Une seule piste de preuves pour la gestion des vulnérabilités.
Pour chaque réglementation qui en demande.
Centraleyezer capture les données de vulnérabilité, les délais de remédiation, les enregistrements d'acceptation du risque et l'historique d'audit par découverte que les régulateurs européens et émiratis attendent — dans une seule piste interrogeable. Choisissez une réglementation ci-dessous pour voir exactement sur quels contrôles elle s'aligne.
Centraleyezer soutient votre travail de conformité avec des preuves et des pistes d'audit. Il ne génère pas les rapports de conformité spécifiques aux référentiels eux-mêmes — cela reste de la responsabilité de votre équipe.
Directive NIS2
Union européenne
Entités essentielles et importantes au titre de la Directive UE 2022/2555.
Contrôle clé: Article 21(2)(e) — gestion et divulgation des vulnérabilités, l'une des dix mesures minimales de gestion du risque cyber.
Voir la couvertureDigital Operational Resilience Act
Union européenne
Banques, assureurs, entreprises d'investissement, établissements de paiement, prestataires de crypto-actifs, tiers ICT.
Contrôle clé: Article 9(4)(b) — gestion des vulnérabilités et des correctifs ICT. Les Articles 8, 10, 25 couvrent l'identification, la détection et les tests pilotés par la menace.
Voir la couvertureISO/IEC 27001:2022
International
Toute organisation cherchant un management certifié de la sécurité de l'information.
Contrôle clé: Annexe A.8.8 — Gestion des vulnérabilités techniques.
Voir la couverturePCI Data Security Standard
Mondial (données de titulaires)
Tout marchand ou prestataire traitant des données de titulaires de carte.
Contrôle clé: Exigence 6 — développer et maintenir des systèmes sécurisés ; identification, classement et SLA de patch des vulnérabilités.
Voir la couvertureEU Cyber Resilience Act
Union européenne
Fabricants et distributeurs de produits avec éléments numériques.
Contrôle clé: Gestion des vulnérabilités sur le cycle de vie produit, notification ENISA sous 24/72 heures, obligations SBOM.
Voir la couvertureUAE Information Assurance Standards
Émirats arabes unis
Entités fédérales et opérateurs de Critical Information Infrastructure (CII).
Contrôle clé: T7.5 — évaluation des vulnérabilités, tests d'intrusion et gestion des correctifs ; supervisé par la Signals Intelligence Agency (SIA / ex-NESA).
Voir la couvertureBanque centrale des EAU — Réglementation Cyber Risk
Émirats arabes unis
Banques licenciées, bureaux de change, sociétés financières, prestataires de services de paiement.
Contrôle clé: Gestion des vulnérabilités et menaces, tests d'intrusion annuels / déclenchés par événement, reporting cyber au conseil.
Voir la couvertureUne réglementation que vous ne voyez pas ici ?
La piste d'audit de Centraleyezer est agnostique vis-à-vis des réglementations — la plupart des référentiels demandent les mêmes patrons de preuves sous des noms différents. Dites-nous la vôtre, nous la mapperons.