第三方庫中的文檔供應商

進行分層評估以了解供應商的層級?

創(chuàng)建你自己的；問卷、問題類別和問題?

對您的供應商進行評估

跟蹤和減輕評估中的問題和行動

清楚地了解漏洞和業(yè)務關(guān)鍵型應用程序

創(chuàng)建用于識別、確定優(yōu)先級和解決漏洞的強大流程

對關(guān)鍵業(yè)務應用程序進行滲透測試

在控件庫中記錄控件

進行控制評估，附上針對控制的定義頻率的證據(jù)?

對 IT 資產(chǎn)進行基于問題的風險評估

使用中央控制庫將控制鏈接到法規(guī)

通過測試調(diào)度功能同時自動安排、重新安排和設置多個控制測試

在風險登記冊中記錄風險

進行符合（ISO 27005 和 ISO 31000）的風險評估

創(chuàng)建任務以管理風險補救和異常

通過風險層次匯總風險評估數(shù)據(jù)

使用正面和負面趨勢記錄手動和計算的 KRI

記錄處理活動的記錄?

進行數(shù)據(jù)隱私影響評估以了解詳細信息

管理注冊表中的數(shù)據(jù)保護影響評估，以了解固有和殘留風險評級?

記錄和管理數(shù)據(jù)泄露的端到端生命周期

管理和跟蹤主題訪問請求的進度