O singură pistă de dovezi pentru managementul vulnerabilităților.
Toate reglementările care o cer.
Centraleyezer captează datele despre vulnerabilități, termenele de remediere, înregistrările de acceptare a riscului și istoricul de audit per descoperire pe care le așteaptă autoritățile de reglementare din UE și EAU — într-o singură pistă interogabilă. Alege o reglementare mai jos pentru a vedea exact pe ce controale se mapează.
Centraleyezer susține munca de conformitate prin dovezi și piste de audit. Nu generează rapoartele specifice cadrelor reglementare în sine — acest lucru rămâne responsabilitatea echipei tale.
Directiva NIS2
Uniunea Europeană
Entități esențiale și importante conform Directivei UE 2022/2555.
Control cheie: Articolul 21(2)(e) — gestionarea și divulgarea vulnerabilităților ca una dintre cele zece măsuri minime de risc cibernetic.
Vezi acoperireaDigital Operational Resilience Act
Uniunea Europeană
Bănci, asigurători, firme de investiții, instituții de plată, furnizori de servicii cu cripto-active, terți ICT.
Control cheie: Articolul 9(4)(b) — managementul vulnerabilităților și al patch-urilor ICT. Articolele 8, 10, 25 acoperă identificarea, detectarea și testarea bazată pe amenințări.
Vezi acoperireaISO/IEC 27001:2022
Internațional
Orice organizație care urmărește management certificat al securității informațiilor.
Control cheie: Anexa A.8.8 — Managementul vulnerabilităților tehnice.
Vezi acoperireaPCI Data Security Standard
Global (date de cardholder)
Orice comerciant sau procesator care gestionează date de cardholder.
Control cheie: Cerința 6 — dezvoltarea și menținerea sistemelor securizate; identificarea, clasarea și SLA-urile de patching ale vulnerabilităților.
Vezi acoperireaEU Cyber Resilience Act
Uniunea Europeană
Producători și distribuitori de produse cu elemente digitale.
Control cheie: Gestionarea vulnerabilităților pe ciclul de viață al produsului, notificare ENISA în 24/72 de ore, obligații SBOM.
Vezi acoperireaUAE Information Assurance Standards
Emiratele Arabe Unite
Entități federale și operatori de Critical Information Infrastructure (CII).
Control cheie: T7.5 — evaluarea vulnerabilităților, testare de penetrare și management al patch-urilor; supravegheat de Signals Intelligence Agency (SIA / fost NESA).
Vezi acoperireaBanca Centrală a EAU — Reglementarea privind riscul cibernetic
Emiratele Arabe Unite
Bănci licențiate, case de schimb, companii financiare, furnizori de servicii de plată.
Control cheie: Managementul vulnerabilităților și amenințărilor, testare de penetrare anuală/declanșată de evenimente, raportare către consiliu privind riscul cibernetic.
Vezi acoperireaAi o reglementare pe care nu o vezi aici?
Pista de audit a Centraleyezer este agnostică față de reglementări — majoritatea cadrelor cer aceleași tipare de dovezi sub denumiri diferite. Spune-ne de a ta și o vom mapa.