SaaS Continuum GRC nécessite une authentification multifacteur. De plus, notre fonction d'intégration SAML permet la connexion à des systèmes SP-IDP internes ou externes prenant en charge CAC PIV, SSO, AD et toute solution compatible SAML à d'autres systèmes de gestion d'authentification.

Système d'enregistrement

Les projets, formulaires, questionnaires, ensembles de données, fichiers de preuves, rapports et enregistrements des solutions SaaS Continuum GRC ont tous des identifiants uniques. De plus, la fonction Record ID est une fonction du système de billetterie qui permet d'utiliser des identifiants uniques à des fins de billetterie.

Signatures numériques

La solution SaaS Continuum GRC fournit des capacités de signature numérique au sein du système pour inclure n'importe quel nombre de signataires.

Dépôt de données

La solution SaaS autorisée Continuum GRC FedRAMP dans GovCloud fournit une capacité de gestion des preuves cryptographiques de la chaîne de traçabilité qui associe les documents système et tous les fichiers du système à un utilisateur système spécifique. De plus, chaque module de Continuum GRC est conçu pour la saisie de données et la gestion des dates.

Identification et archivage des ressources liées

Les modules Continuum GRC avec les ressources liées existantes restent disponibles, tout comme les ressources introduites par le client. Les fonctionnalités de recherche fournissent aux utilisateurs les outils d'identification et de recherche qui améliorent l'expérience utilisateur.

Infrastructure de test et d'évaluation + feuille de route du produit

Continuum GRC maintient une feuille de route de produits sur trois ans sans fin de vie définie. Nous sommes un fournisseur privé à source unique et n'avons aucune dette externe ni aucun investisseur extérieur. Nous sommes uniquement redevables à nos clients de fournir les meilleures solutions à long terme. Tous les clients ont la possibilité de sélectionner des environnements de test distincts s'ils le souhaitent.

Exploitation et maintenance (O&M)

Continuum GRC fournit l'ensemble du support opérationnel et de la maintenance de l'écosystème dans le cadre régulier du support client.

Migration de données

La solution SaaS autorisée FedRAMP Continuum GRC dans GovCloud fournit des interfaces riches en fonctionnalités via des intégrations prédéfinies, des personnalisations de formulaires-questionnaires-modules, des variables basées sur des modèles, des valeurs de paramètres, des règles de webhook de données activant des déclencheurs logiques et des règles de notification personnalisées. Utilisez l'authentification HTTP, les en-têtes HTTP personnalisés, le formatage des données, les paires clé-valeur, les données brutes et d'autres fonctionnalités pilotées par API. De plus, notre outil d'importation de données dynamiques permet l'importation et la création automatique de formulaires-questionnaires-modules pour migrer des applications héritées vers la puissance automatisée de Continuum GRC. Importez facilement des sources de données externes grâce à notre fonctionnalité Dynamic Integrator en instance de brevet, via des intégrateurs d'API personnalisés et via nos capacités OpenAPI qui conviennent à la plupart des transactions de données entre des systèmes externes, des systèmes hérités et même des entrées brutes.

Microservices basés sur des conteneurs

Continuum GRC préfère Docker pour cette exigence. Cela permet d'améliorer les déploiements de services.

Configuration en tant que code (CaC)

Le développement Continuum GRC implique du code pour automatiser le provisionnement, la configuration et la gestion des ressources système, ce qui permet la cohérence, la répétabilité et une récupération plus rapide après les pannes. Notre pratique réduit la possibilité d'erreur humaine dans la gestion de la configuration, ce qui conduit à une plus grande fiabilité. De plus, comme notre configuration est gérée sous forme de code, elle est contrôlée par version, ce qui permet un suivi facile des modifications et une restauration si nécessaire.

Hébergement de conteneurs extensibles

Continuum GRC préfère Docker pour cette exigence. Cela permet d'améliorer les déploiements de services.

Méthodologies Agiles

Continuum GRC utilise des approches itératives et collaboratives du développement logiciel qui privilégient la flexibilité, l'adaptabilité et la satisfaction du client, ce qui implique de décomposer le processus de développement en incréments ou itérations plus petits et gérables, chacun durant généralement quelques semaines.

SBOM

En tant que solution SaaS autorisée par FedRAMP, Continuum GRC fournit un inventaire de logiciels et continuera de le faire.

Assistance OSCAL

Le gestionnaire de documents intégré au système permet d'accéder aux fonctions habituelles de gestion des documents et des fichiers. Le gestionnaire de modèles permet de créer et de gérer des documents au format texte enrichi pour la génération rapide de documents, les signatures numériques, les indicateurs de détection de modifications, OSCAL, Excel multi-parties, Word, les feuilles de calcul CSV, les PDF et la sortie de documents TXT (POA&M, SSP, etc.).

Maintenir le validateur OSCAL

À mesure que la validation OSCAL progresse, Continuum GRC maintiendra son adhésion à la norme. Le système est actuellement entièrement conforme.

Validateur FedRAMP

À mesure que la validation OSCAL progresse, Continuum GRC maintiendra son adhésion à la norme. Le système est actuellement entièrement conforme.

Interface de ligne de commande OSCAL du NIST

Le gestionnaire de modèles permet de créer et de gérer des documents au format texte riche sans avoir recours à des interfaces CLI rudimentaires.

Questions Fréquentes

Approuvé par les plus grandes organisations mondiales