Acoperire de conformitate

O singură pistă de dovezi pentru managementul vulnerabilităților.
Toate reglementările care o cer.

Centraleyezer captează datele despre vulnerabilități, termenele de remediere, înregistrările de acceptare a riscului și istoricul de audit per descoperire pe care le așteaptă autoritățile de reglementare din UE și EAU — într-o singură pistă interogabilă. Alege o reglementare mai jos pentru a vedea exact pe ce controale se mapează.

Centraleyezer susține munca de conformitate prin dovezi și piste de audit. Nu generează rapoartele specifice cadrelor reglementare în sine — acest lucru rămâne responsabilitatea echipei tale.

NIS2

Directiva NIS2

Uniunea Europeană

Entități esențiale și importante conform Directivei UE 2022/2555.

Control cheie: Articolul 21(2)(e) — gestionarea și divulgarea vulnerabilităților ca una dintre cele zece măsuri minime de risc cibernetic.

Vezi acoperirea
DORA

Digital Operational Resilience Act

Uniunea Europeană

Bănci, asigurători, firme de investiții, instituții de plată, furnizori de servicii cu cripto-active, terți ICT.

Control cheie: Articolul 9(4)(b) — managementul vulnerabilităților și al patch-urilor ICT. Articolele 8, 10, 25 acoperă identificarea, detectarea și testarea bazată pe amenințări.

Vezi acoperirea
ISO 27001

ISO/IEC 27001:2022

Internațional

Orice organizație care urmărește management certificat al securității informațiilor.

Control cheie: Anexa A.8.8 — Managementul vulnerabilităților tehnice.

Vezi acoperirea
PCI-DSS v4.0

PCI Data Security Standard

Global (date de cardholder)

Orice comerciant sau procesator care gestionează date de cardholder.

Control cheie: Cerința 6 — dezvoltarea și menținerea sistemelor securizate; identificarea, clasarea și SLA-urile de patching ale vulnerabilităților.

Vezi acoperirea
EU CRA

EU Cyber Resilience Act

Uniunea Europeană

Producători și distribuitori de produse cu elemente digitale.

Control cheie: Gestionarea vulnerabilităților pe ciclul de viață al produsului, notificare ENISA în 24/72 de ore, obligații SBOM.

Vezi acoperirea
UAE IAS

UAE Information Assurance Standards

Emiratele Arabe Unite

Entități federale și operatori de Critical Information Infrastructure (CII).

Control cheie: T7.5 — evaluarea vulnerabilităților, testare de penetrare și management al patch-urilor; supravegheat de Signals Intelligence Agency (SIA / fost NESA).

Vezi acoperirea
CBUAE

Banca Centrală a EAU — Reglementarea privind riscul cibernetic

Emiratele Arabe Unite

Bănci licențiate, case de schimb, companii financiare, furnizori de servicii de plată.

Control cheie: Managementul vulnerabilităților și amenințărilor, testare de penetrare anuală/declanșată de evenimente, raportare către consiliu privind riscul cibernetic.

Vezi acoperirea

Ai o reglementare pe care nu o vezi aici?

Pista de audit a Centraleyezer este agnostică față de reglementări — majoritatea cadrelor cer aceleași tipare de dovezi sub denumiri diferite. Spune-ne de a ta și o vom mapa.

Compliance — NIS2, DORA, ISO 27001, PCI-DSS, CRA, UAE IAS, CBUAE | Centraleyezer