140+ 个 GRC 技能,内置验证
10 个框架工作区模板
不使用您的数据进行训练
按项目隔离的工作区

框架覆盖

选择您的框架,几分钟内开始起草。

每个工作区模板汇集了领域专用技能、参考资料和验证工具,提供完整的实施路径。

ISO 27001 ISMS

22 skills 60+ validation checks

完整 PDCA 循环,从范围界定到适用性声明、风险评估、策略生成、内部审计和管理评审。

  • Clause-aligned artifact generation
  • Risk-control-SoA traceability
  • Cross-document consistency checks
Try it free Read guide →

DORA合规

12 skills 40+ 项验证检查

完整的欧盟数字运营韧性法案(法规2022/2554)合规计划,覆盖五大支柱:ICT风险管理、事件分类与报告、韧性测试(TLPT)、ICT第三方风险管理(含信息登记)和信息共享。

  • RTS/ITS对齐验证(2024/1774、2024/1772、2025/302)
  • ITS 2024/2956信息登记字段检查
  • 7项标准重大事件分类
Try it free Read guide →

SOC 2 Audit Readiness

9 skills 40+ validation checks

从组织概况和系统描述到风险评估、差距分析、控制叙述、策略生成和内部审计。

  • AICPA TSC coverage validation
  • SCSR pairing and CUEC specificity
  • Vague-language detection
Try it free Read guide →

NIS2指令

8 skills 25+ 项验证检查

完整的欧盟NIS2指令(2022/2555)合规:实体分类、针对所有第21条措施的差距评估、治理责任、政策起草、供应链安全、业务连续性、24小时/72小时/1个月时限的事件报告和向主管机构注册。

  • 关键实体vs重要实体分类
  • 第21条措施成熟度评级(0-5)
  • 事件报告时限验证
Try it free Read guide →

CMMI-DEV

30+ skills

覆盖所有 CMMI-DEV 实践领域的过程改进:因果分析、配置管理、决策分析和组织过程定义。

  • Practice area coverage scoring
  • Maturity level gap analysis
  • Process improvement roadmap
Try it free Read guide →

ISO 20000 SMS

22 skills 22 项验证检查

完整的IT服务管理PDCA循环:服务目录、SLA、事件/问题/变更/发布/配置管理、持续性、容量和审核。

  • 覆盖13个ITSM流程领域
  • 服务-SLA-CMDB追溯性
  • 跨流程集成检查
Try it free Read guide →

ISO 17025 实验室

21 skills 40+ 项验证检查

检测和校准实验室的完整认可之旅:范围定义、方法验证、测量不确定度(GUM)、设备校准、计量溯源性、PT/ILC和评审准备。

  • 按方法范围验证
  • GUM不确定度预算检查
  • 设备-溯源性-能力交叉引用
Try it free Read guide →

GDPR Compliance

19 skills 50+ validation checks

双轨计划:欧盟范围 GDPR 差距评估加爱尔兰 DPC 自评对齐。覆盖全部 14 个合规领域。

  • ROPA and DPIA automation
  • DPC checklist alignment
  • Consent and LIA validation
Try it free Read guide →

ISO 42001 AIMS

18 skills 45+ validation checks

AI 管理体系,从清单和影响评估到风险登记、数据治理、模型开发和 Annex A SoA。

  • AI-specific risk criteria
  • Bias and drift monitoring checks
  • Responsible AI policy generation
Try it free Read guide →

ISO 45001 OHSMS

12 skills 24 项验证检查

完整的职业健康安全PDCA循环:组织背景、危险源识别、基于控制层级的风险评估、法规登记、职业健康安全方针、应急准备、内部审核和管理评审。

  • 控制层级执行
  • 危险源-法规追溯性
  • 工人协商证据检查
Try it free Read guide →

ISO 27701 PIMS

11 skills 30+ validation checks

隐私信息管理体系,扩展 ISO 27001,包含 PII 清单、控制者/处理者控制、DPIA 计划和隐私 SoA。

  • Annex A/B control coverage
  • ROPA data flow mapping
  • Privacy risk assessment
Try it free Read guide →

NIST SP 800-53

7 skills 30+ validation checks

FIPS 199 分类、基线选择、族策略、控制标准、映射、差距分析和 CSF 交叉对照。

  • Catalog-scale baseline completeness
  • Tailoring justification validation
  • NIST CSF profile authoring
Try it free Read guide →

对比

GRC 团队为何选择 Rakenne 而非通用 AI

通用聊天机器人生成看似合理但无结构保证的文本。Rakenne 执行您的合规流程。

传统GRC工具
通用AI (ChatGPT)
Rakenne
条款完整性
传统GRC工具 手动清单——每次审阅都需人工投入
通用AI (ChatGPT) 无结构感知——可能跳过必需章节
Rakenne 自动检查在您审阅前标记缺失条款
跨文档一致性
传统GRC工具 独立的Word文件——矛盾发现较晚
通用AI (ChatGPT) 每个提示词相互隔离——矛盾之处不会被察觉
Rakenne 顺序执行的skill读取先前产出物并验证一致性
风险-控制可追溯性
传统GRC工具 基于电子表格的映射——手动且易出错
通用AI (ChatGPT) 风险登记册与控制描述之间无关联
Rakenne 可追溯性工具验证风险-控制-SoA映射
自我修正
传统GRC工具 无自我修正——完全依赖审阅者
通用AI (ChatGPT) 错误持续存在,直到您手动发现
Rakenne 验证工具检测问题;智能体自动修正
框架特定参考资料
传统GRC工具 内置但僵化,难以定制
通用AI (ChatGPT) 通用知识,常常过时或不精确
Rakenne 每个框架有版本锁定的参考文件(如ISO 27001:2022)
可重复性
传统GRC工具 基于模板——结构一致但执行手动
通用AI (ChatGPT) 每次输出不同——复制粘贴提示词
Rakenne 相同的skill执行手册、相同的验证、每次相同的标准

实际演示

验证发现审阅者遗漏的问题

技能包含针对输出运行的自动化检查。当检查失败时,代理自行修复 — 无需手动来回沟通。

代理验证后自我纠正

在此 ISO 27001 示例中,代理运行条款完整性检查,发现缺少的必填章节,修复草稿并重新验证 — 全部在同一对话中完成。

Rakenne 智能体
智能体
草稿完成。我将根据ISO 27001:2022要求验证ISMS文档集。
智能体
正在对14个产出物执行clause_completeness_check
智能体

未通过 — 发现1个问题:

  • 条款6.1.2:信息安全风险评估——缺少必需的风险接受准则章节。条款6.1.2(a)要求。
智能体
正在向风险评估方法文档添加风险接受准则章节。引用组织概况中的风险偏好声明…
智能体
再次执行clause_completeness_check
智能体
通过 — 全部14个产出物已验证。73个条款已覆盖,剩余0个缺口。准备供您审阅。

超越主要框架

140+ 项技能,覆盖隐私、金融犯罪和行业特定合规

GRC 技能库远不止主要框架。浏览完整目录或从工作区模板开始。

隐私与数据保护

  • CCPA / CPRA
  • Canada PIPEDA
  • UK GDPR & ICO DPIA
  • EU AI Act (FRIA)

金融犯罪

  • AML / BSA Program
  • Nordic AML/CFT
  • AUSTRAC AML/CTF
  • CFPB UDAAP

行业特定

  • ISO 14971 (医疗器械)
  • ISO 14001 (环境)
  • ITAR / EAR (出口管制)
  • AS9100 (航空航天)
  • ISO 45001 (职业健康安全)
  • ISO 17025 (实验室)

跨框架

深入了解

教程、用例和最佳实践

分步指南,展示真实对话、工具输出以及各框架中技能如何串联协作。

框架教程

用例

最佳实践

常见问题

GRC 从业者常见问题

审计师评估的是证据是否充分描述是否准确以及控制措施是否一致——而非哪个工具生成了初稿。Rakenne的GRC skill围绕显式验证可追溯的产出物设计。您仍然是交付物的作者;产品减少了机械性遗漏和不一致。许多团队将该工具定位为条款库或初级分析师:结构和完整性检查,由资深人员审核判断性决策。

是的。Skill引用版本锁定的材料——例如ISO 27001:2022、NIST SP 800-53 Rev 5和AICPA 2017 TSC。参考文件与每个skill打包在一起,因此智能体基于已知基线工作,而非通用训练数据。当标准更新时,相应的skill也会更新。

当然可以。每个GRC skill都以纯文本编写——您可以复制一个skill、添加或修改验证规则、更改必需章节或调整工作流步骤。Skill Workshop模板让您可以交互式地创建和测试自定义skill。无需编程。

工作区模板中的skill设计为顺序执行。后续skill读取先前skill产生的产出物——风险登记册、范围声明、组织概况等。然后验证工具检查交叉引用:例如,登记册中的每个风险都映射到一个控制措施,每个控制措施都出现在Statement of Applicability中。这可以捕获多文档合规计划中常见的’游离段落’问题。

不会。您的提示词、文档和输出仅用于提供服务,绝不用于训练基础模型。每个项目都有一个隔离的工作区——无跨租户或跨项目访问。数据处理和分处理器在我们的隐私政策中有描述。

可以。Skill是可重复使用的包,您可以在整个组织内共享。只需自定义一次工作流——添加您公司的结构、验证规则和风格指南——然后推广给您的团队,使每次项目都从一个一致的、经过验证的基线开始。

传统GRC平台侧重于控制管理、证据收集和工作流编排——它们跟踪您的合规计划。Rakenne侧重于文档起草和验证——即政策、程序、风险评估、控制描述和审计报告的实际生产。两者互为补充:Rakenne生产GRC平台跟踪的产出物。

准备好起草您的第一份合规文档了吗?

选择框架,启动工作区,亲身体验验证功能。无需注册。

从 ISO 27001 开始 浏览所有 GRC 技能

准备好让你的专业知识驱动工作流了吗?

告别死板的模板和复杂的工具。用 Markdown 写下你的流程,智能体完成剩下的一切。今天就开始用 Rakenne 构建 AI 文档工作流。

免费开始 — 无需注册