تغطية الامتثال

مسار أدلة واحد لإدارة الثغرات.
لكل لائحة تطلبه.

تلتقط Centraleyezer بيانات الثغرات، والمواعيد النهائية للمعالجة، وسجلات قبول المخاطر، وتاريخ التدقيق لكل اكتشاف الذي تتوقّعه الجهات التنظيمية في الاتحاد الأوروبي والإمارات — في مسار واحد قابل للاستعلام. اختر لائحة أدناه لترى بدقة على أيّ ضوابط يجري تطبيقها.

تدعم Centraleyezer عملك في الامتثال بالأدلة ومسارات التدقيق. وهي لا تُولّد تقارير الامتثال الخاصة بكل إطار بحد ذاتها — تبقى تلك من مسؤولية فريقك.

NIS2

توجيه NIS2

الاتحاد الأوروبي

الكيانات الأساسية والمهمّة بموجب توجيه الاتحاد الأوروبي 2022/2555.

الضابط الرئيسي: المادة 21(2)(e) — التعامل مع الثغرات والإفصاح عنها كأحد التدابير الأمنية العشرة الدنيا لمخاطر الأمن السيبراني.

اطّلع على التغطية
DORA

Digital Operational Resilience Act

الاتحاد الأوروبي

البنوك، شركات التأمين، شركات الاستثمار، مؤسّسات الدفع، مزوّدو خدمات الأصول الرقمية، أطراف ICT الثالثة.

الضابط الرئيسي: المادة 9(4)(b) — إدارة ثغرات وتصحيحات ICT. والمواد 8 و10 و25 تُغطّي التعرّف والكشف والاختبار الموجَّه بالتهديدات.

اطّلع على التغطية
ISO 27001

ISO/IEC 27001:2022

دولي

أي منظمة تسعى للحصول على إدارة معتمَدة لأمن المعلومات.

الضابط الرئيسي: الملحق A.8.8 — إدارة الثغرات التقنية.

اطّلع على التغطية
PCI-DSS v4.0

معيار أمن بيانات PCI

عالمي (بيانات حاملي البطاقات)

أي تاجر أو معالج يتعامل مع بيانات حاملي البطاقات.

الضابط الرئيسي: المتطلب 6 — تطوير وصيانة أنظمة آمنة؛ تحديد الثغرات وتصنيفها وSLA التصحيح.

اطّلع على التغطية
EU CRA

EU Cyber Resilience Act

الاتحاد الأوروبي

مُصنِّعو وموزِّعو المنتجات ذات العناصر الرقمية.

الضابط الرئيسي: التعامل مع الثغرات على دورة حياة المنتج، إخطار ENISA خلال 24/72 ساعة، التزامات SBOM.

اطّلع على التغطية
UAE IAS

معايير ضمان المعلومات الإماراتية (IAS)

الإمارات العربية المتحدة

الجهات الاتحادية ومُشغِّلو البنية التحتية المعلوماتية الحرجة (CII).

الضابط الرئيسي: T7.5 — تقييم الثغرات واختبار الاختراق وإدارة التصحيحات؛ تُشرف عليها هيئة استخبارات الإشارات (SIA / NESA سابقًا).

اطّلع على التغطية
CBUAE

مصرف الإمارات المركزي — لائحة المخاطر السيبرانية

الإمارات العربية المتحدة

البنوك المرخّصة، شركات الصرافة، شركات التمويل، مزوّدو خدمات الدفع.

الضابط الرئيسي: إدارة الثغرات والتهديدات، اختبار اختراق سنوي/مدفوع بالأحداث، تقارير مخاطر سيبرانية على مستوى مجلس الإدارة.

اطّلع على التغطية

هل لديك لائحة لا تظهر هنا؟

مسار التدقيق في Centraleyezer مستقل عن اللوائح — معظم الأطر تطلب الأنماط نفسها من الأدلة بأسماء مختلفة. أخبرنا بلائحتك وسنُجري التطبيق.

Compliance — NIS2, DORA, ISO 27001, PCI-DSS, CRA, UAE IAS, CBUAE | Centraleyezer