مسار أدلة واحد لإدارة الثغرات.
لكل لائحة تطلبه.
تلتقط Centraleyezer بيانات الثغرات، والمواعيد النهائية للمعالجة، وسجلات قبول المخاطر، وتاريخ التدقيق لكل اكتشاف الذي تتوقّعه الجهات التنظيمية في الاتحاد الأوروبي والإمارات — في مسار واحد قابل للاستعلام. اختر لائحة أدناه لترى بدقة على أيّ ضوابط يجري تطبيقها.
تدعم Centraleyezer عملك في الامتثال بالأدلة ومسارات التدقيق. وهي لا تُولّد تقارير الامتثال الخاصة بكل إطار بحد ذاتها — تبقى تلك من مسؤولية فريقك.
توجيه NIS2
الاتحاد الأوروبي
الكيانات الأساسية والمهمّة بموجب توجيه الاتحاد الأوروبي 2022/2555.
الضابط الرئيسي: المادة 21(2)(e) — التعامل مع الثغرات والإفصاح عنها كأحد التدابير الأمنية العشرة الدنيا لمخاطر الأمن السيبراني.
اطّلع على التغطيةDigital Operational Resilience Act
الاتحاد الأوروبي
البنوك، شركات التأمين، شركات الاستثمار، مؤسّسات الدفع، مزوّدو خدمات الأصول الرقمية، أطراف ICT الثالثة.
الضابط الرئيسي: المادة 9(4)(b) — إدارة ثغرات وتصحيحات ICT. والمواد 8 و10 و25 تُغطّي التعرّف والكشف والاختبار الموجَّه بالتهديدات.
اطّلع على التغطيةISO/IEC 27001:2022
دولي
أي منظمة تسعى للحصول على إدارة معتمَدة لأمن المعلومات.
الضابط الرئيسي: الملحق A.8.8 — إدارة الثغرات التقنية.
اطّلع على التغطيةمعيار أمن بيانات PCI
عالمي (بيانات حاملي البطاقات)
أي تاجر أو معالج يتعامل مع بيانات حاملي البطاقات.
الضابط الرئيسي: المتطلب 6 — تطوير وصيانة أنظمة آمنة؛ تحديد الثغرات وتصنيفها وSLA التصحيح.
اطّلع على التغطيةEU Cyber Resilience Act
الاتحاد الأوروبي
مُصنِّعو وموزِّعو المنتجات ذات العناصر الرقمية.
الضابط الرئيسي: التعامل مع الثغرات على دورة حياة المنتج، إخطار ENISA خلال 24/72 ساعة، التزامات SBOM.
اطّلع على التغطيةمعايير ضمان المعلومات الإماراتية (IAS)
الإمارات العربية المتحدة
الجهات الاتحادية ومُشغِّلو البنية التحتية المعلوماتية الحرجة (CII).
الضابط الرئيسي: T7.5 — تقييم الثغرات واختبار الاختراق وإدارة التصحيحات؛ تُشرف عليها هيئة استخبارات الإشارات (SIA / NESA سابقًا).
اطّلع على التغطيةمصرف الإمارات المركزي — لائحة المخاطر السيبرانية
الإمارات العربية المتحدة
البنوك المرخّصة، شركات الصرافة، شركات التمويل، مزوّدو خدمات الدفع.
الضابط الرئيسي: إدارة الثغرات والتهديدات، اختبار اختراق سنوي/مدفوع بالأحداث، تقارير مخاطر سيبرانية على مستوى مجلس الإدارة.
اطّلع على التغطيةهل لديك لائحة لا تظهر هنا؟
مسار التدقيق في Centraleyezer مستقل عن اللوائح — معظم الأطر تطلب الأنماط نفسها من الأدلة بأسماء مختلفة. أخبرنا بلائحتك وسنُجري التطبيق.