Couverture de conformité

Une seule piste de preuves pour la gestion des vulnérabilités.
Pour chaque réglementation qui en demande.

Centraleyezer capture les données de vulnérabilité, les délais de remédiation, les enregistrements d'acceptation du risque et l'historique d'audit par découverte que les régulateurs européens et émiratis attendent — dans une seule piste interrogeable. Choisissez une réglementation ci-dessous pour voir exactement sur quels contrôles elle s'aligne.

Centraleyezer soutient votre travail de conformité avec des preuves et des pistes d'audit. Il ne génère pas les rapports de conformité spécifiques aux référentiels eux-mêmes — cela reste de la responsabilité de votre équipe.

NIS2

Directive NIS2

Union européenne

Entités essentielles et importantes au titre de la Directive UE 2022/2555.

Contrôle clé: Article 21(2)(e) — gestion et divulgation des vulnérabilités, l'une des dix mesures minimales de gestion du risque cyber.

Voir la couverture
DORA

Digital Operational Resilience Act

Union européenne

Banques, assureurs, entreprises d'investissement, établissements de paiement, prestataires de crypto-actifs, tiers ICT.

Contrôle clé: Article 9(4)(b) — gestion des vulnérabilités et des correctifs ICT. Les Articles 8, 10, 25 couvrent l'identification, la détection et les tests pilotés par la menace.

Voir la couverture
ISO 27001

ISO/IEC 27001:2022

International

Toute organisation cherchant un management certifié de la sécurité de l'information.

Contrôle clé: Annexe A.8.8 — Gestion des vulnérabilités techniques.

Voir la couverture
PCI-DSS v4.0

PCI Data Security Standard

Mondial (données de titulaires)

Tout marchand ou prestataire traitant des données de titulaires de carte.

Contrôle clé: Exigence 6 — développer et maintenir des systèmes sécurisés ; identification, classement et SLA de patch des vulnérabilités.

Voir la couverture
EU CRA

EU Cyber Resilience Act

Union européenne

Fabricants et distributeurs de produits avec éléments numériques.

Contrôle clé: Gestion des vulnérabilités sur le cycle de vie produit, notification ENISA sous 24/72 heures, obligations SBOM.

Voir la couverture
UAE IAS

UAE Information Assurance Standards

Émirats arabes unis

Entités fédérales et opérateurs de Critical Information Infrastructure (CII).

Contrôle clé: T7.5 — évaluation des vulnérabilités, tests d'intrusion et gestion des correctifs ; supervisé par la Signals Intelligence Agency (SIA / ex-NESA).

Voir la couverture
CBUAE

Banque centrale des EAU — Réglementation Cyber Risk

Émirats arabes unis

Banques licenciées, bureaux de change, sociétés financières, prestataires de services de paiement.

Contrôle clé: Gestion des vulnérabilités et menaces, tests d'intrusion annuels / déclenchés par événement, reporting cyber au conseil.

Voir la couverture

Une réglementation que vous ne voyez pas ici ?

La piste d'audit de Centraleyezer est agnostique vis-à-vis des réglementations — la plupart des référentiels demandent les mêmes patrons de preuves sous des noms différents. Dites-nous la vôtre, nous la mapperons.

Compliance — NIS2, DORA, ISO 27001, PCI-DSS, CRA, UAE IAS, CBUAE | Centraleyezer