Ein Audit-Trail fĂĽr Schwachstellenmanagement.
FĂĽr jede Vorschrift, die ihn verlangt.
Centraleyezer erfasst Schwachstellendaten, Behebungsfristen, Risikoakzeptanz-Einträge und den Pro-Fund-Audit-Verlauf, den EU- und VAE-Regulatoren erwarten — in einem einzigen abfragbaren Trail. Wählen Sie unten eine Regulierung, um genau zu sehen, auf welche Kontrollen sie abgebildet wird.
Centraleyezer unterstützt Ihre Compliance-Arbeit mit Nachweisen und Audit-Trails. Es erstellt nicht die rahmenspezifischen Compliance-Berichte selbst — das bleibt in der Verantwortung Ihres Teams.
NIS2-Richtlinie
Europäische Union
Wesentliche und wichtige Einrichtungen gemäß EU-Richtlinie 2022/2555.
Kernkontrolle: Artikel 21(2)(e) — Schwachstellenbehandlung und -offenlegung als eine der zehn Mindestmaßnahmen für Cybersicherheitsrisiken.
Abdeckung ansehenDigital Operational Resilience Act
Europäische Union
Banken, Versicherer, Wertpapierfirmen, Zahlungsinstitute, Krypto-Dienstleister, IKT-Drittparteien.
Kernkontrolle: Artikel 9(4)(b) — IKT-Schwachstellen- und Patch-Management. Artikel 8, 10, 25 decken Identifikation, Erkennung und bedrohungsgesteuertes Testen ab.
Abdeckung ansehenISO/IEC 27001:2022
International
Jede Organisation, die ein zertifiziertes Informationssicherheits-Management anstrebt.
Kernkontrolle: Anhang A.8.8 — Management technischer Schwachstellen.
Abdeckung ansehenPCI Data Security Standard
Global (Karteninhaberdaten)
Jeder Händler oder Verarbeiter, der mit Karteninhaberdaten umgeht.
Kernkontrolle: Anforderung 6 — Entwicklung und Pflege sicherer Systeme; Schwachstellenidentifikation, -klassifizierung und Patch-SLAs.
Abdeckung ansehenEU Cyber Resilience Act
Europäische Union
Hersteller und Vertreiber von Produkten mit digitalen Elementen.
Kernkontrolle: Schwachstellenbehandlung ĂĽber den Produktlebenszyklus, ENISA-Meldung innerhalb von 24/72 Stunden, SBOM-Pflichten.
Abdeckung ansehenUAE Information Assurance Standards
Vereinigte Arabische Emirate
Bundesbehörden und Betreiber Kritischer Informationsinfrastrukturen (CII).
Kernkontrolle: T7.5 — Schwachstellenbewertung, Penetrationstests und Patch-Management; aufsichtlich durch die Signals Intelligence Agency (SIA / ehemals NESA).
Abdeckung ansehenZentralbank der VAE — Cyber-Risk-Verordnung
Vereinigte Arabische Emirate
Lizenzierte Banken, Wechselstuben, Finanzunternehmen, Zahlungsdienstleister.
Kernkontrolle: Schwachstellen- und Bedrohungsmanagement, jährliche/anlassbezogene Penetrationstests, Cyber-Risk-Reporting auf Vorstandsebene.
Abdeckung ansehenEine Vorschrift, die hier nicht aufgefĂĽhrt ist?
Der Audit-Trail von Centraleyezer ist regulierungsneutral — die meisten Frameworks fordern dieselben Nachweismuster unter unterschiedlichen Namen. Nennen Sie uns Ihre, wir mappen sie.