合规追踪

帮助追踪合规要求、准备审计并保持监管就绪状态。

常见框架

框架 重点 关键要求
SOC 2 服务组织 安全性、可用性、处理完整性、保密性、隐私
ISO 27001 信息安全 风险评估、安全控制、持续改进
GDPR 数据隐私(欧盟) 同意、数据权利、违规通知、数据保护官
HIPAA 医疗数据(美国) 受保护健康信息保护、访问控制、审计追踪
PCI DSS 支付卡数据 加密、访问控制、漏洞管理

合规追踪组件

控制措施清单

审计日历

证据管理

差距分析

输出

生成合规状态仪表板、差距分析、审计准备检查清单和证据收集计划。