Skip to content

    Mẫu Tuân thủ

    Mẫu chính sách, danh mục kiểm tra mức độ sẵn sàng và bảng câu hỏi đánh giá để khởi động nhanh chương trình tuân thủ của quý vị.

    SOC 2

    SOC 2 Readiness Checklist

    A comprehensive checklist covering all Trust Services Criteria to assess your SOC 2 readiness before engaging an auditor.

    General

    Information Security Policy Template

    A foundational security policy template aligned with ISO 27001 and SOC 2 requirements for organizations of any size.

    General

    Incident Response Plan Template

    A structured incident response plan with roles, escalation procedures, communication templates, and post-incident review steps.

    General

    Vendor Risk Assessment Questionnaire

    A standardized questionnaire for evaluating the security posture of third-party vendors and service providers.

    General

    Access Review Procedure Template

    Step-by-step procedures for conducting periodic user access reviews across systems and applications.

    General

    Data Classification Guide

    A guide for classifying data by sensitivity level with handling requirements, labeling standards, and retention rules.

    General

    Business Continuity Plan Template

    A business continuity and disaster recovery planning template with recovery time objectives and testing schedules.

    GDPR

    GDPR Data Processing Impact Assessment Template

    A DPIA template for assessing the privacy risks of data processing activities as required under GDPR Article 35.

    ISO 27001

    ISO 27001 Risk Assessment Template

    Risk register with asset inventory, threat/vulnerability pairing, and treatment planning aligned to ISO 27001.

    CMMC

    CMMC System Security Plan (SSP)

    Level 2 SSP template with system boundary, CUI scope, and NIST 800-171 control implementation statements.

    HIPAA

    HIPAA Security Rule Risk Analysis

    Risk analysis template per 45 CFR 164.308(a)(1) with ePHI inventory and safeguard evaluation.

    Các mẫu được cung cấp chỉ nhằm mục đích tham khảo, không cấu thành tư vấn pháp lý, pháp quy hay tuân thủ chuyên nghiệp. Hãy điều chỉnh tất cả các mẫu theo yêu cầu cụ thể của tổ chức và tham vấn chuyên gia có trình độ trước khi áp dụng.

    Cần chính sách phù hợp riêng cho tổ chức của quý vị?

    Đội ngũ tuân thủ của chúng tôi tạo ra các chính sách tùy chỉnh theo ngành nghề, nền tảng công nghệ và yêu cầu pháp quy của quý vị.

    Liên hệ ngay