合规追踪
帮助追踪合规要求、准备审计并保持监管就绪状态。
常见框架
框架
重点
关键要求
SOC 2
服务组织
安全性、可用性、处理完整性、保密性、隐私
ISO 27001
信息安全
风险评估、安全控制、持续改进
GDPR
数据隐私(欧盟)
同意、数据权利、违规通知、数据保护官
HIPAA
医疗数据(美国)
受保护健康信息保护、访问控制、审计追踪
PCI DSS
支付卡数据
加密、访问控制、漏洞管理
合规追踪组件
控制措施清单
将控制措施映射到框架要求
记录控制措施负责人和证据
追踪控制措施有效性
审计日历
即将到来的审计日期和截止日期
证据收集时间线
整改截止日期
证据管理
每项控制措施需要什么证据
证据存储位置
证据上次收集时间
差距分析
要求与当前状态的对比
按优先级排序的整改计划
达到合规的时间线
输出
生成合规状态仪表板、差距分析、审计准备检查清单和证据收集计划。