Identifier les politiques ou procédures qui n’ont pas été confirmées comme comprises par certaines parties prenantes (par exemple: parce qu’elles n’ont pas été promues; où une bonne compréhension n’a pas été validée auprès des parties), ou qui ont été partiellement comprises (par exemple: toutes les personnes n’ont pas répondu et/ou les attestations n’ont pas été recueillies; certaines personnes interrogées ont donné des attestations intégrant des problèmes de compréhension notifiés).

Ref: REQ_FUNC_AUM-2

Faciliter la mise à jour des livrables de sécurité (par exemple: les politiques, les certifications) avec des alertes automatisées déclenchées par l’évolution de la réglementation qui génère un impact (par exemple: un besoin d’évolution de la politique de sécurité de l’organisation en fonction d’une nouvelle exigence réglementaire; une perte potentielle de certification selon une nouvelle loi modifiée), et avec notification au propriétaire du livrable impacté.
– Facilitez l’analyse prospective de la réglementation avec un référentiel central et dynamique pour les contenus réglementaires structurés, les mises à jour et la documentation probante.
– Flux quotidien automatisé sur les lois, réglementations, bulletins et directives nouvelles ou révisées qui sont adaptés à votre secteur.
– Modifications réglementaires interprétées dans un langage simple par des experts de l’industrie.
– Former les employés sur les nouvelles réglementations avec notre collection de contenus basés sur les risques.

Ref: REQ_FUNC_AUM-1

Rechercher tous les appareils et systèmes physiques qui sont détenus/exploités par une ou plusieurs organisations (par exemple: dans un groupe, au sein de filiales) avec une identification valide (par exemple: connue avec un identifiant ou un format de nomenclature) compatible avec leur importance relative pour les objectifs commerciaux (par exemple avec des objectifs connus, des missions assurées, de fonctions de l’organisation) et la stratégie de risque de l’organisation (par exemple selon un niveau de criticité).

Ref: REQ_FUNC_ASC-4

Rechercher toutes les plates-formes logicielles et applications qui sont détenues/exploitées par une ou plusieurs organisations (par exemple: limite de propriété, groupe de filiales) avec une identification valide (par exemple: connue avec un type d’identifiant de précision, ou respectant une nomenclature), compatible avec leurs importances relatives pour les objectifs commerciaux (par exemple: des objectifs connus, missions, fonctions de l’organisation) et la stratégie de risque de l’organisation (par exemple selon leur niveau de criticité).

Ref: REQ_FUNC_ASC-3

Rechercher des flux de données associés avec les communications de l’organisation, permettant la compréhension et la traçabilité des flux d’échanges.

Ref: REQ_FUNC_ASC-2

Rechercher des ressources (par exemple, du matériel, des appareils, des données, des logiciels, du personnel, des systèmes) prenant en charge une hiérarchisation basée sur leur classification, leur criticité et leur valeur commerciale.

Ref: REQ_FUNC_ASC-1

Recherchez des systèmes d’information externes (par exemple: services de réglementation, plateformes de partenaires, systèmes tiers ou écosystèmes) qui sont connus (par exemple: concernant des données, des personnels, des appareils, des outils) et identifiés de manière cohérente (accessible par API) en fonction de la stratégie de risque mise en place par l’organisation et de l’importance relative par rapport aux objectifs commerciaux.

Ref: REQ_FUNC_API-1

Ce site utilise des cookies et certaines données personnelles pour améliorer votre expérience utilisateur.
J'ACCEPTE Confidentialité