第三方庫(kù)中的文檔供應(yīng)商

進(jìn)行分層評(píng)估以了解供應(yīng)商的層級(jí)?

創(chuàng)建你自己的；問(wèn)卷、問(wèn)題類別和問(wèn)題?

對(duì)您的供應(yīng)商進(jìn)行評(píng)估

跟蹤和減輕評(píng)估中的問(wèn)題和行動(dòng)

清楚地了解漏洞和業(yè)務(wù)關(guān)鍵型應(yīng)用程序

創(chuàng)建用于識(shí)別、確定優(yōu)先級(jí)和解決漏洞的強(qiáng)大流程

對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用程序進(jìn)行滲透測(cè)試

在控件庫(kù)中記錄控件

進(jìn)行控制評(píng)估，附上針對(duì)控制的定義頻率的證據(jù)?

對(duì) IT 資產(chǎn)進(jìn)行基于問(wèn)題的風(fēng)險(xiǎn)評(píng)估

使用中央控制庫(kù)將控制鏈接到法規(guī)

通過(guò)測(cè)試調(diào)度功能同時(shí)自動(dòng)安排、重新安排和設(shè)置多個(gè)控制測(cè)試

在風(fēng)險(xiǎn)登記冊(cè)中記錄風(fēng)險(xiǎn)

進(jìn)行符合（ISO 27005 和 ISO 31000）的風(fēng)險(xiǎn)評(píng)估

創(chuàng)建任務(wù)以管理風(fēng)險(xiǎn)補(bǔ)救和異常

通過(guò)風(fēng)險(xiǎn)層次匯總風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)

使用正面和負(fù)面趨勢(shì)記錄手動(dòng)和計(jì)算的 KRI

記錄處理活動(dòng)的記錄?

進(jìn)行數(shù)據(jù)隱私影響評(píng)估以了解詳細(xì)信息

管理注冊(cè)表中的數(shù)據(jù)保護(hù)影響評(píng)估，以了解固有和殘留風(fēng)險(xiǎn)評(píng)級(jí)?

記錄和管理數(shù)據(jù)泄露的端到端生命周期

管理和跟蹤主題訪問(wèn)請(qǐng)求的進(jìn)度